Sujet Précédent Sujet Suivant

Virus? Merci pour votre aide

Fermé
batarsité - 5 mars 2007 à 18:30
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 16 juin 2007 à 13:26
Bonjour,

Je vais vous exposer mon problème,
il y a de ça 2 semaines, mon pc était infecté par un/des virus. Un ami à mon père (qui est informaticien) a emmener la tour chez lui et nous a nettoyer le pc.Ayant récuperer la tour, je réinstalle wanadoo,tout ce déroule correctement, puis quelque jours plus tard, n'étant pas sur qu'il était installé, je réinstalle l'antivirus (securitoo antivirus firewall). Depuis, de temps en temps, une fenêtre s'affiche : Securitoo Antivirus
Code dangereux sur C:\SYSTEM VOLUME INFORMATION\_RESTORE A6B224DO-A415-4BA9-8115-B5AA59C9F2C7 \RP28\A0006923.EXE.

Pensant a une menace pour mon pc, j'éssaie de réaliser une recherche de virus (avec mon antivirus securitoo), mais quand je clique sur "recherche de virus", rien ne se passe. J'ai essayer des dizaines de fois pendant plusieurs jours, mais rien y fait, l'antivirus ne procède pas à la recherche!
J'ai donc essayer avec Emsisoft a-squared Online-Check.Il m'a detecté 8 objets indésirables dont 2 à dangerosité haute (Adware.BackWeb-a), j'ai supprimer les 8 objets, mais cela n'a rien changer, cette fenêtre s'affiche toujours de temps en temps, et surtout l'antivirus ne lançe toujours pas de recherche antivirus.

Au niveau fonctionnement du pc et naviguation sur la toile, il n'y a pas de répercution, mais je n'ose pas faire d'achats ou autres manipulation d'argent sur le net n'étant vraiment pas sur de la sécurité de mon ordinateur !

Comme vous l'aurez compris je suis loin d'être un expert en informatique, j'éspère avoir été assez clair, en ésperant que quelqu'un puisse m'aider,

Je vous remerçie d'avance

171 réponses

Précédent
Réponse 101 / 171
batarsité
30 mars 2007 à 19:57
Coucou,

que batarsité sois femme !? homme !? chat !? ect ça change quoi -))
Ca c'est vrai! :-)

Sinon Mrs où Mmzelle...
Par contre, pour clôturer le dossier "suis-je un homme?" lol,
vu que je vous fait confiance quand vous me demander de faire certaines manipulations sur mon pc, faites moi confiance sur ça, oui c'est bien moi l'individu sur le fameux fond d'écran, cela vous évitera de tourner les phrases au masculin et au féminin!! :-)


t'as essayé la manipulation !? , tu semblait ..tellemen perdu ..
Comme je te disais, en mode normal, il y avait 2 éléments qui étaient impossible à supprimer dans repository ( INDEX.BTR et OBJECTS.DATA). J'ai donc essayer la manipulation en mode sans échec comme tu me l'avais demandé, et là les 2 éléments ont pu être supprimés. Mais bon, pas de changement apparent sur la barre de tâches.

Immense Remerciement

Bonne Soirée à vous deux, A+

Unity
0
Réponse 102 / 171
plouf plouf Messages postés 4561 Date d'inscription mercredi 19 avril 2006 Statut Contributeur Dernière intervention 20 décembre 2019 801
31 mars 2007 à 10:44
Coucou,
lol.
que batarsité sois femme !? homme !? chat !? ect ça change quoi -))
Ca c'est vrai! :-)
vu.

