Sujet Précédent Sujet Suivant

IE7 se bloque et ne veut plus fermer

Résolu/Fermé
zabart112 Messages postés 134 Date d'inscription dimanche 21 octobre 2007 Statut Membre Dernière intervention 26 septembre 2019 - 19 déc. 2008 à 07:42
zabart112 Messages postés 134 Date d'inscription dimanche 21 octobre 2007 Statut Membre Dernière intervention 26 septembre 2019 - 24 déc. 2008 à 09:37
Bonjour,
J'ai amélioré la stabilité de mon PC en appliquant une point de restauration pourtant plus récent que mes pbs (ouf je l'avais activé!). Toutefois je devrai faire mieux, je vais voir plus tard pour des plus anciens...
Depuis un moment j'ai le tableau suivant: j'ai plusieurs IE ouverts (les liens ouvrent de nouvelles fenêtres complètes et non des onglets), une des fenêtres est bloquées. Je dois demander une quinzaine de fois fin de tâche après avoir fermé les autres normalement par AltF4, pour obtenir la fermeture, il se crée une deuxième application IE dans les tâches que je dois péniblement interrompre aussi. Par période le gestionnaire des tâches peut être indisponible.
Virus?
A voir également:

17 réponses

Réponse 1 / 17
Utilisateur anonyme
19 déc. 2008 à 07:46
bonjour ,


Télécharge DDS.scr de sUBs
https://download.bleepingcomputer.com/sUBs/dds.scr
Sur le bureau.
L'outil ne nécessite pas d'installation.

Lances-le en cliquant sur l'icône dds.scr

Cette fenêtre DOS va apparaitre:
https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg

Le scan ne doit pas dépasser trois minutes.
Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui
Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste le rapport DDS.txt
0
zabart112 Messages postés 134 Date d'inscription dimanche 21 octobre 2007 Statut Membre Dernière intervention 26 septembre 2019 2
20 déc. 2008 à 09:58
Merci Gen
Voici les rapports. dds ne m'a rien demandé et a enchaîné immédiatement le second rapport.
Pour compléter les symptomes: la barre d'adresse disparaît quand j'ai ce problème, et l'adresse qui est dans la barre titre en bleu diffère de celle de la barre de tâche. Il y a peut être un lien avec la faille pourtant prétenduement résolue par MS...

DDS:

DDS (Version 1.1.0) - NTFSx86
Run by acer at 9:48:37,71 on 20/12/2008
Internet Explorer: 7.0.5730.13
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.527 [GMT 1:00]

============== Running Processes ===============

C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe -kbdx
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\ArtecUSB\ScanPanel\ScnPanel.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\acer\Bureau\dds.scr

============== Pseudo HJT Report ===============

uStart Page = about:blank
uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/
uInternet Settings,ProxyOverride = *.local
uURLSearchHooks: {fc6bd48c-1018-4778-bbbf-00bac49d45d6} - c:\program files\virus_photo\tbVir0.dll
BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelper.dll
BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre6\bin\ssv.dll
BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - c:\program files\google\googletoolbarnotifier\4.1.805.4472\swg.dll
BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
BHO: {fc6bd48c-1018-4778-bbbf-00bac49d45d6} - c:\program files\virus_photo\tbVir0.dll
TB: {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - c:\program files\bitdefender\bitdefender 2008\IEToolbar.dll
TB: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
TB: {fc6bd48c-1018-4778-bbbf-00bac49d45d6} - c:\program files\virus_photo\tbVir0.dll
TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
TB: {FC6BD48C-1018-4778-BBBF-00BAC49D45D6} - c:\program files\virus_photo\tbVir0.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [swg] c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe
uRun: [updateMgr] c:\program files\adobe\acrobat 7.0\reader\AdobeUpdateManager.exe AcRdB7_0_0
uRun: [H/PC Connection Agent] "c:\program files\microsoft activesync\wcescomm.exe"
uRun: [MSMSGS] "c:\program files\messenger\msmsgs.exe" /background
mRun: [LaunchApp] Alaunch
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [High Definition Audio Property Page Shortcut] HDAShCut.exe
mRun: [AzMixerSel] c:\program files\realtek\installshield\AzMixerSel.exe
mRun: [SynTPLpr] c:\program files\synaptics\syntp\SynTPLpr.exe
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [RemoteControl] "c:\program files\cyberlink\powerdvd\PDVDServ.exe"
mRun: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
mRun: [IMJPMIG8.1] "c:\windows\ime\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
mRun: [MSPY2002] c:\windows\system32\ime\pintlgnt\ImScInst.exe /SYNC
mRun: [PHIME2002ASync] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /SYNC
mRun: [PHIME2002A] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /IMEName
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [Alcmtr] ALCMTR.EXE
mRun: [BDAgent] "c:\program files\bitdefender\bitdefender 2008\bdagent.exe"
mRun: [ATICCC] "c:\program files\ati technologies\ati.ace\cli.exe" runtime -Delay
mRun: [INPROCOMMWireless] c:\program files\atheros\wireless\utility\WlanUtil.exe
mRun: [IntelZeroConfig] "c:\program files\intel\wireless\bin\ZCfgSvc.exe"
mRun: [IntelWireless] "c:\program files\intel\wireless\bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
mRun: [EOUApp] "c:\program files\intel\wireless\bin\EOUWiz.exe"
mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\acer\menudé~1\progra~1\démarr~1\openof~1.lnk - c:\program files\openoffice.org 3\program\quickstart.exe
StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\dmarra~1.lnk - c:\program files\hp\digital imaging\bin\hpqthb08.exe
StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\hpdigi~1.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe
StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\micros~1.lnk - c:\program files\microsoft office\office10\OSA.EXE
StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\scanpa~1.lnk - c:\program files\artecusb\scanpanel\ScnPanel.exe
IE: Search Image on TinEye - file://c:\documents and settings\acer\mes documents\tineye 1.0\TinEye.js
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - c:\progra~1\micros~4\INetRepl.dll
IE: {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - c:\progra~1\micros~4\INetRepl.dll
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
TCP: {2F5AD2AE-396B-4CEA-B4F9-E38635C79AAD} = 192.168.1.2
Handler: x-excid - {9D6CC632-1337-4a33-9214-2DA092E776F4} - c:\windows\downloaded program files\mimectl.dll
Notify: AtiExtEvent - Ati2evxx.dll
Notify: igfxcui - igfxdev.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
LSA: Notification Packages = :\windows\syste

