Sujet Précédent Sujet Suivant

Mar !!aide d'1 helpeur + baleze que moi (wlm)

Utilisateur anonyme -  
 Utilisateur anonyme -
Bonsoir les compatriotes

nan là je craque et m'énerve !!! wlm merdouille totalement !!! ca se fige je vois rien comme s'il ne s'ouvre pas mais en icone il mets mon statut !!! balese^^ je fait maintes scan , ok trouvé des merdes via spybot, rien via mbam et voila ce que cela me dit :

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WERae8a.dir00\msnmsgr.exe.mdmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WERae8a.dir00\appcompat.txt

spybot ma trouvé trojan : PWS.LDPinchIE + 1 cookie traceur

navilog, passé : rien

mbam: rien

msnfix : rien

et jdois en oublier !!

réinstaller ne change rien ,

tiens vais me lancer hijack mais zut !!!1 helping serait adorable car jvais écraser le pc lol

bises
A voir également:

235 réponses

Précédent
Résumé de la discussion

Le poste tourne sous Windows XP et Firefox 3.0.3: le système se fige et Windows Live Messenger ne s’ouvre pas, avec des scans qui signalent des éléments malveillants tels que PWS.LDPinchIE et un cookie navilog selon Spybot, MBAM et msnfix ne détectant rien et la réinstallation ne résolvant pas le souci.
L’utilisateur envisage d’utiliser HijackThis pour diagnostiquer les éléments de démarrage et les comportements suspects.
Le log HijackThis partagé révèle de nombreuses entrées dans Run, des BHO et des composants Java, ainsi que des services liés à plusieurs suites de sécurité (Avira, Kaspersky, BitDefender, Sunbelt), suggérant une infection complexe et des modifications au niveau du système.
D’autres interventions abordent l’état des protections et la faisabilité d’un nettoyage via ces outils, sans qu’une solution claire n’émerge dans les extraits.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 101 / 235
Utilisateur anonyme
 
de la bombe ce dessin !!!!!!!!!!!!!!!!
0
Réponse 102 / 235
Utilisateur anonyme
 
jdis meme po ce par ou j'ai commencer, !!!!!!!!!!!!!!jrefais le contenu MDR

et voilà c'est la fete vous!!!!!!!!!!!!!! moi jve 1 ^c portable pour Noël....pour les + riche pour mon aniv , 11/11 , sinan jve bien 1 carte postale que j'ajouterais dans 1 cadre^^

merci de fournir de quoi percer , mon tournevis et ma pince et le scotch , nan ca va point marcher

pi hut vous op j retourne
....a suite tou..
0
Réponse 103 / 235
g!rly Messages postés 18462 Statut Contributeur 406
 
J´t´enverrais une carte avec une perceuse lol

si t´arrives pas

y a ske qui m´a posté ca par mp

plus facile avec seulement ot_move it 3

Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

En mode sans échec:

Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous,

:Processes
explorer.exe

:Services
BDFsDrv
klim5
AVP

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AVP"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"BDAgent"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"BitDefender Antiphishing Helper"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]

:Files
C:\Program Files\Kaspersky Lab
C:\Program Files\BitDefender
C:\Program Files\Alwil Software
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
C:\Program Files\Softwin
C:\Program Files\Fichiers communs\BitDefender
C:\WINDOWS\system32\drivers\KProcCheck.sys
C:\WINDOWS\system32\DRIVERS\klim5.sys
C:\WINDOWS\system32\klogon.dll

:Commands
[emptytemp]
[start explorer]
[Reboot]

et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

kisses`
0
Réponse 104 / 235
Utilisateur anonyme
 
hello la compagnie

me suis écroulée cette nuit ^^

donc voilà voilà

évidement je trouve tout sof ***.log

je le relance? car ça a bloqué (souri en sablier) alors que c'était fini grrrr

bises
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,

le log est dans ce dossier -> " C:\_OTMoveIt\MovedFiles "


Repostes un nouveau rapport RSIT avant ... pour voir ce qui a pu foirer ...


