Sujet Précédent Sujet Suivant

Page d accueil

fenderrory -  
 fenderrory -
Bonjour,
comment puis je me debarasser de lost qui s incruste a chaque ouverture ?
A voir également:

62 réponses

Précédent
Réponse 21 / 62
fenderrory
 
OK MERCI NEOR
BONNE SOIREE ET BON DIMANCHE
FENDERRORY
0
Réponse 22 / 62
fenderrory
 
BONJOUR CRAPOULOU
POURQUOI TU DIS A QUOI BON?
0
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Juste parce que le nettoyage de cet outil là n'était pas nécessaire il me semble.
Evite les majuscules stp, c'est pour "CRIER" !...
Merci.
0
Réponse 23 / 62
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Désolé de vous décevoir mais ce n'est pas fini :
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe

Rend toi sur ce site :
= = = =>>> En cliquant ici <<<= = = =
Envoie ce fichier infecté en suivant le tuto ICI :
C:\WINDOWS\system32\kamsoft.exe

Si besoin, affiche les fichiers et dossiers cachés si tu ne le vois pas.
Préviens moi si c'est bon.
0
neor Messages postés 1119 Statut Membre 30
 
j'ai marqué "normalement c'est bon" ;)
0
Réponse 24 / 62
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Oui j'ai remarqué ton normalement ;-).
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 62
fenderrory
 
RESTONS CALME
J AI FAIS LA MANIP SYSTEME 32 ETC ETC AUCUN DOSSIERS N APPARAIT DEVANT LE BOUTON PARCOURIR
0
Réponse 26 / 62
fenderrory
 
ok plus de maj
0
Réponse 27 / 62
fenderrory
 
plus de message ?
je vous recontacterai demain si voule voulez bien
une info .ma page d accueil a encore changer c est msn maintenant .
allez a demain et bonne soiree a vous
0
Réponse 28 / 62
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Quel navigateur utilises tu ?
Je n'ai pas compris pourquoi ça ne marchais pas : tu ne trouvais pas le fichier dans system32 ??
0
fenderrory
 
bonjourcrapoulou
j utilise google
en fait j arrive au syteme 32 mais aucuns dossiers ne s affiche en face de parcourir comme indique.
bo je vais bosser
bone journee a +
0
Réponse 29 / 62
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Je me suis renseigné, pas besoin d'uploader le fichier.

Télécharge UsbFix sur ton bureau :
= = = = >>> En cliquant ici <<< = = = =

=> Lance l’installation avec les paramètres par défaut

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d’avoir été infectés sans les ouvrir

=> Double clic sur le raccourci UsbFix sur ton bureau

=> Le PC va redémarrer

=>Après redémarrage poste le rapport UsbFix.txt

Notes :
* Le rapport UsbFix.txt est sauvegardé a la racine du disque
* Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche", tape explorer.exe et valide.
0
Réponse 30 / 62
fenderrory
 
je n aipas de cle usb ni de disque externe
en fait le probleme je crois a ete resolu
puique j ai ouvert et ferme plusieurs fois ma page d accueil et je n ai plus lost a l ouverture
qu en penses tu?
0
Réponse 31 / 62
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Je te conseille vivement de le faire ! pour "kamsoft".
0
Réponse 32 / 62
fenderrory
 
bonsoir
j ai double clique mais il ne redemarre pas
voila ce qui est indique.
1 nettoyage
2 vaccination
3 desinstaller
q quitter
je fais quoi? svp
0
Réponse 33 / 62
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Ah oui pardon, le créateur a changé son outil : fais l'option 1.
0
Réponse 34 / 62
fenderrory
 
voila
j ai fais ce que tu as dit et au redemarrage j ai eu la page active desk....je ne me souviens plus
j ai reconfigure mon bureau la c estt bon mais j ai la page d accueil msn maintenant.oups!!!

-------------- UsbFix V2.413.3 ---------------

* User : SERRELI - SN400174860002
* Outils mis a jours le 06/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 19:25:49 le 09/12/2008
* Windows Xp - Internet Explorer 7.0.5730.11

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\DOCUME~1\SERRELI\LOCALS~1\Temp\1.tmp\b2e.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Samsung\Digimax Viewer 2.0\STImgBrowser.exe
C:\WINDOWS\system32\ati2sgag.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\cisvc.exe
C:\PROGRA~1\NORTON~2\NORTON~1\GHOSTS~2.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