Sinon Mrs où Mmzelle...
Par contre, pour clôturer le dossier "suis-je un homme?" lol,
vu que je vous fait confiance quand vous me demander de faire certaines manipulations sur mon pc, faites moi confiance sur ça, oui c'est bien moi l'individu sur le fameux fond d'écran, cela vous évitera de tourner les phrases au masculin et au féminin!! :-)

Pour clore le sujet , de mon coté , aussi . Que tu sois homme ou femme ça m'est égal . Je pense que ça tu l'avais compris :-)
mais que parfois un peu d'humour , dans ce monde ne fait pas de mal . J'vois que tu en as aussi quand tu veux lol

t'as essayé la manipulation !? , tu semblait ..tellemen perdu ..
Comme je te disais, en mode normal, il y avait 2 éléments qui étaient impossible à supprimer dans repository ( INDEX.BTR et OBJECTS.DATA). J'ai donc essayer la manipulation en mode sans échec comme tu me l'avais demandé, et là les 2 éléments ont pu être supprimés. Mais bon, pas de changement apparent sur la barre de tâches.
Au niveau d'avast toujours pas de changement non plu !?
Une autre question..as tu des soucis pour faire tes mises à jour windows.*
Bon samedi à vous 2 ;-)
A+

Bon week-end à Quentin et à toi batarsité


Immense Remerciement

Bonne Soirée à vous deux, A+
0
Réponse 103 / 171
batarsité
31 mars 2007 à 11:32
Coucou à vous deux,

parfois un peu d'humour , dans ce monde ne fait pas de mal
Exact, lol

Au niveau d'avast toujours pas de changement non plu !?
Non, pas à ma connaissance :-(

Une autre question..as tu des soucis pour faire tes mises à jour windows.
Je ne sais pas comment procéder aux misese à jour Windows, mais je vais essayer de voir ça.

Incommensurable Remerciement,
Bonne Journée et Bon Week-end (au cas où) à Plouf Plouf et Regis59

Peace and Unity
0
Réponse 104 / 171
plouf plouf Messages postés 4561 Date d'inscription mercredi 19 avril 2006 Statut Contributeur Dernière intervention 20 décembre 2019 801
31 mars 2007 à 13:29
parfois un peu d'humour , dans ce monde ne fait pas de mal
Exact, lol
oui.lol

Au niveau d'avast toujours pas de changement non plu !?
Non, pas à ma connaissance :-(
erf c'est pas posible ça :-)
On continue de chercher , où est le couac :-)

Une autre question..as tu des soucis pour faire tes mises à jour windows.
Je ne sais pas comment procéder aux misese à jour Windows, mais je vais essayer de voir ça.
Pour avoir les misese a jour comme tu dis lol Vas dans Démarrer> tous les programmes>windows update
Installes les mises à jour ..
Bon week-end encore une fois :-)
a+
Plouf Plouf
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 105 / 171
batarsité
1 avril 2007 à 15:03
Coucou, ça va?

Pour avoir les misese a jour comme tu dis lol Vas dans Démarrer> tous les programmes>windows update
Installes les mises à jour ..
J'ai installé les mises à jour. Par contre, est-ce normal que j'ai l'impression d'avoir toujours Windows XP SP1?

erf c'est pas posible ça :-)
On continue de chercher , où est le couac :-)
Oui c'est clair c'est pas possible, mais bon comme je te disait dans le post 111 "Si ça continue comme ça, je crois que je vais te laisser tranquille! ".

Grand Merci
Très Bon Dimanche à vous deux, reposez-vous bien! lol

A+, Unity
0
Réponse 106 / 171
plouf plouf Messages postés 4561 Date d'inscription mercredi 19 avril 2006 Statut Contributeur Dernière intervention 20 décembre 2019 801
1 avril 2007 à 18:50
Coucou, ça va?
merci ça va et toi ?

Pour avoir les misese a jour comme tu dis lol Vas dans Démarrer> tous les programmes>windows update
Installes les mises à jour ..

J'ai installé les mises à jour. Par contre, est-ce normal que j'ai l'impression d'avoir toujours Windows XP SP1?
Non si tu le mets réguliérement à jour , tu devrait avoir le Sp2 comme tu le disais dans un post , précédent .