++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 105 / 235
Utilisateur anonyme
 
re

voilà voilà

Logfile of random's system information tool (written by random/random)
Run by Administrateur at 2008-10-23 14:55:12
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 59 GB (77%) free of 76 GB
Total RAM: 509 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:55:21, on 23/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Documents and Settings\Administrateur\Bureau\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
Réponse 106 / 235
Utilisateur anonyme
 
coucou l'amoureuse des antivirus....tu en fais collection s ?lololollol
0
Réponse 107 / 235
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bon reprends ainsi pour voir :

1- DESACTIVES moi ce pare-feu ( Sunbelt Personal Firewall 4 ) , c'est important !

2- En mode normale :

! Déconnectes toi et fermes toute tes applications en cours !

Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous, 

:Processes 
explorer.exe 

:Services 
BDFsDrv 
klim5 
AVP 
Kaspersky Anti-Virus 

:Reg 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 
"AVP"=- 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 
"BDAgent"=- 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 
"BitDefender Antiphishing Helper"=- 
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon] 

:Files 
C:\Program Files\Kaspersky Lab 
C:\Program Files\BitDefender 
C:\Program Files\Alwil Software 
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 
C:\Program Files\Softwin 
C:\Program Files\Fichiers communs\BitDefender 
C:\WINDOWS\system32\drivers\KProcCheck.sys 
C:\WINDOWS\system32\DRIVERS\klim5.sys 
C:\WINDOWS\system32\klogon.dll 

:Commands 
[start explorer] 
[Reboot]


et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
0
Réponse 108 / 235
g!rly Messages postés 18462 Statut Contributeur 406
 
Salut funny`

on va faire ca avec combofix, ok ?

Telecharge le script ici :

http://sd-1.archive-host.com/membres/up/1366464061/cfscipt.rar

dezip le .txt sur ton bureau

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

@+
0
Réponse 109 / 235
g!rly Messages postés 18462 Statut Contributeur 406
 
Salut ske,

Je voie pas comment ça le ferais mieux en mode normal ?

Je crois qu´il y a malaise de la part de notre protégée au moment de la création du fichier .txt (script) ? tu crois pas ?

@+
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
de la création du fichier .txt
-> bien possible ... pas évident de faire un copier/coller avec des aiguilles à tricotter ! :))))


En mode normal , c'est juste pour changer ...


je pense aussi que c'est Sunbelt qui protège certains fichiers et applications de nos amis Kapers et Bitdef ...
0
Réponse 110 / 235
g!rly Messages postés 18462 Statut Contributeur 406
 
pas évident de faire un copier/coller avec des aiguilles à tricoter ! :))))

pas évident en effet; comme manger des petits poids avec des baquettes chinoises ? :) y a t-il vraiment un rapport ? euh surement ? LOL

je pense aussi que c'est Sunbelt qui protège certains fichiers et applications de nos amis Kapers et Bitdef ...

oué mais en mode sans échec, y doit pas trop se la ramener ?! NON ?

Enfin maintenant elle a deux formules a essayer :)

@+
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
oué mais en mode sans échec
Biensûr , mais au moment du reboot ? ... Si il est actif , il peut empêcher la fin de la suppression non ? ...
0
Réponse 111 / 235
g!rly Messages postés 18462 Statut Contributeur 406
 
+1
mais,
ça se discute...
souvent avec ot:move it je me retrouve avec : delet on reboot et la ça coince; alors est ce la faute aux protections ? ? ? ...
combofix reboot aussi mais avec l´effet kiss cool en +
0
Réponse 112 / 235
Utilisateur anonyme
 