+- Contenu de l'autorun : C:\autorun.inf

;12k2d4okw2adiXq97awL532acseALwkILldd8j0iiAa8osA8jriisqs9sa34olj3KK4SjolK4ljakLK4D7L5i7lSiswafAlk32wq0d2a6f3JkeK3o4Jkwakrd
[AutoRun]
;9qoSqsKrD0di00sLkHZ2DodLojsj2iwaaa3k2w
open=m9ma.exe
;ikLaa4ased402LZ3sJdIKLilLo
shell\open\Command=m9ma.exe
;slpJDo435Xf7i32ad2w9k2adlSlk2d4
shell\open\Default=1
;5A2lLajw1d8AZfl0ial43akcDk7J303afmrdDwwo743LiAwl93aqKDaO2icjDaLJdkdsoo9rC
shell\explore\Command=m9ma.exe
;wkl30armfZawe9kDldwp2as3D5Sq5k3wLaS80Cjd72DiHqKe5

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

+- Listing des fichiers présents :

[24/11/2008 20:06][-r-hs----] C:\abk.bat
[24/11/2008 20:06][-r-hs----] C:\bo1dhu.bat
[24/11/2008 20:06][-r-hs----] C:\f.bat
[24/11/2008 20:06][-r-hs----] C:\fe.bat
[24/11/2008 20:06][-r-hs----] C:\GETBOOTD.BAT
[24/11/2008 20:06][-r-hs----] C:\i.bat
[24/11/2008 20:06][-r-hs----] C:\ij.bat
[24/11/2008 20:06][-r-hs----] C:\kk3.bat
[24/11/2008 20:06][-r-hs----] C:\m2nl.bat
[24/11/2008 20:06][-r-hs----] C:\ncyrf.bat
[24/11/2008 20:06][-r-hs----] C:\r1y1.bat
[24/11/2008 20:06][-r-hs----] C:\tbm9.bat
[24/11/2008 20:06][-r-hs----] C:\xk2n.bat
[10/10/2008 07:37][-r-hs----] C:\08dgu.com
[10/10/2008 07:37][-r-hs----] C:\0w.com
[10/10/2008 07:37][-r-hs----] C:\1rfw8hjr.com
[10/10/2008 07:37][-r-hs----] C:\2fiji.com
[10/10/2008 07:37][-r-hs----] C:\2u.com
[10/10/2008 07:37][-r-hs----] C:\39lpji.com
[10/10/2008 07:37][-r-hs----] C:\83fgj.com
[10/10/2008 07:37][-r-hs----] C:\b3b9u.com
[10/10/2008 07:37][-r-hs----] C:\mnl6on3.com
[10/10/2008 07:37][-r-hs----] C:\n.com
[10/10/2008 07:37][-r-hs----] C:\NTDETECT.COM
[10/10/2008 07:37][-r-hs----] C:\o1.com
[10/10/2008 07:37][-r-hs----] C:\ph.com
[10/10/2008 07:37][-r-hs----] C:\pnt.com
[10/10/2008 07:37][-r-hs----] C:\sq.com
[10/10/2008 07:37][-r-hs----] C:\whi.com
[10/10/2008 07:37][-r-hs----] C:\xlk9.com
[10/10/2008 07:37][-r-hs----] C:\xqf.com
[24/09/2008 12:52][-r-hs----] C:\0u.cmd
[24/09/2008 12:52][-r-hs----] C:\1t6yxlxx.cmd
[24/09/2008 12:52][-r-hs----] C:\1u0o8bnq.cmd
[24/09/2008 12:52][-r-hs----] C:\2.cmd
[24/09/2008 12:52][-r-hs----] C:\9.cmd
[24/09/2008 12:52][-r-hs----] C:\e.cmd
[24/09/2008 12:52][-r-hs----] C:\ev60a2.cmd
[24/09/2008 12:52][-r-hs----] C:\rs.cmd
[24/09/2008 12:52][-r-hs----] C:\svdioajm.cmd
[24/09/2008 12:52][-r-hs----] C:\vva0hc0p.cmd
[24/09/2008 12:52][-r-hs----] C:\yssjnngm.cmd
[13/10/2008 11:45][-r-hs----] C:\68.exe
[13/10/2008 11:45][-r-hs----] C:\b.exe
[13/10/2008 11:45][-r-hs----] C:\bpu.exe
[13/10/2008 11:45][-r-hs----] C:\FLIPART.EXE
[13/10/2008 11:45][-r-hs----] C:\GETDRIVE.EXE
[13/10/2008 11:45][-r-hs----] C:\itsduel.exe
[13/10/2008 11:45][-r-hs----] C:\lky.exe
[13/10/2008 11:45][-r-hs----] C:\m2cdmgui.exe
[13/10/2008 11:45][-r-hs----] C:\m9ma.exe
[13/10/2008 11:45][-r-hs----] C:\Mode2CDMaker.exe
[13/10/2008 11:45][-r-hs----] C:\StubInstaller.exe
[13/10/2008 11:45][-r-hs----] C:\t1ypkh.exe
[13/10/2008 11:45][-r-hs----] C:\tyktjfww.exe
[13/10/2008 11:45][-r-hs----] C:\u9dyi.exe
[13/10/2008 11:45][-r-hs----] C:\vxl.exe
[01/04/2005 17:58][--ahs----] C:\BOOT.INI
[01/04/2005 17:58][--ahs----] C:\gui.ini
[08/12/2008 17:43][-r-hs----] C:\autorun.inf
[04/08/2003 15:19][--a------] C:\DWNLOG.TXT
[04/08/2003 15:19][--a------] C:\lopR.txt
[04/08/2003 15:19][--a------] C:\TB.txt
[04/08/2003 15:19][--a------] C:\TCleaner.txt
[04/08/2003 15:19][--a------] C:\UsbFix.txt
[][] C:\hiberfil.sys
[][] C:\IO.SYS
[][] C:\MSDOS.SYS
[][] C:\pagefile.sys