On continue toujour si tu le veut
Pour silent runner:

Telecharger ceci
https://www.silentrunners.org/Silent%20Runners.vbs
Execute le,attend quelques minutes, il va creer ,ensuite un dossier juste a coté de silent runner sous format texte, copie/colle le/le forum stp.

Au passage , j'aimerais , remercier Quentin de superviser , ce post :-)
a+
Bonne soirée à vous 2.

0
Réponse 107 / 171
batarsité
2 avril 2007 à 15:18
Salut, (aah le soleil!! ;-) )

On continue toujour si tu le veut
Pour moi c'est bon, je pourrai te suivre jusqu'au bout du monde! Mdrrr ;-). Non mais c'est à vous de voir, je n'ai pas envie de vous monopolisez non plus!


Sinon, voici le dossier silent runners (toujours pareil pour ****) :

"Silent Runners.vbs", revision R50, https://www.silentrunners.org/
Operating System: Windows XP
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"BackupNotify" = "c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe" [null data]
"SpybotSD TeaTimer" = "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"SunJavaUpdateSched" = "C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [null data]
"hpsysdrv" = "c:\windows\system\hpsysdrv.exe" ["Hewlett-Packard Company"]
"HP Component Manager" = ""C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"" ["Hewlett-Packard Company"]
"HPHUPD05" = "c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" ["Hewlett-Packard"]
"HPHmon05" = "C:\WINDOWS\System32\hphmon05.exe" ["Hewlett-Packard"]
"KBD" = "C:\HP\KBD\KBD.EXE" ["Hewlett-Packard Company"]
"iTunesHelper" = "C:\Program Files\iTunes\iTunesHelper.exe" ["Apple Computer, Inc."]
"Recguard" = "C:\WINDOWS\SMINST\RECGUARD.EXE" [empty string]
"VTTimer" = "VTTimer.exe" [file not found]
"ATIModeChange" = "Ati2mdxx.exe" ["ATI Technologies, Inc."]
"AGRSMMSG" = "AGRSMMSG.exe" ["Agere Systems"]
"PS2" = "C:\WINDOWS\system32\ps2.exe" ["Hewlett-Packard Company"]
"ATIPTA" = "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" ["ATI Technologies, Inc."]
"UpdateManager" = ""c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r" ["Sonic Solutions"]
"Microsoft Works Update Detection" = "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" ["Microsoft® Corporation"]
"Reminder" = ""C:\Windows\Creator\Remind_XP.exe"" ["SoftThinks"]
"AlcxMonitor" = "ALCXMNTR.EXE" ["Realtek Semiconductor Corp."]
"KernelFaultCheck" = "C:\WINDOWS\system32\dumprep 0 -k"

HKLM\Software\Microsoft\Active Setup\Installed Components\
{306D6C21-C1B6-4629-986C-E59E1875B8AF}\(Default) = (no title provided)
\StubPath = ""C:\WINDOWS\System32\rundll32.exe" "C:\Program Files\Messenger\msgsc.dll",ShowIconsUser" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF Reader Link Helper"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
-> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{7F67036B-66F1-411A-AD85-759FB9C5B0DB}" = "SampleView"
-> {HKLM...CLSID} = "SampleView"
\InProcServer32\(Default) = "C:\WINDOWS\System32\ShellvRTF.dll" ["XSS"]
"{DEE12703-6333-4D4E-8F34-738C4DCC2E04}" = "RecordNow! SendToExt"
-> {HKLM...CLSID} = "RecordNow! SendToExt"
\InProcServer32\(Default) = "c:\Program Files\RecordNow!\shlext.dll" [null data]
"{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler"
-> {HKLM...CLSID} = "Microsoft Office Outlook"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~4\OFFICE11\MLSHEXT.DLL" [MS]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Outlook File Icon Extension"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~4\OFFICE11\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\OFFICE11\msohev.dll" [MS]
"{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
-> {HKLM...CLSID} = "Mes dossiers de partage"
\InProcServer32\(Default) = "C:\Program Files\MSN Messenger\fsshext.8.0.0812.00.dll" [MS]
"{472083B0-C522-11CF-8763-00608CC02F24}" = "avast"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]
<<!>> igfxcui\DLLName = "igfxsrvc.dll" ["Intel Corporation"]