re !! salut G!rly ^^

enfin 1 log :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Service BDFsDrv stopped successfully.
Service BDFsDrv deleted successfully.
Service klim5 stopped successfully.
Service klim5 deleted successfully.
Service AVP stopped successfully.
Service AVP deleted successfully.
Unable to stop service Kaspersky Anti-Virus .
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\AVP deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\BDAgent deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\BitDefender Antiphishing Helper deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon\\ deleted successfully.
========== FILES ==========
File/Folder C:\Program Files\Kaspersky Lab not found.
File/Folder C:\Program Files\BitDefender not found.
File/Folder C:\Program Files\Alwil Software not found.
File/Folder C:\Documents and Settings\All Users\Application Data\Kaspersky Lab not found.
File/Folder C:\Program Files\Softwin not found.
File/Folder C:\Program Files\Fichiers communs\BitDefender not found.
File/Folder C:\WINDOWS\system32\drivers\KProcCheck.sys not found.
File/Folder C:\WINDOWS\system32\DRIVERS\klim5.sys not found.
File/Folder C:\WINDOWS\system32\klogon.dll not found.
========== COMMANDS ==========
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.5.0 log created on 10232008_161148

bises
0
Réponse 113 / 235
g!rly Messages postés 18462 Statut Contributeur 406
 
salut la miss,
la moitier n´a pas pu etre supprimé...
post un nouveau rapport rsti stpleaze :)
ps : t´aurais pas pu faire combofix, non ?
lol
@+
0
Réponse 114 / 235
Utilisateur anonyme
 
roooo me crie pas dessus lol tu veux combo?
0
Réponse 115 / 235
g!rly Messages postés 18462 Statut Contributeur 406
 
LOL
je crie moi ?
post le rapport rsti pour voir stp < tu voies je demande gentillement`
bises`
0
Réponse 116 / 235
Utilisateur anonyme
 
lol tu peux crier stp quand meme ^^

voilou:

Logfile of random's system information tool (written by random/random)
Run by Administrateur at 2008-10-23 16:24:05
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 59 GB (77%) free of 76 GB
Total RAM: 509 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:24:16, on 23/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Documents and Settings\Administrateur\Bureau\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
Réponse 117 / 235
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
hihihi ^^

0
Réponse 118 / 235
Utilisateur anonyme
 
re re re

regarde ou je trouve kasper : 22 MO

C:\_OTMoveIt\MovedFiles\10232008_025741\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
c'est la "quarantaine" d'OTmoveIt !

rien de grave fais ceci :

1- Fermes toutes applications en cours et déconnectes toi .


lances OTmoveIt ,

puis cliques sur le bouton [CleanUp!] et laisses travailler ....

cette fonction va supprimer proprement tous les outils utilisés ( y compris lui même ) .


2- fait un petit nettoyage complet avec CCleaner ou autre ( registre compris ) ...


3- redémarres ton PC et dis nous pour VML et autre soucis que tu avais au dépard ...
0
Réponse 119 / 235
g!rly Messages postés 18462 Statut Contributeur 406
 
ok

c´est pas si mal :)

supprime ces fichiers manuellement :

C:\Program Files\Fichiers communs\BitDefender < le dossier
C:\WINDOWS\system32\drivers\KProcCheck.sys

puis

va dans le registre

demarrer > executer > regedit

click sur l´onglet edition > puis rechercher

comme mot cle :

softwin

tu supprimes les cles ou dossier qu´il va te trouver

pareil pour

bitdefender

kaspersky

kis

puis

a l´aide de hijack this coche et fix :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

pour plus de secu

je sais pas si tu as :

spywareblaster :

http://www.brightfort.com/spywareblaster.html

c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

tuto : https://www.malekal.com/tutorial-spywareblaster/

+

spyware gard :

https://www.zebulon.fr/dossiers/securite/47-spywareguard.html

voila poulette ;)

peut etre ske a quelque chose a rajouter ?

@+
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
ben non ... tout est dit ^^


enfin si ces prb initaux sont résolus bien sûr ... ;)


On ne sait toujours pas ...
0
Réponse 120 / 235
g!rly Messages postés 18462 Statut Contributeur 406
 
oui
attendons :)
0

Discussions similaires

Wndows MAR c'est quoi ??
nadellen -
MPMP10 -

16 réponses
Märchen Awakens Romance
epson94 -
Foufounacali -

51 réponses
erreur 0x80072ee6 WLM 2009
Marley80650 -
gueguet -

37 réponses
Désinstaller WLM 2009 bêta
titenicoise06 -
ju -

56 réponses
site episodes mar
gintha -
didi15 -

20 réponses