============= SERVICES / DRIVERS ===============

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2007-7-30 86792]
R3 SampleScanner;Ultima2000 Scanner;c:\windows\system32\drivers\GT680x.sys [2008-4-22 18120]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\nos\bin\getPlus_HelperSvc.exe [2008-11-15 33752]
S3 iMSPCLOj;iMSPCLOj;\??\c:\docume~1\acer\locals~1\temp\iMSPCLOj.sys []

=============== Created Last 30 ================

2008-12-14 08:28 <DIR> --d----- c:\docume~1\acer\applic~1\GamesCafe
2008-12-06 08:43 53,248 a------- c:\windows\system32\zlib.dll
2008-12-06 08:43 132,880 a------- c:\windows\system32\MSINET.OCX
2008-12-06 08:43 124,688 a------- c:\windows\system32\MSWINSCK.OCX
2008-12-06 08:43 119,568 a------- c:\windows\system32\VB6FR.DLL
2008-12-06 08:43 <DIR> --d----- c:\program files\scrabbleproB1.0.7
2008-12-04 07:15 <DIR> --d----- c:\windows\Logs
2008-12-04 06:18 <DIR> --d----- C:\Python30
2008-12-04 05:50 <DIR> --d----- c:\program files\OpenLibraries
2008-12-04 05:50 262,144 a------- c:\windows\system32\wrap_oal.dll
2008-12-04 05:50 86,016 a------- c:\windows\system32\OpenAL32.dll
2008-12-04 05:48 <DIR> --d----- c:\program files\mlt
2008-12-04 05:48 <DIR> --d----- c:\program files\gtk2
2008-12-04 05:48 <DIR> --d----- c:\program files\Jahshaka
2008-12-04 05:34 <DIR> --d----- C:\DESI-III
2008-12-04 05:31 <DIR> --d----- c:\program files\EKD
2008-12-03 20:15 2,030,080 a------- c:\windows\system32\python30.dll
2008-11-24 06:20 <DIR> --d----- c:\program files\Neat Image
2008-11-22 15:18 <DIR> --d----- c:\program files\Seagrand
2008-11-22 12:27 <DIR> --d----- c:\program files\PhotoFiltre
2008-11-20 17:15 <DIR> --d----- c:\docume~1\acer\applic~1\Meridian93

==================== Find3M ====================

2008-12-20 09:47 81,984 a------- c:\windows\system32\bdod.bin
2008-12-17 08:03 427,826 a------- c:\windows\system32\perfh00C.dat
2008-12-17 08:03 55,612 a------- c:\windows\system32\perfc00C.dat
2008-12-13 07:37 3,593,216 -------- c:\windows\system32\dllcache\mshtml.dll
2008-11-16 11:22 579,584 a------- c:\windows\system32\dllcache\user32.dll
2008-11-15 22:34 4,948 a------- c:\windows\system32\tmp.reg
2008-11-10 05:43 410,984 a------- c:\windows\system32\deploytk.dll
2008-10-24 12:21 455,296 a------- c:\windows\system32\drivers\mrxsmb.sys
2008-10-24 12:21 455,296 -------- c:\windows\system32\dllcache\mrxsmb.sys
2008-10-23 13:36 286,720 a------- c:\windows\system32\gdi32.dll
2008-10-23 13:36 286,720 -------- c:\windows\system32\dllcache\gdi32.dll
2008-10-22 16:10 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 16:10 15,504 a------- c:\windows\system32\drivers\mbam.sys
2008-10-16 14:13 1,809,944 a------- c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 14:13 202,776 a------- c:\windows\system32\dllcache\wuweb.dll
2008-10-16 14:12 323,608 a------- c:\windows\system32\dllcache\wucltui.dll
2008-10-16 14:12 561,688 a------- c:\windows\system32\dllcache\wuapi.dll
2008-10-16 14:12 70,656 -------- c:\windows\system32\dllcache\ie4uinit.exe
2008-10-16 14:11 13,824 -------- c:\windows\system32\dllcache\ieudinit.exe
2008-10-16 14:09 92,696 a------- c:\windows\system32\dllcache\cdm.dll
2008-10-16 14:09 51,224 a------- c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 14:08 34,328 a------- c:\windows\system32\dllcache\wups.dll
2008-10-16 14:06 268,648 a------- c:\windows\system32\mucltui.dll
2008-10-16 14:06 208,744 a------- c:\windows\system32\muweb.dll
2008-10-15 17:35 337,408 -------- c:\windows\system32\dllcache\netapi32.dll
2008-10-15 08:06 633,632 -------- c:\windows\system32\dllcache\iexplore.exe
2008-10-15 08:04 161,792 -------- c:\windows\system32\dllcache\ieakui.dll
2008-10-03 11:03 247,326 a------- c:\windows\system32\strmdll.dll
2008-10-03 11:03 247,326 a------- c:\windows\system32\dllcache\strmdll.dll
2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll
2008-09-17 10:37 32,768 a--sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008091720080918\index.dat