HKLM\Software\Classes\PROTOCOLS\Filter\
<<!>> text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
Tiny Shredder\(Default) = "{EBD8C19E-5078-49B4-9625-13A6051809DF}"
-> {HKLM...CLSID} = "ShredderExt Class"
\InProcServer32\(Default) = "C:\Program Files\SafeSoft\Chaos Shredder\Tiny Shredder.dll" [empty string]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
Tiny Shredder\(Default) = "{EBD8C19E-5078-49B4-9625-13A6051809DF}"
-> {HKLM...CLSID} = "ShredderExt Class"
\InProcServer32\(Default) = "C:\Program Files\SafeSoft\Chaos Shredder\Tiny Shredder.dll" [empty string]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]


Group Policies {policy setting}:
--------------------------------

Note: detected settings may not have any effect.

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Devices: Allow undock without having to log on}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\Documents and Settings\Henri.****\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Documents and Settings\Henri.****\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\logon.scr" [MS]


Autostart via AUTORUN.INF on local fixed drives:
------------------------------------------------

D:\
<<!>> D:\AUTORUN.INF -> "OPEN=Info.exe folder.htt 480 480" ["XSS"]


Startup items in "Henri" & "All Users" startup folders:
-------------------------------------------------------

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
"DSLMON" -> shortcut to: "C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe /W" [empty string]
"HP Digital Imaging Monitor" -> shortcut to: "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe" ["Hewlett-Packard Co."]
"Lancement rapide d'Adobe Reader" -> shortcut to: "C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe" ["Adobe Systems Incorporated"]
"Logitech SetPoint" -> shortcut to: "C:\Program Files\Logitech\SetPoint\KEM.exe" ["Logitech Inc."]


Enabled Scheduled Tasks:
------------------------

"Connexion facile à Internet" -> launches: "C:\Program Files\Easy Internet signup\HPSdpApp.exe /remind" ["Hewlett-Packard"]
"Vérifier les mises à jour de Windows Live Toolbar" -> launches: "C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE" [MS]
"WebReg 20050630232315" -> launches: "c:\Program Files\Hewlett-Packard\webreg\bin\hpqwrg.exe /TaskName 20050630232315 /N "hp deskjet 3600" /M /S /AP /F /T " ["Hewlett-Packard Co."]
"WebReg 20050711105306" -> launches: "C:\Program Files\Hewlett-Packard\webreg\bin\hpqwrg.exe /TaskName 20050711105306 /N "hp deskjet 3600" /M /S /AP /F /T " ["Hewlett-Packard Co."]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 17
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\
"{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5}"
-> {HKLM...CLSID} = "Vue HP"
\InProcServer32\(Default) = "c:\program files\hp\digital imaging\bin\hpdtlk02.dll" ["Hewlett-Packard Company"]

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5}"
-> {HKLM...CLSID} = "Vue HP"
\InProcServer32\(Default) = "c:\program files\hp\digital imaging\bin\hpdtlk02.dll" ["Hewlett-Packard Company"]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5}" = (no title provided)
-> {HKLM...CLSID} = "Vue HP"
\InProcServer32\(Default) = "c:\program files\hp\digital imaging\bin\hpdtlk02.dll" ["Hewlett-Packard Company"]

Explorer Bars

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\

HKLM\Software\Classes\CLSID\{01002DB2-8170-4D9B-A8B1-DDC9DD114E03}\(Default) = "Volet Wanadoo"
Implemented Categories\{00021494-0000-0000-C000-000000000046}\ [horizontal bar]
InProcServer32\(Default) = "C:\PROGRA~1\Wanadoo\audience\audience.dll" [empty string]