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
AnumanLive=C:\Documents and Settings\SERRELI\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
EM_EXEC=C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
ATIModeChange=Ati2mdxx.exe
ATIPTA=C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
VCSPlayer="C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
MPTBox=C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
SpeedTouch USB Diagnostics="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
LVCOMS=C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
GhostStartTrayApp=C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
ccApp="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
QD FastAndSafe=
Symantec NetDriver Monitor=C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{778325e8-6166-11dd-89fc-000c76361549}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{778325e8-6166-11dd-89fc-000c76361549}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{778325e8-6166-11dd-89fc-000c76361549}\Shell\open\Command

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [24/10/2008 09:02][-r-hsc---] C:\WINDOWS\system32\ckvo2.dll
Supprimé ! - [08/12/2008 17:30][---------] C:\WINDOWS\system32\gasretyw0.dll
Supprimé ! - [08/12/2008 17:32][-r-hs----] C:\WINDOWS\system32\gasretyw1.dll
C:\autorun.inf ~> fichier appelé : "C:\m9ma.exe" ( présent ! )
Supprimé ! - C:\m9ma.exe
Supprimé ! - [08/12/2008 17:43][-r-hs----] C:\autorun.inf
Supprimé ! - [24/09/2008 12:52][-r-hs----] C:\0u.cmd
Supprimé ! - [16/11/2008 12:20][-r-hs----] C:\0w.com
Supprimé ! - [29/07/2008 08:56][-r-hs----] C:\1rfw8hjr.com
Supprimé ! - [16/09/2008 07:45][-r-hs----] C:\1u0o8bnq.cmd
Supprimé ! - [22/10/2008 03:09][-r-hs----] C:\2fiji.com
Supprimé ! - [06/12/2008 18:33][-r-hs----] C:\2u.com
Supprimé ! - [10/09/2008 09:43][-r-hs----] C:\39lpji.com
Supprimé ! - [13/10/2008 11:45][-r-hs----] C:\68.exe
Supprimé ! - [21/08/2008 09:03][-r-hs----] C:\83fgj.com
Supprimé ! - [24/11/2008 20:06][-r-hs----] C:\abk.bat
Supprimé ! - [13/08/2008 16:29][-r-hs----] C:\b3b9u.com
Supprimé ! - [11/10/2008 07:24][-r-hs----] C:\bo1dhu.bat
Supprimé ! - [12/08/2008 12:17][-r-hs----] C:\bpu.exe
Supprimé ! - [14/10/2008 07:39][-r-hs----] C:\ev60a2.cmd
Supprimé ! - [25/09/2008 16:45][-r-hs----] C:\fe.bat
Supprimé ! - [09/03/2000 08:06][--a------] C:\FLIPART.EXE
Supprimé ! - [26/11/2008 17:32][-r-hs----] C:\ij.bat
Supprimé ! - [07/10/2008 11:45][-r-hs----] C:\itsduel.exe
Supprimé ! - [02/09/2008 11:47][-r-hs----] C:\kk3.bat
Supprimé ! - [14/11/2008 09:10][-r-hs----] C:\lky.exe
Supprimé ! - [23/08/2008 10:19][-r-hs----] C:\mnl6on3.com
Supprimé ! - [03/12/2008 16:45][-r-hs----] C:\ncyrf.bat
Supprimé ! - [29/08/2008 14:08][-r-hs----] C:\ph.com
Supprimé ! - [06/09/2008 12:10][-r-hs----] C:\r1y1.bat
Supprimé ! - [30/08/2008 13:17][-r-hs----] C:\rs.cmd
Supprimé ! - [09/11/2008 08:52][-r-hs----] C:\sq.com
Supprimé ! - [06/08/2008 15:38][-r-hs----] C:\svdioajm.cmd
Supprimé ! - [10/08/2008 12:27][-r-hs----] C:\tyktjfww.exe
Supprimé ! - [27/08/2008 10:47][-r-hs----] C:\u9dyi.exe
Supprimé ! - [06/10/2008 11:52][-r-hs----] C:\vva0hc0p.cmd
Supprimé ! - [13/09/2008 08:29][-r-hs----] C:\vxl.exe
Supprimé ! - [11/11/2008 09:32][-r-hs----] C:\whi.com
Supprimé ! - [21/09/2008 09:06][-r-hs----] C:\xk2n.bat
Supprimé ! - [23/10/2008 04:55][-r-hs----] C:\xlk9.com
Supprimé ! - [03/08/2008 15:15][-r-hs----] C:\xqf.com
Supprimé ! - [22/08/2008 12:03][-r-hs----] C:\yssjnngm.cmd
Supprimé ! - [20/08/2008 17:30][-r-hs----] C:\2.cmd
Supprimé ! - [16/10/2008 17:01][-r-hs----] C:\9.cmd
Supprimé ! - [25/08/2008 22:51][-r-hs----] C:\n.com
Supprimé ! - [03/09/2008 10:58][-r-hs----] C:\f.bat
Supprimé ! - [30/11/2008 10:13][-r-hs----] C:\i.bat
Supprimé ! - [02/12/2008 18:44][-r-hs----] C:\e.cmd
Supprimé ! - [17/10/2008 11:16][-r-hs----] C:\b.exe