============= FINISH: 9:49:43,75 ===============


Attach:

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Version 1.0)

Microsoft Windows XP Professionnel
Boot Device: \Device\HarddiskVolume1
Install Date: 27/10/2007 16:13:02
System Uptime: 20/12/2008 04:43:19 (5 hours ago)

Motherboard: Acer, Inc. | | Bodensee2
Processor: Genuine Intel(R) CPU T2250 @ 1.73GHz | U2E1 | 1733/133mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 34 GiB total, 8,244 GiB free.
D: is FIXED (NTFS) - 40 GiB total, 16,178 GiB free.
E: is CDROM (CDFS)

==== Disabled Device Manager Items =============

Class GUID:
Description:
Device ID: HDAUDIO\FUNC_02&VEN_11C1&DEV_3026&SUBSYS_10250102&REV_1006\4&322226DD&0&0101
Manufacturer:
Name:
PNP Device ID: HDAUDIO\FUNC_02&VEN_11C1&DEV_3026&SUBSYS_10250102&REV_1006\4&322226DD&0&0101
Service:

==== System Restore Points ===================

RP362: 12/10/2008 11:21:39 - Installé QuickTime
RP363: 16/10/2008 14:44:35 - Software Distribution Service 3.0
RP364: 18/10/2008 11:44:17 - Point de vérification système
RP365: 22/10/2008 10:45:54 - Point de vérification système
RP366: 24/10/2008 11:10:16 - Software Distribution Service 3.0
RP367: 25/10/2008 14:07:06 - Point de vérification système
RP368: 26/10/2008 05:45:01 - Installé Java(TM) 6 Update 7
RP369: 26/10/2008 05:50:29 - Installed Java(TM) 6 Update 10
RP370: 26/10/2008 05:51:55 - Installed Java Runtime Environment
RP371: 26/10/2008 06:40:22 - Installed Windows Media Player 11
RP372: 26/10/2008 06:41:36 - Software Distribution Service 3.0
RP373: 26/10/2008 21:49:04 - Software Distribution Service 3.0
RP374: 27/10/2008 03:57:48 - Software Distribution Service 3.0
RP375: 27/10/2008 19:05:57 - Software Distribution Service 3.0
RP376: 02/11/2008 19:57:31 - Point de vérification système
RP377: 08/11/2008 06:10:36 - Software Distribution Service 3.0
RP378: 11/11/2008 11:02:28 - Point de vérification système
RP379: 11/11/2008 18:59:57 - Installé Realtek AC'97 Audio
RP380: 12/11/2008 05:03:56 - Software Distribution Service 3.0
RP381: 14/11/2008 16:53:21 - Point de vérification système
RP382: 15/11/2008 12:28:35 - Supprimé Java(TM) 6 Update 2
RP383: 15/11/2008 12:31:33 - Supprimé Java(TM) 6 Update 3
RP384: 15/11/2008 12:35:26 - Supprimé Java(TM) 6 Update 4
RP385: 15/11/2008 14:08:06 - Supprimé OpenOffice.org 2.4
RP386: 15/11/2008 14:13:05 - Installed OpenOffice.org 3.0
RP387: 16/11/2008 18:30:11 - Point de vérification système
RP388: 18/11/2008 06:31:50 - Point de vérification système
RP389: 18/11/2008 21:48:08 - Supprimé QuickTime
RP390: 18/11/2008 22:23:47 - Installé iTunes
RP391: 20/11/2008 15:44:10 - Point de vérification système
RP392: 21/11/2008 04:45:12 - Supprimé QuickTime
RP393: 24/11/2008 12:22:25 - Point de vérification système
RP394: 26/11/2008 06:28:59 - Point de vérification système
RP395: 28/11/2008 09:17:47 - Point de vérification système
RP396: 30/11/2008 10:13:01 - Point de vérification système
RP397: 02/12/2008 06:51:13 - Point de vérification système
RP398: 03/12/2008 08:10:09 - Point de vérification système
RP399: 04/12/2008 06:18:04 - Installed Python 3.0
RP400: 04/12/2008 06:43:33 - Installed Java(TM) 6 Update 11
RP401: 04/12/2008 06:53:00 - Supprimé Moorhuhn Soccer
RP402: 04/12/2008 06:56:40 - Supprimé iTunes
RP403: 05/12/2008 11:27:10 - Point de vérification système
RP404: 06/12/2008 04:15:25 - Opération de restauration
RP405: 07/12/2008 12:19:12 - Point de vérification système
RP406: 10/12/2008 07:36:44 - Software Distribution Service 3.0
RP407: 11/12/2008 03:01:28 - Software Distribution Service 3.0
RP408: 12/12/2008 11:32:39 - Point de vérification système
RP409: 14/12/2008 12:26:25 - Point de vérification système
RP410: 17/12/2008 07:00:31 - Point de vérification système
RP411: 18/12/2008 05:31:34 - Software Distribution Service 3.0
RP412: 20/12/2008 07:55:54 - Point de vérification système