HKLM\Software\Classes\CLSID\{3BAF4A27-C764-4E1A-A6F4-62F7A7E5E51C}\(Default) = "ToolBand Class"
Implemented Categories\{00021494-0000-0000-C000-000000000046}\ [horizontal bar]
InProcServer32\(Default) = "C:\PROGRA~1\Wanadoo\audience\audience.dll" [empty string]

HKLM\Software\Classes\CLSID\{5BF498C0-931E-4A4F-B33F-456D07137EAA}\(Default) = "Volet Wanadoo"
Implemented Categories\{00021494-0000-0000-C000-000000000046}\ [horizontal bar]
InProcServer32\(Default) = "C:\PROGRA~1\Wanadoo\audience\audience.dll" [empty string]

HKLM\Software\Classes\CLSID\{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5}\(Default) = "Vue HP"
Implemented Categories\{00021494-0000-0000-C000-000000000046}\ [horizontal bar]
InProcServer32\(Default) = "c:\program files\hp\digital imaging\bin\hpdtlk02.dll" ["Hewlett-Packard Company"]

HKLM\Software\Classes\CLSID\{FF059E31-CC5A-4E2E-BF3B-96E929D65503}\(Default) = "&Rechercher"
Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
InProcServer32\(Default) = "C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL" [MS]

Extensions (Tools menu items, main toolbar menu buttons)

HKCU\Software\Microsoft\Internet Explorer\Extensions\
{1462651F-F4BA-4C76-A001-C4284D0FE16E}\
"ButtonText" = "Wanadoo"
"Exec" = "https://www.orange.fr/portail" [file not found]

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Console Java (Sun)"
"CLSIDExtension" = "{08B0E5C0-4FCB-11CF-AAA5-00401C608501}"

{92780B25-18CC-41C8-B9BE-3C9C571A8263}\
"ButtonText" = "Recherche"


Miscellaneous IE Hijack Points
------------------------------

C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")

Added lines (compared with English-language version):
[Strings]: START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[Strings]: SAFESITE_VALUE="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2ffr%2f%3f"

Missing lines (compared with English-language version):
[Strings]: 2 lines

HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\
<<H>> "{08C06D61-F1F3-4799-86F8-BE1A89362C85}" = (no title provided)
-> {HKLM...CLSID} = "Search Class"
\InProcServer32\(Default) = "C:\PROGRA~1\Wanadoo\SEARCH~1.DLL" [empty string]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\System32\Ati2evxx.exe" ["ATI Technologies Inc."]
avast! Antivirus, avast! Antivirus, ""C:\Program Files\Alwil Software\Avast4\ashServ.exe"" [null data]
avast! iAVS4 Control Service, aswUpdSv, ""C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"" [null data]
avast! Mail Scanner, avast! Mail Scanner, ""C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service" ["ALWIL Software"]
avast! Web Scanner, avast! Web Scanner, ""C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service" ["ALWIL Software"]
iPod Service, iPodService, "C:\Program Files\iPod\bin\iPodService.exe" ["Apple Computer, Inc."]
Machine Debug Manager, MDM, ""C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE"" [MS]
Service de sécurité matérielle, GEARSecurity, "C:\WINDOWS\System32\gearsec.exe" ["GEAR Software"]
Service Messenger Sharing USN Journal Reader, usnsvc, "C:\WINDOWS\System32\svchost.exe -k usnsvc" {"C:\Program Files\MSN Messenger\usnsvc.dll" [MS]}
Sunbelt Kerio Personal Firewall 4, KPF4, "C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" ["Sunbelt Software"]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\System32\wdfmgr.exe" [MS]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
hpzsnt08\Driver = "hpzsnt08.dll" ["HP"]
Microsoft Document Imaging Writer Monitor\Driver = "mdimon.dll" [MS]
Microsoft Shared Fax Monitor\Driver = "FXSMON.DLL" [MS]