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[16/10/2002 08:52][--a------] C:\GETBOOTD.BAT
[16/10/2002 08:52][--a------] C:\m2nl.bat
[16/10/2002 08:52][--a------] C:\tbm9.bat
[10/10/2008 07:37][-r-hs----] C:\08dgu.com
[10/10/2008 07:37][-r-hs----] C:\NTDETECT.COM
[10/10/2008 07:37][-r-hs----] C:\o1.com
[10/10/2008 07:37][-r-hs----] C:\pnt.com
[08/09/2008 17:07][-r-hs----] C:\1t6yxlxx.cmd
[29/08/2002 14:03][--a------] C:\GETDRIVE.EXE
[29/08/2002 14:03][--a------] C:\m2cdmgui.exe
[29/08/2002 14:03][--a------] C:\Mode2CDMaker.exe
[29/08/2002 14:03][--a------] C:\StubInstaller.exe
[29/08/2002 14:03][--a------] C:\t1ypkh.exe
[01/04/2005 17:58][--ahs----] C:\BOOT.INI
[01/04/2005 17:58][--ahs----] C:\gui.ini

--------------- ! Fin du rapport ! ----------------
0
Réponse 35 / 62
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Pour modifier la page d'accueil maintenant :
Clic droit sur l'icône de Internet Explorer
Propriétés
Page d'accueil : https://www.google.fr/?gws_rd=ssl
Appliquer puis OK.
Poste un nouveau rapport hijackthis stp.
0
Réponse 36 / 62
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Slt

Pour suivre ;))
0
Réponse 37 / 62
fenderrory
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:45:18, on 09/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Samsung\Digimax Viewer 2.0\STImgBrowser.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\cisvc.exe
C:\PROGRA~1\NORTON~2\NORTON~1\GHOSTS~2.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - (no file)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [MPTBox] C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AnumanLive] C:\Documents and Settings\SERRELI\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Digimax Viewer 2.0.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\GHOSTS~2.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
0
Réponse 38 / 62
fenderrory
 
bonsoir marie
jete remercie
bon je suis revenu a ma page d accueil (free)
qu est ce que ca dit le rapport?
0
Réponse 39 / 62
fenderrory
 
desole peut on remettre ca a demain
petit probleme mais vous pouvez m envoyer vos solutions je regarderai cela aussi vite que possible
merci a vous bonne soiree
0
Réponse 40 / 62
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Je pense que ^^Marie^^ s'occupera de toi demain.
Pour ^^Marie^^ : J'ai vu du Sality à la fin du rapport USBFix et "cloak malware"
Merci.
0

Discussions similaires

comment revenir à ma page d'accueil "google.fr" ?
sirioja3 -
kaneagle -

5 réponses
Je veux retrouver mon ancienne page d'accueil
... -
leNul -

9 réponses
Jeux d'aventure
Rafy68 -
Arcadium -

76 réponses