==== Installed Programs ======================

"La chasse au trésor"
2570
2570_Help
2570Trb
3DVIA Player 4.1
Acer OrbiCam
Ad-remover
Adibou Anglais
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player 10 ActiveX
Adobe Flash Player Plugin
Adobe Reader 8.1.2
Adobe Reader 8.1.2 Security Update 1 (KB403742)
Adobe Shockwave Player
AiO_Scan_CDA
AiOSoftwareNPI
Allchar
Apple Mobile Device Support
Apple Software Update
ARTEC
Atheros Wireless LAN
ATI - Utilitaire de désinstallation du logiciel
ATI Catalyst Control Center
ATI Display Driver
BitDefender Total Security 2008
Bonjour
Bonnie's Bookstore Deluxe
BufferChm
Cluedo
Cooking Dash(TM) Deluxe
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB952287)
CP_AtenaShokunin1Config
CP_CalendarTemplates1
CP_Package_Basic1
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
CP_Panorama1Config
CueTour
Destinations
DeviceFunctionQFolder
DeviceManagementQFolder
DocProc
DocumentViewer
DocumentViewerQFolder
EKD 1.4-1
Encyclopédie Hachette Multimédia
eSupportQFolder
Fax_CDA
FlightGear v0.9.10
freeDoc version 5.71
FullDPAppQFolder
GameSpy Comrade
Gestion de Projet v3.0
getPlus(R)_ocx
Gimp 2.6.0
Google Earth
Google Toolbar for Internet Explorer
HDAUDIO Soft Voice Modem with SmartCP
High Definition Audio Driver Package - KB888111
Hotfix for Windows Media Format 11 SDK (KB929399)
HP Document Viewer 5.3
HP Image Zone 5.3
HP Imaging Device Functions 5.3
HP PSC & OfficeJet 5.3.A
HP Software Update
HP Solution Center & Imaging Support Tools 5.3
HPProductAssistant
IcoFX 1.5.01
InstallerSAPI51
InstantShareDevices
Jahshaka
Java(TM) 6 Update 11
JourneySoftwarePromo
KONICA MINOLTA magicolor 2400W
Lecteur Windows Media 11
LEGOLAND
Logiciel Intel(R) PROSet/Wireless
Malwarebytes' Anti-Malware
mCore
mDriver
mDrWiFi
mEoU
mHelp
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft ActiveSync
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Outlook 2002
Microsoft Outlook Web Access S/MIME
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB954459)
Mise à jour de sécurité pour Windows XP (KB954600)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour de sécurité pour Windows XP (KB956391)
Mise à jour de sécurité pour Windows XP (KB956802)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB957095)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951978)
Mise à jour pour Windows XP (KB955839)
mIWA
mLogView
mMHouse
Monopoly Here And Now
mPfMgr
mPfWiz
mProSafe
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
msxml4
mWlsSafe
mXML
mZConfig
Neat Image v5 Demo (with plug-in)
Neuf - Kit de connexion
Neuf - Widget Neuf
Neuf Giga Drive v2.3.0
NewCopy_CDA
NTI Backup NOW! 4
NTI CD & DVD-Maker
OpenLibraries
OpenOffice.org 3.0
Outil de mise à jour Google
Packard Bell Data Secure
PanoStandAlone
PhotoFiltre
PhotoGallery
Pixia 3.3b
PowerDVD
ProductContextNPI
Python 3.0
Railroad Tycoon 3
Railroad Tycoon II
RandMap
Readme
Realtek AC'97 Audio
REALTEK Gigabit and Fast Ethernet NIC Driver
Realtek High Definition Audio Driver
Ressources Windows Mobile
Scan
ScannerCopy
scrabbleproB 1.0.11
Security Update for CAPICOM (KB931906)
Sid Meier's Civilization 4
Sid Meier's Civilization 4 - Beyond the Sword
SimpleOCR 3.1
SkinsHP1
SolutionCenter
Sonic_PrimoSDK
Status
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515/xx12 drivers.
Thrustmaster Force Feedback Driver
TinEye Internet Explorer plugin 1.0
TIPCI
TrayApp
Unload
VideoLAN VLC media player 0.8.6b
Virus_Photo Toolbar
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
XnView 1.91.5

==== End Of File ===========================
0
Réponse 2 / 17
Utilisateur anonyme
20 déc. 2008 à 10:05
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
zabart112 Messages postés 134 Date d'inscription dimanche 21 octobre 2007 Statut Membre Dernière intervention 26 septembre 2019 2
20 déc. 2008 à 10:32
-----------\\ ToolBar S&D 1.2.7 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2250 @ 1.73GHz )
BIOS : ZB2 v0.3119 2A09
USER : acer ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:34 Go (Free:8 Go)
D:\ (Local Disk) - NTFS - Total:40 Go (Free:16 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 19-12-2008|22:30 )
Option : [1] ( 20/12/2008|10:14 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="about:blank"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 20/12/2008|10:18 - Option : [1]

-----------\\ Fin du rapport a 10:18:51,95

Voilà!
0
Réponse 3 / 17
Utilisateur anonyme
20 déc. 2008 à 11:57
Telecharge maintenant FindyKill sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Fais un clic droit sur le raccourci FindyKill sur ton bureau

--> Choisi executer en tant qu administrateur

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
zabart112 Messages postés 134 Date d'inscription dimanche 21 octobre 2007 Statut Membre Dernière intervention 26 septembre 2019 2
20 déc. 2008 à 21:29
Voici le résultat. Des malwares sont dans des répertoires IE5? J'ai pourtant mis à jour à IE7...


----------------- FindyKill V4.709 ------------------

* User : acer - ACER-437C8C2C64
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/12/08 par Chiquitine29
* Recherche effectuée à 21:12:23 le 20/12/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\ArtecUSB\ScanPanel\ScnPanel.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\taskmgr.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch


»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\config\systemprofile\AppData\Roaming


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\acer\Application Data


»»»» Presence des fichiers dans C:\DOCUME~1\acer\LOCALS~1\Temp


»»»» Presence des fichiers dans C:\Documents and Settings\acer\Local Settings\Temporary Internet Files\Content.IE5

Found ! [15/12/2008 06:07] - C:\Documents and Settings\acer\Local Settings\Temporary Internet Files\Content.IE5\7FVWUZFI\3102785444_b647caf619[1].jpg
Found ! [17/12/2008 07:15] - C:\Documents and Settings\acer\Local Settings\Temporary Internet Files\Content.IE5\DCEU3HVV\araignee%20%5B640x480%5D[1].JPG
Found ! [14/12/2008 08:13] - C:\Documents and Settings\acer\Local Settings\Temporary Internet Files\Content.IE5\KMCA4U12\3102785444_b647caf619[1].jpg
Found ! [20/12/2008 08:38] - C:\Documents and Settings\acer\Local Settings\Temporary Internet Files\Content.IE5\NW1M4U7H\3639455.54b642a9.100[1].jpg

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
updateMgr=c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
H/PC Connection Agent="C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
LaunchApp=Alaunch
IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
Persistence=C:\WINDOWS\system32\igfxpers.exe
High Definition Audio Property Page Shortcut=HDAShCut.exe
AzMixerSel=C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
RTHDCPL=RTHDCPL.EXE
Alcmtr=ALCMTR.EXE
BDAgent="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
ATICCC="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
INPROCOMMWireless=C:\Program Files\Atheros\Wireless\Utility\WlanUtil.exe
IntelZeroConfig="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
IntelWireless="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
EOUApp="C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
MSConfig=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

[HKEY_CURRENT_USER\software\local appwizard-generated applications\DestComp]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\hprbui]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Launch Tool]

--------------- [ Registre / Clés infectieuses ] ----------------



--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 3

Ip6Fw - Type de démarrage = 3

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur de CD-ROM


+- Contenu de l'autorun : E:\autorun.inf

[autorun]
OPEN=AUTORUN.EXE
ICON=AUTORUN.EXE

+- presence des fichiers :

Found ! [25/09/1998 09:52][-r-------] - E:\autorun.inf


--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------
0
Réponse 4 / 17
Utilisateur anonyme
21 déc. 2008 à 09:37
bien maintenant :

ceci pour retablir certaines fonctions en ordre :