----------
<<!>>: Suspicious data at a malware launch point.
<<H>>: Suspicious data at a browser hijack point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points, use the -supp parameter or answer "No" at the
first message box and "Yes" at the second message box.
---------- (total run time: 86 seconds, including 11 seconds for message boxes)


Monumental Remerciement à vous deux (je vois que Regis59 observe, mais supervise aussi, lol ;-) )

Très Bonne Journée, A+

Blessed
0
Réponse 108 / 171
plouf plouf Messages postés 4561 Date d'inscription mercredi 19 avril 2006 Statut Contributeur Dernière intervention 20 décembre 2019 801
2 avril 2007 à 17:45
Salut!
Salut, (aah le soleil!! ;-) )
Oh que oui quand le soleil vient c'est appréciable :-)

On continue toujour si tu le veut
Pour moi c'est bon, je pourrai te suivre jusqu'au bout du monde! Mdrrr ;-).
heureusement que tu rigoles , en disant cela.

Non mais c'est à vous de voir, je n'ai pas envie de vous monopolisez non plus!
Nous sommes ici pour allez , non pas "jusqu'au bou de la nuit !?"comme disait le groupe"nuit de folie !?" jusqu au bout de ton probléme (dans la mesure du possibles) enfin on essaye , en tous les cas.
LOL.
Monumental Remerciement à vous deux (je vois que Regis59 observe, mais supervise aussi, lol ;-) )
J'pense en tout cas ;-)
a+
Plouf plouf
Bonne soirée
0
Réponse 109 / 171
batarsité
3 avril 2007 à 19:10
Coucou,

Pour moi c'est bon, je pourrai te suivre jusqu'au bout du monde! Mdrrr ;-).
heureusement que tu rigoles , en disant cela.
Mais non pourquoi? lol ;-)

Sinon, j'ai fait quelques mises à jour Microsoft, on vera ce que ça donne. Pas de changement niveau Avast sinon!

Immense Remerciement

Bonne Soirée, A+

Unity
0
Réponse 110 / 171
plouf plouf Messages postés 4561 Date d'inscription mercredi 19 avril 2006 Statut Contributeur Dernière intervention 20 décembre 2019 801
3 avril 2007 à 19:18
Coucou,

Pour moi c'est bon, je pourrai te suivre jusqu'au bout du monde! Mdrrr ;-).
heureusement que tu rigoles , en disant cela.
Mais non pourquoi? lol ;-)
mdr.

Sinon, j'ai fait quelques mises à jour Microsoft, on vera ce que ça donne. Pas de changement niveau Avast sinon!
Pourquoi dis-tu que tu n'en fait que quelques-une !!?? -o)

Immense Remerciement
De rien .

Bonne Soirée, A+
A vous 2 aussi ;-)
0
Réponse 111 / 171
batarsité
4 avril 2007 à 18:34
Salut Salut, comment vous allez bien?

Pourquoi dis-tu que tu n'en fait que quelques-une !!?? -o)
Niveau mise à jour, ça doit être bon.

Sinon, aucuns changements!

Collosal Remerciement, Bone Soirée A+

Blessed
0
Réponse 112 / 171
plouf plouf Messages postés 4561 Date d'inscription mercredi 19 avril 2006 Statut Contributeur Dernière intervention 20 décembre 2019 801
5 avril 2007 à 19:23
Coucou,
Salut, comment vous allez bien?
bof pour ma part ..merci et toi comment tu vas !?
Niveau mise à jour, ça doit être bon.
Donc maintenant , tu devrait avoir le sp2 .Si tu les as toutes faites !?

