Sujet Précédent Sujet Suivant

Pb suppression Netbooster !!

Fermé
dexxx Messages postés 10 Date d'inscription mardi 7 octobre 2008 Statut Membre Dernière intervention 10 octobre 2008 - 7 oct. 2008 à 18:46
dexxx Messages postés 10 Date d'inscription mardi 7 octobre 2008 Statut Membre Dernière intervention 10 octobre 2008 - 10 oct. 2008 à 13:01
Bonjour,

C'est la première fois que je m'inscris à un forum, je sais pas trop comment ça marche, m'en voulez pas..
Enfin là, vraiment, je m'en sors pas, malgré tout ce que j'ai pu lire sur ce virus....
J'espère que vous pourrez m'aider :)
Je suis infectée par le virus win32 netbooster. J'ai, sans vraiment fait exprès, cliqué sur la fenêtre générée
par le virus, me disant que mon ordinateur était infecté et qu'il fallait que je clique sur "ok" pour m'en débarrasser.
Depuis, plus de menu démarrer, plus d'accès au gestionnaire des tâches, je suis envahie de dizaine de fenêtres d'alerte..... plus moyen de démarrer mon ordinateur sans passer par F8, restaurer le système lorsque celui marchait sans bug, quelques chose comme ça. En faisant ça, l'ordinateur se lance et je peux passer par msconfig pour le lancer en mode sans echec (une partition vista m'empêche de le faire par F8).
Depuis le mode sans échec, j'ai exécuté Smitfraudfix, ou j'ai pu retrouver mon menu démarrer. Mais toujours impossible de faire quoi que ce soit en mode normale. J'ai lancé ad-aware à midi aujourd'hui, il est 18h30 et il a toujours pas fini, ça fait 3 fois qu'il analyse les mêmes dossiers....
Toute installation de programme est impossible car mon "administrateur" me l'interdit que ce soit en mode normal ou sans échec. Le mode normal est pire, je ne peux lancer aucun programme sans avoir une fenêtre d'erreur, "ce programme a rencontré un problème"...
Voilà, je vous écris de l'ordinateur portable de ma colloc parce que le mien est donc difficilement utilisable.

J'espère vraiment que vous pourrez m'aider, je suis traductrice free lance et mon ordi, c'est un peu ma vie :/
A voir également:

15 réponses

Réponse 1 / 15
hooligan63780 Messages postés 835 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 29 novembre 2008 5
7 oct. 2008 à 20:05
Salut télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
0
Réponse 2 / 15
dexxx Messages postés 10 Date d'inscription mardi 7 octobre 2008 Statut Membre Dernière intervention 10 octobre 2008
7 oct. 2008 à 20:54
salut !

Déjà, je tiens à te remercier pour ton aide, c'est vraiment mais vraiment cool. :)

Je te copie colle le rapport de sdfix...

Il faut que je fasse autre chose ?


[b]SDFix: Version 1.233 [/b]
Run by Lap Lap on Tue 10/07/2008 at 20:39

Microsoft Windows XP [Version 5.1.2600]
Running From: D:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat - Contains Links to Malware Sites! - Deleted
D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat - Contains Links to Malware Sites! - Deleted
D:\WINDOWS\ELDE.EXE - Deleted
D:\Documents and Settings\Lap Lap\Application Data\Adobe\crc.dat - Deleted
D:\Documents and Settings\Lap Lap\Application Data\Adobe\Player.exe - Deleted
D:\Documents and Settings\Lap Lap\Desktop\Malware Defender.url - Deleted
D:\Documents and Settings\Lap Lap\Favorites\Malware Defender.url - Deleted
D:\Documents and Settings\Lap Lap\Desktop\Protect Your Privacy.url - Deleted
D:\Documents and Settings\Lap Lap\Favorites\Protect Your Privacy.url - Deleted
D:\Documents and Settings\Lap Lap\Desktop\System Error Fixer.url - Deleted
D:\Documents and Settings\Lap Lap\Favorites\System Error Fixer.url - Deleted
D:\WINDOWS\system32\drivers\tdssserv.sys - Deleted
D:\WINDOWS\system32\tdssadw.dll - Deleted
D:\WINDOWS\system32\TDSSerrors.log - Deleted
D:\WINDOWS\system32\tdssl.dll - Deleted
D:\WINDOWS\system32\tdsslog.dll - Deleted
D:\WINDOWS\system32\tdssmain.dll - Deleted
D:\WINDOWS\system32\tdssserf.dll - Deleted
D:\WINDOWS\system32\tdssserf1.dll - Deleted
D:\WINDOWS\system32\tdssservers.dat - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-07 20:46:17
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\00037ae4ab2d]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00037ae4ab2d]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]
"khjeh"=hex:20,02,00,00,f6,6a,f1,53,95,68,33,61,52,05,1a,bc,75,b6,db,c7,d1,..
"hj34z0"=hex:99,3b,72,d8,ed,59,0c,c8,1d,ea,cc,b3,42,d1,a9,d2,02,12,11,db,58,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\00037ae4ab2d]