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


--> Fais clic droit sur le raccourci FindyKill sur ton bureau

--> Choisi executer en tant qu administrateur

--> Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
zabart112 Messages postés 134 Date d'inscription dimanche 21 octobre 2007 Statut Membre Dernière intervention 26 septembre 2019 2
22 déc. 2008 à 21:21
Je crois que je dois recvommencer: pas de findkill.txt!
Est-ce que je dois redémarrer sans échec ou stopper bit-defender?
0
Réponse 6 / 17
Utilisateur anonyme
22 déc. 2008 à 21:29
pas de rapport dans c:\........?
0
zabart112 Messages postés 134 Date d'inscription dimanche 21 octobre 2007 Statut Membre Dernière intervention 26 septembre 2019 2
23 déc. 2008 à 15:44
Je pense recommencer ce soir en mode sans échec ou en ayant stoppé bit defender (dans ce cas je le mettrai hors ligne).
Malgré un 2e essai, pas plus de rapport.
Une question me vient qu'est ce que ces 2 fichiers de config système qui dépassent 1Go?
0
Réponse 7 / 17
zabart112 Messages postés 134 Date d'inscription dimanche 21 octobre 2007 Statut Membre Dernière intervention 26 septembre 2019 2
22 déc. 2008 à 21:36
sous c:\ seuls 2 fichiers sont datés d'aujourd'hui:
hiberfil.sys (1046708ko)
pagefile.sys (1572864ko).
0
Réponse 8 / 17
Utilisateur anonyme
23 déc. 2008 à 17:21
ces sont des fichiers system....tu as plusieurs sessions sur ton pc ?
0
zabart112 Messages postés 134 Date d'inscription dimanche 21 octobre 2007 Statut Membre Dernière intervention 26 septembre 2019 2
23 déc. 2008 à 22:29
Oui 2 une type adm avec mot de passe, et une "invité" à droit réduit et contrôle parental fermé (pour les enfants).
En fait si je veux laisser les petits jouer à Zylom, je suis obligé d'ouvrir le mdp: je n'ai pas réussi à le faire fonctionner sur "invité".
0
Réponse 9 / 17
Utilisateur anonyme
24 déc. 2008 à 05:57
dans ce cas ces fichiers sont legitimes

desinstalle findykill et :

uSbfix xp :

--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
0
Réponse 10 / 17
zabart112 Messages postés 134 Date d'inscription dimanche 21 octobre 2007 Statut Membre Dernière intervention 26 septembre 2019 2
24 déc. 2008 à 07:05
Cette fois j'ai bien un rapport avec des suppressions, dans C:\windows; les mémoires usb, le disque externe, pas sur la carte SD.
Le voici.
Je ne sais pas si il y aura un autre post aujourd'hui car nous partons et je n'aurai pas internet ensuite.
Donc si je n'ai plus le temps: joyeuses fêtes.




-------------- UsbFix V2.413.7 ---------------

* User : acer - ACER-437C8C2C64
* Outils mis a jours le 24/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 6:44:51 le 24/12/2008
* Windows Xp - Internet Explorer 7.0.5730.13


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\fxssvc.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur de CD-ROM

F: - Lecteur amovible

G: - Lecteur amovible

H: - Lecteur amovible

I: - Lecteur fixe


+- Contenu de l'autorun : E:\autorun.inf

[autorun]
OPEN=AUTORUN.EXE
ICON=AUTORUN.EXE

+- Contenu de l'autorun : F:\autorun.inf

;XL2d2wipos7jJ3oojrJ0AsaKkwsce9kkZj3pJC0a7lSKn2sdd1
[AutoRun]
;w3kdL7aZ5cj5rjaeiw14D0irfaOkD2ke0s0sr2lLdSi02isfi1saa2Hakor8qSpdsC3Ss0Als3DKKa803AKoil2efwsJqk3oAjJ4D
open=9w2.cmd
;l33Krrwrrf4LiDKKc1J9a5L4DkKrKwI
shell\open\Command=9w2.cmd
;kpKK22Dl1339alKA1r70idpA3kw
shell\open\Default=1
;pw9r1okrsLn3KAJqasdLwSk5l7siKDw21JDwKqeiK3Kaa5s4Lao0s0kOa5Z3lXwDskJD39i2mkdloildsf5wiqKDa4CrSa
shell\explore\Command=9w2.cmd
;okwDs7rkwo


+- Contenu de l'autorun : G:\autorun.inf

[autorun]
OPEN=setupSNK.exe
ICON=\SMRTNTKY\fcw.ico
ACTION=Assistant Réseau sans fil

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[22/08/2005 20:39][--a------] C:\AUTOEXEC.BAT
[05/08/2004 05:00][-rahs----] C:\NTDETECT.COM
[20/12/2008 11:17][-rahs----] C:\boot.ini
[15/11/2008 22:43][--a------] C:\rapport.txt
[15/11/2008 22:43][--a------] C:\run.txt
[15/11/2008 22:43][--a------] C:\Smtfraudaudit20081115-2223.txt
[15/11/2008 22:43][--a------] C:\TB.txt
[15/11/2008 22:43][--a------] C:\TB20081115.txt
[15/11/2008 22:43][--a------] C:\TCleaner.txt
[15/11/2008 22:43][--a------] C:\UsbFix.txt
[22/08/2005 20:20][--a------] C:\CONFIG.SYS
[22/08/2005 20:20][--a------] C:\hiberfil.sys
[22/08/2005 20:20][--a------] C:\IO.SYS
[22/08/2005 20:20][--a------] C:\MSDOS.SYS
[22/08/2005 20:20][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe


+- Listing des fichiers présents :

[08/06/2006 18:23][--a------] D:\ADBA.exe
[08/06/2006 18:23][--a------] D:\DFH.EXE
[25/01/2006 11:29][-r-------] D:\ADBA_CF.ini
[25/01/2006 11:29][-r-------] D:\ADBA_PR.ini
[25/01/2006 11:29][-r-------] D:\ehm.ini
[28/10/2007 06:55][--a------] D:\setuplog.txt

--------------- [ Lecteur E ] ----------------

E: - Lecteur de CD-ROM


+- Listing des fichiers présents :

[24/05/2000 11:08][-r-------] E:\Autorun.exe
[24/05/2000 11:08][-r-------] E:\REGSVR32.EXE
[24/05/2000 11:08][-r-------] E:\SETUP.EXE
[24/05/2000 11:08][-r-------] E:\_ISDEL.EXE
[24/05/2000 11:08][-r-------] E:\dxsetup.exe
[21/05/1999 12:37][-r-------] E:\ERegUI.ini
[21/05/1999 12:37][-r-------] E:\HTTP01.ini
[21/05/1999 12:37][-r-------] E:\SETUP.INI
[21/05/1999 12:37][-r-------] E:\ereg01.ini
[25/09/1998 09:52][-r-------] E:\Autorun.inf
[25/09/1998 09:52][-r-------] E:\directx.inf
[18/04/2000 09:38][-r-------] E:\Lisezmoi.txt
[18/04/2000 09:38][-r-------] E:\RegBody.txt
[18/04/2000 09:38][-r-------] E:\RegFax.txt
[18/04/2000 09:38][-r-------] E:\RegINet.txt
[18/04/2000 09:38][-r-------] E:\Regmail.txt
[18/04/2000 09:38][-r-------] E:\Regrcrd.txt

--------------- [ Lecteur F ] ----------------

F: - Lecteur amovible


+- Listing des fichiers présents :

[10/12/2008 12:45][-r-hs----] F:\autorun.inf
[07/06/2008 18:41][--a------] F:\RE Tr Plans PC T13 DV4 du 05 juin.txt

--------------- [ Lecteur G ] ----------------

G: - Lecteur amovible


+- Listing des fichiers présents :

[04/08/2004 00:55][--a------] G:\setupSNK.exe
[28/10/2007 05:23][--a------] G:\AUTORUN.INF

--------------- [ Lecteur H ] ----------------

H: - Lecteur amovible


+- Listing des fichiers présents :

[23/09/2007 16:19][--a------] H:\Avant d'enregistrer.txt

--------------- [ Lecteur I ] ----------------

I: - Lecteur fixe


+- Listing des fichiers présents :

[24/05/2006 09:25][--a------] I:\modelpressreader.exe
[24/05/2006 09:25][--a------] I:\modelpresspublisher.exe
[05/06/2006 14:35][--a------] I:\licences.txt

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
updateMgr=c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
H/PC Connection Agent="C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
LaunchApp=Alaunch
IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
Persistence=C:\WINDOWS\system32\igfxpers.exe
High Definition Audio Property Page Shortcut=HDAShCut.exe
AzMixerSel=C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
RTHDCPL=RTHDCPL.EXE
Alcmtr=ALCMTR.EXE
BDAgent="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
ATICCC="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
INPROCOMMWireless=C:\Program Files\Atheros\Wireless\Utility\WlanUtil.exe
IntelZeroConfig="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
IntelWireless="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
EOUApp="C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [15/11/2008 22:34][--a------] C:\WINDOWS\system32\tmp.reg
Supprimé ! - [15/11/2008 22:34][--a------] C:\WINDOWS\system32\tmp.txt
F:\autorun.inf ~> fichier appelé : "F:\9w2.cmd" ( absent ! )
Supprimé ! - [02/03/2008 10:54][--ahs----] D:\THUMBS.DB
Echec de la supression !! - [25/09/1998 09:52] E:\autorun.inf
Echec de la supression !! - [24/05/2000 11:08] E:\autorun.exe
Echec de la supression !! - [25/09/1998 09:52] E:\autorun.inf
Echec de la supression !! - [25/09/1998 09:52] E:\autorun.inf
Supprimé ! - [10/12/2008 12:45][-r-hs----] F:\autorun.inf
Supprimé ! - [28/10/2007 05:23][--a------] G:\autorun.inf
Supprimé ! - [22/12/2008 21:59][--ahs----] I:\THUMBS.DB

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[22/08/2005 20:39][--a------] C:\AUTOEXEC.BAT
[05/08/2004 05:00][-rahs----] C:\NTDETECT.COM
[20/12/2008 11:17][-rahs----] C:\boot.ini
[08/06/2006 18:23][--a------] D:\ADBA.exe
[08/06/2006 18:23][--a------] D:\DFH.EXE
[25/01/2006 11:29][-r-------] D:\ADBA_CF.ini
[25/01/2006 11:29][-r-------] D:\ADBA_PR.ini
[25/01/2006 11:29][-r-------] D:\ehm.ini
[24/05/2000 11:08][-r-------] E:\Autorun.exe
[24/05/2000 11:08][-r-------] E:\REGSVR32.EXE
[24/05/2000 11:08][-r-------] E:\SETUP.EXE
[24/05/2000 11:08][-r-------] E:\_ISDEL.EXE
[24/05/2000 11:08][-r-------] E:\dxsetup.exe
[21/05/1999 12:37][-r-------] E:\ERegUI.ini
[21/05/1999 12:37][-r-------] E:\HTTP01.ini
[21/05/1999 12:37][-r-------] E:\SETUP.INI
[21/05/1999 12:37][-r-------] E:\ereg01.ini
[25/09/1998 09:52][-r-------] E:\Autorun.inf
[25/09/1998 09:52][-r-------] E:\directx.inf
[04/08/2004 00:55][--a------] G:\setupSNK.exe
[24/05/2006 09:25][--a------] I:\modelpressreader.exe
[24/05/2006 09:25][--a------] I:\modelpresspublisher.exe

Joyeuses fetes a tous de la part de T'Chiki et Chimay ...et merci a toutes les personnes ayant,
de pret ou de loin participé a UsbFix durant l annee 2008 , merci a eux !

--------------- ! Fin du rapport ! ----------------
0
Réponse 11 / 17
Utilisateur anonyme
24 déc. 2008 à 07:15
http://siri.urz.free.fr/Fix/SmitfraudFix.php



4.Télécharger Smitfraudfix par S!RI :
Décompresser l'archive
Exécuter le en double cliquant sur Smitfraudfix.cmd
Appuyer sur une touche pour continuer
Arriver à l'invite de commande, saisir la lettre L afin de basculer le fix en langue française
Au menu, choisir l’option 4 puis 1 : Recherche
Poster le rapport ainsi généré dans le forum Virus/Sécurité (ou le cas échéant à la suite de votre message) :
0
Réponse 12 / 17
zabart112 Messages postés 134 Date d'inscription dimanche 21 octobre 2007 Statut Membre Dernière intervention 26 septembre 2019 2
24 déc. 2008 à 07:36
Voilà pour Simtfraudfix:
Apparemment pas de détection...
SmitFraudFix v2.387

Rapport fait à 7:21:54,39, 24/12/2008
Executé à partir de C:\Documents and Settings\acer\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Documents and Settings\acer\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\acer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\acer\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\acer\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\acer\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.2

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2F5AD2AE-396B-4CEA-B4F9-E38635C79AAD}: NameServer=192.168.1.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2F5AD2AE-396B-4CEA-B4F9-E38635C79AAD}: NameServer=192.168.1.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2F5AD2AE-396B-4CEA-B4F9-E38635C79AAD}: NameServer=192.168.1.2


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 13 / 17
Utilisateur anonyme
24 déc. 2008 à 07:42
redemarre et poste un hijackthis stp :


Télécharges et installes le logiciel de diagnostic HijackThis :

ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

tuto pour utilisation :
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

2- !! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

---> Postes le rapport généré pour analyse ...
0
Réponse 14 / 17
zabart112 Messages postés 134 Date d'inscription dimanche 21 octobre 2007 Statut Membre Dernière intervention 26 septembre 2019 2
24 déc. 2008 à 08:23
Voilà Hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:21:08, on 24/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.1.2
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Virus Photo Toolbar - {fc6bd48c-1018-4778-bbbf-00bac49d45d6} - C:\Program Files\Virus_Photo\tbVir0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Virus Photo Toolbar - {fc6bd48c-1018-4778-bbbf-00bac49d45d6} - C:\Program Files\Virus_Photo\tbVir0.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: Virus Photo Toolbar - {fc6bd48c-1018-4778-bbbf-00bac49d45d6} - C:\Program Files\Virus_Photo\tbVir0.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [INPROCOMMWireless] C:\Program Files\Atheros\Wireless\Utility\WlanUtil.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Search Image on TinEye - file://C:\Documents and Settings\acer\Mes documents\TinEye 1.0\TinEye.js
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F5AD2AE-396B-4CEA-B4F9-E38635C79AAD}: NameServer = 192.168.1.2
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 15 / 17
Utilisateur anonyme
24 déc. 2008 à 08:33
R3 - URLSearchHook: Virus Photo Toolbar - {fc6bd48c-1018-4778-bbbf-00bac49d45d6} - C:\Program Files\Virus_Photo\tbVir0.dll

c est a toi ce dossier ?
0
zabart112 Messages postés 134 Date d'inscription dimanche 21 octobre 2007 Statut Membre Dernière intervention 26 septembre 2019 2
24 déc. 2008 à 08:39
Oui Virus photo est un club virtuel de photo. J'ai la barre d'outil du forum sur mon IE. C'est probablement ce que tu vois. Cette barre contient des notifications de posts et d'e-mails, et les liens pour les visiter.
Si tu es photographe amateur, tu peux aller voir.
0
Réponse 16 / 17
Utilisateur anonyme
24 déc. 2008 à 09:13
tu as toujours les soucis du depart ?
0
Réponse 17 / 17
zabart112 Messages postés 134 Date d'inscription dimanche 21 octobre 2007 Statut Membre Dernière intervention 26 septembre 2019 2
24 déc. 2008 à 09:37
Apparemment, je n'ai plus le problème de cette question. J'ai continué parce que la lenteur et surtout l'arrêt video sont toujours là (objet d'une précedente discussion avec Destrio5).
J'ai raccourci le boot en trouvant le moyen de retirer les prédémarrages d'OOffice et plusieurs autres, mais les arrêts vidéos sont toujours là: (vidéo you tube ou camera labs ou les videos de jeu zylom, même en local pour les version de luxe, ou celle issues de mon dimage Z3)
Ceci se produit en exploitant vlc ou WMP et quelque soit le codec utilisé.
Ok pour réouvrir cette question à la rentrée: je mets résolu.
0

Discussions similaires

Torrent qui se bloque
Bertrandcastres -
Redbart -

1 réponse