Sinon, aucuns changements!
c est pas vrai ca :/

Blessed
??
Ton rapport silent trunner est clean .
Je vais t informer d'une bonne nouvelle pour toi :)
Tu es prêt(e) !? Quentin voudrait que tu installes antivir juste pour voir , comme je ne connais pas cet antivirus , je te laisse avec lui ..
Bonne soirée à vous deux ;-)
a+

0
Réponse 113 / 171
plouf plouf Messages postés 4561 Date d'inscription mercredi 19 avril 2006 Statut Contributeur Dernière intervention 20 décembre 2019 801
6 avril 2007 à 17:40
Coucou
Quentin m'a chargé , de te mettre le lien antivir
pour télécharger antivir , au cas où l'envie , te pren drait de vouloir , l'essayer :)
Bon week-end de Pâques , à vous2
A+
Plouf Plouf
0
Réponse 114 / 171
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
7 avril 2007 à 15:06
T'es prêt a tester? LOL

A+
0
Réponse 115 / 171
batarsité
9 avril 2007 à 22:25
Coucou,

Un Grand "Désolé" !!!
Mais je n'avai vraiment pas le temps de vous répondre ce week-end, oui je sais, cela est impardonnable, mais j'épère que pour moi vous allez faire une exception!! ;-)

Demain, je serai là normalement,
donc Bonne Soirée à vous, désolé encore

Unity
0
Réponse 116 / 171
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
10 avril 2007 à 17:15
Salut

As tu télécharger antivir?

A+
0
Réponse 117 / 171
plouf plouf Messages postés 4561 Date d'inscription mercredi 19 avril 2006 Statut Contributeur Dernière intervention 20 décembre 2019 801
10 avril 2007 à 17:29
Coucou ,
Pour batarsité logiciels antivir
Un tutoriel ICI
Bons les z'oms !? j'vous dit à bientôt , j'espére ..lol
Bonne soirée à vous
a+
Plouf Plouf
0
Réponse 118 / 171
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
10 avril 2007 à 18:04
OUI mzelle Cathy, a bientot :)
0
Réponse 119 / 171
plouf plouf Messages postés 4561 Date d'inscription mercredi 19 avril 2006 Statut Contributeur Dernière intervention 20 décembre 2019 801
10 avril 2007 à 18:31
Je l'espère vraiment ;-)..
Bisous
0
Réponse 120 / 171
batarsité
16 avril 2007 à 17:38
Salut Salut, comment vous allez?

Et oui c'est moi, je suis encore en vie.
Lachez-vous!! Vous pouvez m'insulter et me lyncher, je le mérite!!
Bref, après cette longue absence dont je m'excuse encore une fois, je suis de retour et j'éspère que vous êtes encore là!

J'ai installé Antivir qui à l'air de fonctionner normalement pour l'instant, voici un scan:

AntiVir PersonalEdition Classic
Report file date: lundi 16 avril 2007 16:00

Scanning for 495093 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: ****
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Henri
Computer name: ****

Version information:
AVSCAN.EXE : 7.0.0.47 200744 21/08/2006 10:06:56
AVSCAN.DLL : 7.0.0.45 41000 07/09/2006 10:56:33
LUKE.DLL : 7.0.0.47 118824 07/09/2006 10:32:33
LUKERES.DLL : 7.0.0.47 9256 07/09/2006 10:56:33
ANTIVIR0.VDF : 6.35.0.1 7371264 31/05/2006 10:35:27
ANTIVIR1.VDF : 6.36.0.9 1424384 06/09/2006 07:12:24
ANTIVIR2.VDF : 6.36.0.10 2048 06/09/2006 07:12:26
ANTIVIR3.VDF : 6.36.0.11 2048 06/09/2006 07:12:28
AVEWIN32.DLL : 7.2.0.14 1827328 04/09/2006 14:23:26
AVPREF.DLL : 7.0.0.2 23592 24/07/2006 12:36:04
AVREP.DLL : 6.36.0.3 794664 06/09/2006 08:04:08
AVRPBASE.DLL : 7.0.0.0 2162728 30/03/2006 08:43:31
AVPACK32.DLL : 7.2.0.0 368680 21/07/2006 06:00:28
AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36
NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:49
NETNW.DLL : 7.0.0.0 9768 24/07/2006 12:35:55
RCIMAGE.DLL : 7.0.0.74 1642536 01/08/2006 11:22:57
RCTEXT.DLL : 7.0.0.107 77864 07/09/2006 10:56:32