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Program Files\\Softitler\\Eddie\\Eddie.exe"="D:\\Program Files\\Softitler\\Eddie\\Eddie.exe:*:Enabled:Eddie by Softitler"
"D:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="D:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="D:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="D:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - D:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Mon 29 Sep 2008 4,348 A.SH. --- "D:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 13 May 2008 6,104,632 A..H. --- "D:\Program Files\Media\Picasa2\setup.exe"
Mon 29 Sep 2008 0 A.SH. --- "D:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

[b]Finished![/b]
0
Réponse 3 / 15
hooligan63780 Messages postés 835 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 29 novembre 2008 5
7 oct. 2008 à 21:05
Re, Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
0
Réponse 4 / 15
dexxx Messages postés 10 Date d'inscription mardi 7 octobre 2008 Statut Membre Dernière intervention 10 octobre 2008
8 oct. 2008 à 00:24
salut,

voilà, l'analyse vient de se déterminer, le soucis est qu'au moment de la suppression, il a indiqué un message
d'erreur du genre "impossible de supprimer..." et s'est arrêté d'un coup puis a redémarrer sans rien me demander.
Enfin, j'ai récupéré dans le programme le rapport :


Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1240
Windows 5.1.2600 Service Pack 2

10/8/2008 12:12:52 AM
mbam-log-2008-10-08 (00-12-52).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 232925
Temps écoulé: 2 hour(s), 48 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
D:\WINDOWS\system32\__c00C4026.dat (Trojan.Agent) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c00c4026 (Trojan.Vundo) -> Delete on reboot.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Internet\eMule\LinkCreator.exe (Rogue.Fake!emule.exe) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{EAA90463-0EDC-4EEA-B272-5A9F9C451BD9}\RP325\A0061607.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{EAA90463-0EDC-4EEA-B272-5A9F9C451BD9}\RP325\A0063841.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{EAA90463-0EDC-4EEA-B272-5A9F9C451BD9}\RP325\A0063852.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\__c00C4026.dat (Trojan.Vundo) -> Delete on reboot.



je te remercie encore pour ta patience...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
dexxx Messages postés 10 Date d'inscription mardi 7 octobre 2008 Statut Membre Dernière intervention 10 octobre 2008
8 oct. 2008 à 00:37
....est ce qu'il faut que je supprime la quarantaine de Malwarebytes's ?....
0
Réponse 6 / 15
raphy00 Messages postés 1092 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 3 février 2014 9
8 oct. 2008 à 10:49
Oui.
-1
Réponse 7 / 15
dexxx Messages postés 10 Date d'inscription mardi 7 octobre 2008 Statut Membre Dernière intervention 10 octobre 2008
8 oct. 2008 à 11:08
bonjour !!

Je sais pas trop quoi faire maintenant, est ce que quelqu'un a une idée ???
J'ai pas l'impression que tout soit parti. J'essaie d'installer kaspersky (j'ai panda antivirus en version d'essai)
mais il me dit qu'il ne peut pas lire le cd du a un "device error" (je suis en mode sans échec, c'est peut être normal ???)
merci pour vos réponses.....
-1
Réponse 8 / 15
raphy00 Messages postés 1092 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 3 février 2014 9
8 oct. 2008 à 13:27
Salut,

Poste un rapport HijackThis pour vérifier l'avancement.

Comment se comporte l'ordi ?
-1
Réponse 9 / 15
dexxx Messages postés 10 Date d'inscription mardi 7 octobre 2008 Statut Membre Dernière intervention 10 octobre 2008
8 oct. 2008 à 14:10
Salut,

voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:12:07, on 10/8/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Safe mode

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Documents and Settings\Lap Lap\Desktop\HiJackThis.exe

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IntelZeroConfig] "D:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "D:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\Emulateur\Daemon\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe D:\WINDOWS\system32\nvsysrot.dll,Enable
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HPHUPD05] D:\Program Files\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] D:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [SynTPEnh] D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Contour Shuttle Device Helper] D:\Program Files\Utile\Contour Shuttle\ShuttleHelper.exe
O4 - HKLM\..\Run: [Google Desktop Search] "D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [APVXDWIN] "D:\Program Files\Security\Panda\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "D:\Program Files\Security\Panda\Inicio.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [LtMoh] D:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] F:\prhyper.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] D:\Program Files\Media\Picasa2\PicasaMediaDetector
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Monitor.lnk = ?
O4 - Global Startup: RAMASST.lnk = D:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: http://snl.bydeluxe.com
O16 - DPF: {A86A4C7C-6911-42D3-B898-52A199AB41CB} (SoftSecure Class) - https://sol.softitler.com/downloads/SoftLink.exe
O16 - DPF: {A86FEA6F-95C0-4190-A622-C5C02739CBE3} (WebTransfer Control) - http://snl.bydeluxe.com/SOLASP/(S(sqdmllqm2dslvsqhrzq4ko55))/FileUD/WebTranU.cab
O20 - AppInit_DLLs: D:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - D:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - D:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Desktop Manager 5.8.809.8522 (GoogleDesktopManager-090808-172447) - Google - D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Ithea (itheaService) - ACTiKEY - D:\WINDOWS\system32\itheaSvc.EXE
O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - D:\Program Files\Security\Panda\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - D:\Program Files\Security\Panda\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - D:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - D:\Program Files\Security\Panda\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - D:\Program Files\Security\Panda\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - d:\program files\security\panda\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - D:\Program Files\Security\Panda\PsImSvc.exe
O23 - Service: Ql101rmsb - Sonic Solutions - (no file)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - D:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - D:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Contour Shuttle Device Engine (ShuttleEngine) - Contour Design, Inc. - D:\Program Files\Utile\Contour Shuttle\ShuttleEngine.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - D:\Program Files\Security\Panda\TPSrv.exe
-1
Réponse 10 / 15
dexxx Messages postés 10 Date d'inscription mardi 7 octobre 2008 Statut Membre Dernière intervention 10 octobre 2008
8 oct. 2008 à 14:15
L'ordi à un problème avec la lecture de CD. De plus, je ne peux pas installer certains programme comme Superantispyware, mon "administrateur" me l'interdisant.
De plus, à chaque fois que je lance l'ordi, j'ai un message Microsoft "The system has recovered from a serious error..."
Je sais pas vraiment pour le reste, j'ose pas faire trop de trucs.

Merci beaucoup
-1
Réponse 11 / 15
raphy00 Messages postés 1092 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 3 février 2014 9
8 oct. 2008 à 15:58
Re,

Est ce que tu arrives a aller en mode normal.
Ton CD de kapersky ne peut pas démarrer car en mode sans échec, l'ordi ne charge que la config minimale pour faire survivre l'ordi ( eau tiède et pain sec ;-p ).

Essaie en mode normal.

Quels sont exactement tes problèmes ?
-1
Réponse 12 / 15
dexxx Messages postés 10 Date d'inscription mardi 7 octobre 2008 Statut Membre Dernière intervention 10 octobre 2008
8 oct. 2008 à 19:32
salut,

Bon j ai fais une analyse kaspersky en ligne pour voir ou ça en était, je te copie colle le rapport si ça peut t'aider.



Wednesday, October 08, 2008 19:20:12
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 8/10/2008
Enregistrements dans la base antivirus Kaspersky : 1162096
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 373925
Nombre de virus trouvés 6
Nombre d'objets infectés 16 / 0
Nombre d'objets suspects 0
Durée de l'analyse 04:41:37

Nom de l'objet infecté Nom du virus Dernière action
C:\$Recycle.Bin\S-1-5-21-176327872-2292642532-495707757-1000\$RA6XF2K.tmp L'objet est verrouillé ignoré
C:\$Recycle.Bin\S-1-5-21-176327872-2292642532-495707757-1000\$RNKQHY6.tmp L'objet est verrouillé ignoré
C:\$Recycle.Bin\S-1-5-21-176327872-2292642532-495707757-1000\$RVBHV35.tmp L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl L'objet est verrouillé ignoré
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\sentinel\2.1\gwhashs.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Lap Lap\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\dbc2e.ht1 L'objet est verrouillé ignoré
D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\dbdam L'objet est verrouillé ignoré
D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\dbdao L'objet est verrouillé ignoré
D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\dbeam L'objet est verrouillé ignoré
D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\dbeao L'objet est verrouillé ignoré
D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\dbm L'objet est verrouillé ignoré
D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\dbu2d.ht1 L'objet est verrouillé ignoré
D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\dbvm.cf1 L'objet est verrouillé ignoré
D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\dbvmh.ht1 L'objet est verrouillé ignoré
D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\fii.cf1 L'objet est verrouillé ignoré
D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\fiih.ht1 L'objet est verrouillé ignoré
D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\hp L'objet est verrouillé ignoré
D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\hpt2i.ht1 L'objet est verrouillé ignoré
D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\rpm.cf1 L'objet est verrouillé ignoré
D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\rpm1m.cf1 L'objet est verrouillé ignoré
D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\rpm1mh.ht1 L'objet est verrouillé ignoré
D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\rpmh.ht1 L'objet est verrouillé ignoré
D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré
D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré
D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré
D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré
D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré
D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré
D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré
D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré
D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\Lap Lap\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Lap Lap\Local Settings\Temp\~DF62DD.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Lap Lap\Local Settings\Temp\~DF7FAC.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Lap Lap\Local Settings\Temp\~DFA743.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Lap Lap\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Lap Lap\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Lap Lap\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\Lap Lap\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Program Files\Security\Panda\7361004e43ffdba87ea069deba0f2cdePSK_NAMES L'objet est verrouillé ignoré
D:\Program Files\Security\Panda\7361004e43ffdba87ea069deba0f2cdePSK_NAMES2 L'objet est verrouillé ignoré
D:\Program Files\Security\Panda\AntiSpam\MshConf\scoffset.bin.incr L'objet est verrouillé ignoré
D:\SDFix\backups\backups.zip/backups/Player.exe Infecté : Trojan.Win32.Small.ycw ignoré
D:\SDFix\backups\backups.zip/backups/tdssadw.dll Infecté : Rootkit.Win32.Clbd.kr ignoré
D:\SDFix\backups\backups.zip/backups/tdsslog.dll Infecté : Backdoor.Win32.Agent.rfv ignoré
D:\SDFix\backups\backups.zip/backups/tdssmain.dll Infecté : Backdoor.Win32.Agent.tcb ignoré
D:\SDFix\backups\backups.zip/backups/tdssserf.dll Infecté : Trojan-Downloader.Win32.FraudLoad.vbxt ignoré
D:\SDFix\backups\backups.zip/backups/tdssserf1.dll Infecté : Backdoor.Win32.TDSS.zj ignoré
D:\SDFix\backups\backups.zip ZIP: infecté - 6 ignoré
D:\SDFix\backups\catchme.zip/tdssserv.sys Infecté : Backdoor.Win32.TDSS.zj ignoré
D:\SDFix\backups\catchme.zip ZIP: infecté - 1 ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{EAA90463-0EDC-4EEA-B272-5A9F9C451BD9}\RP325\A0063842.exe Infecté : Trojan.Win32.Small.ycw ignoré
D:\System Volume Information\_restore{EAA90463-0EDC-4EEA-B272-5A9F9C451BD9}\RP325\A0063846.dll Infecté : Rootkit.Win32.Clbd.kr ignoré
D:\System Volume Information\_restore{EAA90463-0EDC-4EEA-B272-5A9F9C451BD9}\RP325\A0063848.dll Infecté : Backdoor.Win32.Agent.rfv ignoré
D:\System Volume Information\_restore{EAA90463-0EDC-4EEA-B272-5A9F9C451BD9}\RP325\A0063849.dll Infecté : Backdoor.Win32.Agent.tcb ignoré
D:\System Volume Information\_restore{EAA90463-0EDC-4EEA-B272-5A9F9C451BD9}\RP325\A0063850.dll Infecté : Trojan-Downloader.Win32.FraudLoad.vbxt ignoré
D:\System Volume Information\_restore{EAA90463-0EDC-4EEA-B272-5A9F9C451BD9}\RP325\A0063851.dll Infecté : Backdoor.Win32.TDSS.zj ignoré
D:\System Volume Information\_restore{EAA90463-0EDC-4EEA-B272-5A9F9C451BD9}\RP325\A0063854.exe Infecté : Trojan.Win32.Small.ycw ignoré
D:\System Volume Information\_restore{EAA90463-0EDC-4EEA-B272-5A9F9C451BD9}\RP325\change.log L'objet est verrouillé ignoré
D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
D:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
D:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
D:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
D:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
D:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
D:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
D:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
D:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.


voilà, merci d avance....
-1
Réponse 13 / 15
hooligan63780 Messages postés 835 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 29 novembre 2008 5
9 oct. 2008 à 19:13
Salut , télécharge combofix (par sUBs)à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

A lire
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix


et enregistre le sur le Bureau.


Désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware) et ne touche a rien pendant que combofix scan
ferme internet =====>panneau de configuration======>connection reseau======> clique gauche sur les deux et desactive

et poste un autre rapport hijackthis stp
-1
Réponse 14 / 15
dexxx Messages postés 10 Date d'inscription mardi 7 octobre 2008 Statut Membre Dernière intervention 10 octobre 2008
10 oct. 2008 à 11:30
salut, :)

voila, je te donne le rapport d'hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:30:06, on 10/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Security\Kaspersky Lab\avp.exe
D:\WINDOWS\system32\DVDRAMSV.exe
D:\Program Files\Intel\Wireless\Bin\EvtEng.exe
D:\WINDOWS\system32\itheaSvc.EXE
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
D:\Program Files\Utile\Contour Shuttle\ShuttleEngine.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Security\Kaspersky Lab\avp.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
D:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Emulateur\Daemon\daemon.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\hphmon05.exe
D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
D:\Program Files\Utile\Contour Shuttle\ShuttleHelper.exe
D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
D:\Program Files\Synaptics\SynTP\Toshiba.exe
D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
D:\Program Files\Security\Kaspersky Lab\avp.exe
D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
D:\WINDOWS\system32\ctfmon.exe
F:\prhyper.exe
D:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
D:\Program Files\Media\Picasa2\PicasaMediaDetector.exe
D:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
D:\WINDOWS\system32\RAMASST.exe
D:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
D:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Media\Winamp\winamp.exe
D:\Program Files\Internet\Mozilla Firefox\firefox.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Documents and Settings\Lap Lap\Desktop\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IntelZeroConfig] "D:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "D:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\Emulateur\Daemon\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe D:\WINDOWS\system32\nvsysrot.dll,Enable
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HPHUPD05] D:\Program Files\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] D:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [SynTPEnh] D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Contour Shuttle Device Helper] D:\Program Files\Utile\Contour Shuttle\ShuttleHelper.exe
O4 - HKLM\..\Run: [Google Desktop Search] "D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [LtMoh] D:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Security\Kaspersky Lab\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] F:\prhyper.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] D:\Program Files\Media\Picasa2\PicasaMediaDetector
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Monitor.lnk = ?
O4 - Global Startup: RAMASST.lnk = D:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - D:\Program Files\Security\Kaspersky Lab\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Security\Kaspersky Lab\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: http://snl.bydeluxe.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {A86A4C7C-6911-42D3-B898-52A199AB41CB} (SoftSecure Class) - https://sol.softitler.com/downloads/SoftLink.exe
O16 - DPF: {A86FEA6F-95C0-4190-A622-C5C02739CBE3} (WebTransfer Control) - http://snl.bydeluxe.com/SOLASP/(S(sqdmllqm2dslvsqhrzq4ko55))/FileUD/WebTranU.cab
O20 - AppInit_DLLs: D:\PROGRA~1\Security\KASPER~1\adialhk.dll
O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - D:\Program Files\Security\Kaspersky Lab\avp.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - D:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - D:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Desktop Manager 5.8.809.8522 (GoogleDesktopManager-090808-172447) - Google - D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Ithea (itheaService) - ACTiKEY - D:\WINDOWS\system32\itheaSvc.EXE
O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ql101rmsb - Sonic Solutions - (no file)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - D:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - D:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Contour Shuttle Device Engine (ShuttleEngine) - Contour Design, Inc. - D:\Program Files\Utile\Contour Shuttle\ShuttleEngine.exe
-1
Réponse 15 / 15
dexxx Messages postés 10 Date d'inscription mardi 7 octobre 2008 Statut Membre Dernière intervention 10 octobre 2008
10 oct. 2008 à 13:01
Juste pour savoir...
mon anitvirus me met constamment des alertes :
"une tentative du processus avec le PID XXX obtention de l'accès au processus Kaspersky Internet Security avec le PID XXXX a été bloqué"

Si qqn sait ce que c'est ..?
-1

Discussions similaires

Que se passe-t-il quand on supprime un ami sur snapchat
Lilob7 -
kemani06 -

1 réponse
on me supprime mes annonces
clownette27 -
yoyo46 -

16 réponses
Comment supprimer une conversation Messenger pour les 2 personnes ?
mercidemaider -
sd -

7 réponses
Se desinscrire totalement de voisinsSolitaires.
Doumiel -
Moto -

2 réponses