Configuration settings for the scan:
Jobname.......................: Local Drives
Configuration file............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp
Boot sectors..................: C,D,H,I,J,K,E,F
Scan memory...................: 1
Process scan..................: 1
Scan all files................: 2
Scan archives.................: 1
Recursion depth...............: 20
Smart extensions..............: 1
Skipped archive types.........: 1000,1001,1002,1003,1004,1005,
Macro heuristic...............: 1
File heuristic................: 2
Primary action................: 8
Secondary action..............: 0

Start of the scan: lundi 16 avril 2007 16:00


The scan of running processes will be started
28 Processes were scanned

Start scanning boot sectors:

Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'H:\'
[NOTE] In the drive 'H:\' no data medium is inserted!
Boot sector 'I:\'
[NOTE] In the drive 'I:\' no data medium is inserted!
Boot sector 'J:\'
[NOTE] In the drive 'J:\' no data medium is inserted!
Boot sector 'K:\'
[NOTE] In the drive 'K:\' no data medium is inserted!

Starting to scan the registry.
The registry was scanned ( 29 files ).


Starting the file scan:

C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Henri.CORMAHO\NTUSER.DAT
[WARNING] The file could not be opened!
C:\Documents and Settings\Henri.CORMAHO\ntuser.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\Henri.CORMAHO\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
[WARNING] The file could not be opened!
C:\Documents and Settings\Henri.CORMAHO\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\LocalService\NTUSER.DAT
[WARNING] The file could not be opened!
C:\Documents and Settings\LocalService\ntuser.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
[WARNING] The file could not be opened!
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\NTUSER.DAT
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\ntuser.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
[WARNING] The file could not be opened!
C:\Program Files\Hijackthis Version Française\backups\backup-20070309-112832-932.dll
[DETECTION] Contains suspicious code HEUR/Malware
[INFO] The file was moved to '468688a0.qua'!
C:\WINDOWS\Downloaded Program Files\RdxIE.dll
[DETECTION] Contains suspicious code HEUR/Malware
[INFO] The file was moved to '469b8cf5.qua'!
C:\WINDOWS\system32\config\default
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\default.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SAM
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SAM.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SECURITY
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\software
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\software.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\system
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\system.LOG
[WARNING] The file could not be opened!
The path H:\ could not be found!
Le périphérique n'est pas prêt.

The path I:\ could not be found!
Le périphérique n'est pas prêt.

The path J:\ could not be found!
Le périphérique n'est pas prêt.

The path K:\ could not be found!
Le périphérique n'est pas prêt.

The path E:\ could not be found!
Le périphérique n'est pas prêt.

The path F:\ could not be found!
Le périphérique n'est pas prêt.



End of the scan: lundi 16 avril 2007 17:06
Used time: 1:05:57 min

The scan has been done completely.

8278 Scanning directories
521848 Files were scanned
2 viruses and/or unwanted programs were found
0 files were deleted
0 files were repaired
2 files were moved to quarantine
0 files were renamed
14130 Archives were scanned
24 Warnings
1 Notes

Par contre, j'ai eu un petit problème hier avec le pc.
D'un coup, un écran au fond bleu est apparu; il était écrit "Windows (je crois) a détecté une erreur ...", et en bas la dernière ligne "effacement de la mémoire" avec un compteur qui défile.
Donc voilà :-(

En éspèrant que vous voulez encore m'aider,

Collosal, Immense, Monumental, Incommensurable Remerciement
Bonne Soirée,
Unity

Je l'espère vraiment ;-)..
Bisous
Lol, je vois que ... ;-) lol, je plaisante bien sûr (comme d'hab)

Salut
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses