Sujet Précédent Sujet Suivant

Plus de détection de périhérique audio

Résolu/Fermé
jahpops Messages postés 143 Date d'inscription jeudi 25 janvier 2007 Statut Membre Dernière intervention 24 février 2010 - 23 nov. 2007 à 19:23
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 6 déc. 2007 à 23:46
Bonjour,
je pense avoir chopé une saloperie. Firefox déconne grave et j'ai perdu tout ce qui concerne mes périph. audio du coup j'ai plus de son
je poste mon rapport hijack
ce serait vraiment super cool si quelqu'un pouvait l'analyser.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:32:17, on 23/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4C2142F9-E90D-4D2F-B286-840AFDC4BC5F} - C:\WINDOWS\System32\efcccay.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C308ED2B-0321-4E20-9A9F-D47BF5B67F53} - C:\WINDOWS\System32\gebay.dll (file missing)
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\ehltrkf.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iuorhizk] c:\windows\system32\iuorhizk.exe iuorhizk
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: WkCalRem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRfox000
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {81F0E45E-9ADD-4CE0-BD4D-837D971A39FE} (VacPro.int_ver23b) - http://www.muiegaozsicur.com/ocx/intES_ver23b.CAB
O16 - DPF: {C942A79B-01ED-47EE-9DAA-1EFAA70DAB8E} (VacPro.int_ver22b) - http://www.muiegaozsicur.com/ocx/intES_ver22b.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{30B3693B-1C67-447D-B005-5BB3EB41EA26}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE80BA78-DD84-417D-BF3F-E1407B97938C}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{30B3693B-1C67-447D-B005-5BB3EB41EA26}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{30B3693B-1C67-447D-B005-5BB3EB41EA26}: NameServer = 85.255.116.83,85.255.112.127
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O20 - Winlogon Notify: efcccay - efcccay.dll (file missing)
O20 - Winlogon Notify: gebay - C:\WINDOWS\System32\gebay.dll (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: Apache2.2 - Unknown owner - F:\xampplite\apache\bin\apache.exe (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: mysql - Unknown owner - F:\xampplite\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
End of file - 8767 bytes
A voir également:

50 réponses

Précédent
Réponse 21 / 50
jahpops Messages postés 143 Date d'inscription jeudi 25 janvier 2007 Statut Membre Dernière intervention 24 février 2010 7
27 nov. 2007 à 11:26
salut,
désolé de ne pas avoir répondu mais je n'était pas chez moi ce week-end.
J'ai lancé la détection de virus par Panda mais ça va être long car il me dit qu'il y en a pour une heure
(je n'ai pas lancé bitdefender car il me dit qu'il faut télécharger IE, alors, moi, un antivirus qui me conseille de télécharger IE je ne lui fait pas confiance... dites moi si je me trompe)
0
Réponse 22 / 50
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
27 nov. 2007 à 12:50
Bonjour

Laisse finir le scan.

Ne fais pas pour le moment ce qui est demandé poste 16 , on verra cela plus tard.

Il faut s'occuper de cela :

O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [iuorhizk] c:\windows\system32\iuorhizk.exe iuorhizk

(ainsi que O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\ehltrkf.exe dont on s'occupera dans un 2nd temps)

Une fois que tu auras posté le rapport de scan en ligne que l'on t'a demandé , fais ce qui suit :

-------------------------------------------------------------------------------------------------------------------------------

Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
(Note: tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection


1) Télécharge

* SDFix d' AndyManchesta

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau.

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. N y touche pas pour l instant.

2) Navilog1 option 4

Double-clique droit sur le raccourci Navilog1 pour le lancer

Au menu principal, choisis 4 et valide.

Le fix va te demander de saisir le nom de fichier.
Saisies ce qui est en gras ci-dessous et rien d'autre puis valide:

iuorhizk

Le fix va te demander de le ressaisir, fais-le et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport (sur ton bureau) de manière à le retrouver.
Referme le bloc note. Ton bureau va réapparaître

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton bureau

3) Redemarre en mode sans echec

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

4) SDFix
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
* Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

5) Rapports :

Fais redémarrer ton pc puis poste en réponse :

* Le rapport de Navilog1 que tu as sauvegardé sur ton Bureau (à l'étape2) )
* Le rapport de SDFix qui se trouve dans le dossier SDFix sous le nom Report.txt.
* Un nouveau log HijackThisapport.

@ suivre
0
Réponse 23 / 50
jahpops Messages postés 143 Date d'inscription jeudi 25 janvier 2007 Statut Membre Dernière intervention 24 février 2010 7
27 nov. 2007 à 13:20
Résultats
PC infecté

* 48 exemples de logiciels malveillants moyennement dangereux.

* Nous avons détecté que AVG 7.5.503 est activé(e) et à jour.

El texto que corresponda en cada momento
Après l'analyse complète de votre PC, aucun logiciel malveillant ACTIF ou LATENT n'a été détecté.

Devenez membre de la communauté TotalScan Pro
Désinfection incluse !
< Retour à l'accueil

Détails de l'analyse
Niveau de risque élevé (0)
Niveau de risque moyen (3)
Trj/Rebooter.J Virus
Latent(e)
Afficher +Infos
C:\Program Files\Navilog1\reboot.exe
Adware/NaviPro... Adware (logiciel publicitaire)
Latent(e)
Afficher +Infos
C:\WINDOWS\system32\iuorhizk.ex_
W32/RxBot.FL.w... Virus
Latent(e)
Afficher +Infos
C:\WINDOWS\system32\flwtypek.exe
Niveau de risque faible (45)
Cookie/Overtur... Cookie de surveillance
Latent(e)
Afficher +Infos
C:\Documents and Settings...ies\adèle@overture[2].txt
C:\Documents and Settings...okies.txt[.overture.com/]
Cookie/Comclic... Cookie de surveillance
Latent(e)
Afficher +Infos
C:\Documents and Settings...t[fl01.ct2.comclick.com/]
Cookie/RealMed... Cookie de surveillance
Latent(e)
Afficher +Infos
C:\Documents and Settings...kies.txt[.realmedia.com/]
Cookie/Com.com Cookie de surveillance
Latent(e)
Afficher +Infos
C:\Documents and Settings...\Cookies\adèle@com[1].txt
Cookie/Toplist Cookie de surveillance
Latent(e)
Afficher +Infos
C:\Documents and Settings...okies-2.txt[.toplist.cz/]
C:\Documents and Settings...okies-1.txt[.toplist.cz/]
C:\Documents and Settings...kies\adèle@toplist[1].txt
C:\Documents and Settings...okies-3.txt[.toplist.cz/]
Application/Ps... Application de surveillance
Latent(e)
Afficher +Infos
C:\WINDOWS\system\RESTORE...T/TOOLS/WIN32/PSKILL.EXE]
C:\WINDOWS\RESTORE.INS[C:...T/TOOLS/WIN32/PSKILL.EXE]
Application/Dr... Application de surveillance
Latent(e)
Afficher +Infos
C:\WINDOWS\Downloaded Pro..._D19M0709NetInstaller.exe
C:\WINDOWS\Downloaded Pro..._D19M0709NetInstaller.exe
dialer.min Numéroteur
Latent(e)
Afficher +Infos
HKEY_CURRENT_USER\Softwar...0-4AF9-92FA-B23528F530AF}
adware/2search Adware (logiciel publicitaire)
Latent(e)
Afficher +Infos
c:\program files\2search
W32/Sdbot.ftp.... Virus
Latent(e)
Afficher +Infos
C:\WINDOWS\system32\i
Cookie/Findwha... Cookie de surveillance
Latent(e)
Afficher +Infos
C:\Documents and Settings...ies\adèle@findwhat[1].txt
Cookie/Xiti Cookie de surveillance
Latent(e)
Afficher +Infos
C:\Documents and Settings...cookies-3.txt[.xiti.com/]
C:\Documents and Settings...cookies-2.txt[.xiti.com/]
C:\Documents and Settings...t\cookies.txt[.xiti.com/]
C:\Documents and Settings...Cookies\adèle@xiti[1].txt
C:\Documents and Settings...cookies-1.txt[.xiti.com/]
C:\Documents and Settings...cookies-4.txt[.xiti.com/]
Cookie/Tradedo... Cookie de surveillance
Latent(e)
Afficher +Infos
C:\Documents and Settings...1.txt[.tradedoubler.com/]
C:\Documents and Settings...2.txt[.tradedoubler.com/]
C:\Documents and Settings...s.txt[.tradedoubler.com/]
Cookie/Adverti... Cookie de surveillance
Latent(e)
Afficher +Infos
C:\Documents and Settings...es.txt[.advertising.com/]
C:\Documents and Settings...-3.txt[.advertising.com/]
C:\Documents and Settings...-2.txt[.advertising.com/]
C:\Documents and Settings...-1.txt[.advertising.com/]
Cookie/Searchp... Cookie de surveillance
Latent(e)
Afficher +Infos
C:\Documents and Settings...hportal.information.com/]
Cookie/Smartad... Cookie de surveillance
Latent(e)
Afficher +Infos
C:\Documents and Settings....txt[.smartadserver.com/]
Cookie/Zedo Cookie de surveillance
Latent(e)
Afficher +Infos
C:\Documents and Settings...cookies-2.txt[.zedo.com/]
C:\Documents and Settings...cookies-1.txt[.zedo.com/]
Cookie/FastCli... Cookie de surveillance
Latent(e)
Afficher +Infos
C:\Documents and Settings...kies.txt[.fastclick.net/]
Cookie/Systemd... Cookie de surveillance
Latent(e)
Afficher +Infos
C:\Documents and Settings...3.txt[.systemdoctor.com/]
Cookie/RealMed... Cookie de surveillance
Latent(e)
Afficher +Infos
C:\Documents and Settings...3.txt[.247realmedia.com/]
C:\Documents and Settings...s.txt[.247realmedia.com/]
C:\Documents and Settings...adèle@247realmedia[2].txt
Cookie/Serving... Cookie de surveillance
Latent(e)
Afficher +Infos
C:\Documents and Settings...es.txt[.serving-sys.com/]
C:\Documents and Settings...\adèle@serving-sys[2].txt
C:\Documents and Settings...-3.txt[.serving-sys.com/]
C:\Documents and Settings...-2.txt[.serving-sys.com/]
C:\Documents and Settings...-1.txt[.serving-sys.com/]
Cookie/Serving... Cookie de surveillance
Latent(e)
Afficher +Infos
C:\Documents and Settings...txt[.bs.serving-sys.com/]
C:\Documents and Settings...èle@bs.serving-sys[2].txt
C:\Documents and Settings...txt[.bs.serving-sys.com/]
C:\Documents and Settings...txt[.bs.serving-sys.com/]
C:\Documents and Settings...txt[.bs.serving-sys.com/]
application/my... Application de surveillance
Latent(e)
Afficher +Infos
HKEY_CURRENT_USER\Softwar...E-44cf-8957-5838F569A31D}
HKEY_CURRENT_USER\Softwar...Explorer\MenuExt\&Search\
Cookie/888 Cookie de surveillance
Latent(e)
Afficher +Infos
C:\Documents and Settings...\cookies-4.txt[.888.com/]
Cookie/Tribalf... Cookie de surveillance
Latent(e)
Afficher +Infos
C:\Documents and Settings...adèle@tribalfusion[2].txt
C:\Documents and Settings...s.txt[.tribalfusion.com/]
Cookie/WUpd Cookie de surveillance
Latent(e)
Afficher +Infos
C:\Documents and Settings...ookies.txt[.revenue.net/]
Cookie/Systemd... Cookie de surveillance
Latent(e)
Afficher +Infos
C:\Documents and Settings...xt[www.systemdoctor.com/]
Application/Pr... Application de surveillance
Latent(e)
Afficher +Infos
C:\Documents and Settings...VirtumundoBeGone.exe[²ƒÇ]
C:\Documents and Settings...l Settings\Temp\nsm69.tmp
C:\Documents and Settings...l Settings\Temp\nsv64.tmp
C:\Program Files\Navilog1\Process.exe
C:\System Volume Informat...59CFF}\RP273\A0134276.exe
Application/Pr... Application de surveillance
Latent(e)
Afficher +Infos
C:\Documents and Settings...reau\VirtumundoBeGone.exe
Cookie/Atwola Cookie de surveillance
Latent(e)
Afficher +Infos
C:\Documents and Settings...okies\adèle@atwola[1].txt
Cookie/Mediapl... Cookie de surveillance
Latent(e)
Afficher +Infos
C:\Documents and Settings...es-4.txt[.mediaplex.com/]
C:\Documents and Settings...kies.txt[.mediaplex.com/]
C:\Documents and Settings...es-1.txt[.mediaplex.com/]
C:\Documents and Settings...es-3.txt[.mediaplex.com/]
C:\Documents and Settings...es-2.txt[.mediaplex.com/]
Cookie/Casalem... Cookie de surveillance
Latent(e)
Afficher +Infos
C:\Documents and Settings...es.txt[.casalemedia.com/]
Cookie/Doublec... Cookie de surveillance
Latent(e)
Afficher +Infos
C:\Documents and Settings...-4.txt[.doubleclick.net/]
C:\Documents and Settings...-3.txt[.doubleclick.net/]
C:\Documents and Settings...-2.txt[.doubleclick.net/]
C:\Documents and Settings...-1.txt[.doubleclick.net/]
C:\Documents and Settings...es.txt[.doubleclick.net/]
Cookie/Weboram... Cookie de surveillance
Latent(e)
Afficher +Infos
C:\Documents and Settings...ookies.txt[.weborama.fr/]
C:\Documents and Settings...kies-3.txt[.weborama.fr/]
C:\Documents and Settings...kies-2.txt[.weborama.fr/]
C:\Documents and Settings...ies\adèle@weborama[1].txt
C:\Documents and Settings...kies-4.txt[.weborama.fr/]
C:\Documents and Settings...kies-1.txt[.weborama.fr/]
Application/Er... Application de surveillance
Latent(e)
Afficher +Infos
C:\WINDOWS\Downloaded Pro..._N91M2107NetInstaller.exe
C:\WINDOWS\Downloaded Pro..._N91M2107NetInstaller.exe
C:\WINDOWS\Downloaded Pro..._N91M2107NetInstaller.exe
Cookie/Atlas D... Cookie de surveillance
Latent(e)
Afficher +Infos
C:\Documents and Settings...\cookies.txt[.atdmt.com/]
C:\Documents and Settings...ookies-1.txt[.atdmt.com/]
C:\Documents and Settings...ookies-2.txt[.atdmt.com/]
C:\Documents and Settings...ookies-3.txt[.atdmt.com/]
application/wi... Application de surveillance
Latent(e)
Afficher +Infos
c:\windows\downloaded pro..._n91m2107netinstaller.exe
c:\windows\downloaded pro..._n91m2208netinstaller.exe
c:\windows\downloaded pro..._d18m3107netinstaller.exe
c:\windows\downloaded pro..._d19m0709netinstaller.exe
Cookie/Adtech Cookie de surveillance
Latent(e)
Afficher +Infos
C:\Documents and Settings...\cookies.txt[.adtech.de/]
Cookie/YieldMa... Cookie de surveillance
Latent(e)
Afficher +Infos
C:\Documents and Settings...txt[ad.yieldmanager.com/]
C:\Documents and Settings...txt[ad.yieldmanager.com/]
Cookie/PointRo... Cookie de surveillance
Latent(e)
Afficher +Infos
C:\Documents and Settings...dèle@ads.pointroll[1].txt
Cookie/adultfr... Cookie de surveillance
Latent(e)
Afficher +Infos
C:\Documents and Settings...[.adultfriendfinder.com/]
C:\Documents and Settings...@adultfriendfinder[2].txt
Cookie/Questio... Cookie de surveillance
Latent(e)
Afficher +Infos
C:\Documents and Settings...txt[.questionmarket.com/]
Trj/ConHook.AO Virus
Latent(e)
Afficher +Infos
C:\WINDOWS\system32\wizip.exe
Cookie/Apmebf Cookie de surveillance
Latent(e)
Afficher +Infos
C:\Documents and Settings...cookies.txt[.apmebf.com/]
Cookie/Bluestr... Cookie de surveillance
Latent(e)
Afficher +Infos



Je ne sais pas si c'est très lisible... je clique sur "désinfecter" je suppose à la fin
0
Réponse 24 / 50
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
27 nov. 2007 à 13:25
salut jahpops !
yep' le sioux ! merci du coup de main !
je suis juste de passage, donc jahpops, tu as déjà un peu de boulot......
suit bien les instructions du Sioux, il maitrise.....

à plus
Jo.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 50
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
27 nov. 2007 à 13:32
Re

Oui . clique sur "désinfecter"

Puis passe a la manip que je t'ai préparée poste 22 et reviens avec les rapports stp.

Par la suite il faudra desinstaller AVG 7 via ajout/suppression de programme
tu as deja Antivir (qui est meilleur) --> Pas 2 antivirus sur le meme PC = source de conflits et dysfonctionnement

@+
0
Réponse 26 / 50
jahpops Messages postés 143 Date d'inscription jeudi 25 janvier 2007 Statut Membre Dernière intervention 24 février 2010 7
27 nov. 2007 à 14:10
Voilà tous les rapports. Par contre, après avoir fait la manip. SDfix et redémarrage de l'ordi, tu dis que l'outil terminera son travail et affichera Finished. Or, moi il y a eu un message d'erreur comme quoi SDfix script je ne sais plus trop quoi ne pouvait pas être trouvé (je sais j'aurais dû noté exactement le message mais je n'y ais pensé qu'après :/ )

De plus pour panda antivirus ils demandent 6$ par an pour la désinfection, alors je ne l'ai pas fait.

Bref...


Clean Navipromo version 3.3.6 commencé le 27/11/2007 à 13:40:18,69

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


Mode suppression par méthode manuelle

Nom du fichier saisi : iuorhizk

*** Recherche, création sauvegardes et suppression ***

* Suppression dans C:\WINDOWS\system32 *

* Suppression dans C:\DOCUME~1\ADLE~1\LOCALS~1\APPLIC~1 *


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\AdŠle\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\AdŠle\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\yabeg.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\yabeg.bak2 trouvé ! infection Vundo possible non traitée par cet outil !

2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 27/11/2007 à 13:44:47,90 ***


__________________________________________________________________


SDFix: Version 1.115

Run by AdŠle on 27/11/2007 at 13:51

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\ADLE~1\Bureau\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File


____________________________________________________________________



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:03:37, on 27/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iuorhizk] c:\windows\system32\iuorhizk.exe iuorhizk
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SDFix] C:\DOCUME~1\ADLE~1\Bureau\SDFix\RunThis.bat /second
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: WkCalRem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRfox000
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1191255782207
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {81F0E45E-9ADD-4CE0-BD4D-837D971A39FE} (VacPro.int_ver23b) - http://www.muiegaozsicur.com/ocx/intES_ver23b.CAB
O16 - DPF: {C942A79B-01ED-47EE-9DAA-1EFAA70DAB8E} (VacPro.int_ver22b) - http://www.muiegaozsicur.com/ocx/intES_ver22b.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{30B3693B-1C67-447D-B005-5BB3EB41EA26}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE80BA78-DD84-417D-BF3F-E1407B97938C}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{30B3693B-1C67-447D-B005-5BB3EB41EA26}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{30B3693B-1C67-447D-B005-5BB3EB41EA26}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: Apache2.2 - Unknown owner - F:\xampplite\apache\bin\apache.exe (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: mysql - Unknown owner - F:\xampplite\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 27 / 50
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
27 nov. 2007 à 14:14
Re

SDFix a bien bossé mais j'aurai besoin de son rapport dans son intégralité avant de passer a la suite..

Il en manque un gros bout ;-)

@ suivre
0
Réponse 28 / 50
jahpops Messages postés 143 Date d'inscription jeudi 25 janvier 2007 Statut Membre Dernière intervention 24 février 2010 7
27 nov. 2007 à 14:15
et donc comment faire? je pense que c'est à cause du message d'erreur que j'ai eu.
0
Réponse 29 / 50
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
27 nov. 2007 à 14:17
Re

Et en effet il ne s'est pas lancé comme il faut au redémarrage du PC .

Pour preuve via Hijackthis : O4 - HKLM\..\Run: [SDFix] C:\DOCUME~1\ADLE~1\Bureau\SDFix\RunThis.bat /second

Fais redémarrer ton PC.

Reposte le rapport qui se trouve dans le dossier SDFix sous le nom Report.txt.

@ suivre
0
Réponse 30 / 50
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
27 nov. 2007 à 14:22
Re

Je ne vois plus de traces d'Antivir dans ton dernier log HijackThis , tu l'as désinstallé ??
0
Réponse 31 / 50
jahpops Messages postés 143 Date d'inscription jeudi 25 janvier 2007 Statut Membre Dernière intervention 24 février 2010 7
27 nov. 2007 à 14:23
C'est exactement le même rapport
0
Réponse 32 / 50
jahpops Messages postés 143 Date d'inscription jeudi 25 janvier 2007 Statut Membre Dernière intervention 24 février 2010 7
27 nov. 2007 à 14:24
oui je l'avais désinstallé. mais je le réinstallerais une fois toute cette affaire finie
0
Réponse 33 / 50
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
27 nov. 2007 à 14:25
Re

Reposte un nouveau rapport Hijackthis et reponds a ma question stp

Je ne vois plus de traces d'Antivir dans ton dernier log HijackThis , tu l'as désinstallé ??
0
Réponse 34 / 50
jahpops Messages postés 143 Date d'inscription jeudi 25 janvier 2007 Statut Membre Dernière intervention 24 février 2010 7
27 nov. 2007 à 14:28
oui je l'avais désinstallé. mais je le réinstallerais une fois toute cette affaire finie
____________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:27:06, on 27/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iuorhizk] c:\windows\system32\iuorhizk.exe iuorhizk
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SDFix] C:\DOCUME~1\ADLE~1\Bureau\SDFix\RunThis.bat /second
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: WkCalRem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRfox000
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1191255782207
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {81F0E45E-9ADD-4CE0-BD4D-837D971A39FE} (VacPro.int_ver23b) - http://www.muiegaozsicur.com/ocx/intES_ver23b.CAB
O16 - DPF: {C942A79B-01ED-47EE-9DAA-1EFAA70DAB8E} (VacPro.int_ver22b) - http://www.muiegaozsicur.com/ocx/intES_ver22b.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{30B3693B-1C67-447D-B005-5BB3EB41EA26}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE80BA78-DD84-417D-BF3F-E1407B97938C}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{30B3693B-1C67-447D-B005-5BB3EB41EA26}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{30B3693B-1C67-447D-B005-5BB3EB41EA26}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: Apache2.2 - Unknown owner - F:\xampplite\apache\bin\apache.exe (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: mysql - Unknown owner - F:\xampplite\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 35 / 50
jahpops Messages postés 143 Date d'inscription jeudi 25 janvier 2007 Statut Membre Dernière intervention 24 février 2010 7
27 nov. 2007 à 14:30
Peut-être y a t il un pb avec SDfix car je l'ai installé sur le bureau et non à la racine C:\
0
Réponse 36 / 50
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
27 nov. 2007 à 14:33
Non, ce n est pas a cause de cela, sinon je te l aurais dit ;-)

Je t'ai ecrit plus haut

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau

On va devoir vérifier que les suppressions aient bien été éffectuées, les lignes sur le log Hijackthis ont disparues mais rien ne me prouve que les fichiers soient bien détruits puisque je ne dispose pas de rapport me le confirmant...

Je te prépare une autre manip..

Et

Ne le réinstalle pas pour le moment, tu as déja AVG 7 ; il va falloir choisir.Pour l'instant reste avec AVG 7.
Mais surtout pas les 2 a la fois.

@ de suite...
0
Réponse 37 / 50
jahpops Messages postés 143 Date d'inscription jeudi 25 janvier 2007 Statut Membre Dernière intervention 24 février 2010 7
27 nov. 2007 à 14:36
ok merci beaucoup de ta patience
0
Réponse 38 / 50
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
27 nov. 2007 à 14:41
Re

Pas de probleme,on continu ;-)

J'ai rajouté ces 4 fichiers
C:\WINDOWS\System32\algs.exe
C:\WINDOWS\System32\csrs.exe
C:\WINDOWS\System32\firewall.exe
C:\WINDOWS\System32\ehltrkf.exe
dans la manip du coup pour vérifier, mais OTMoveIt ne devrait pas les trouver, ils sont sensés avoir été éradiquer par SDFix mais vu le bug qu'il y a eu , on est jamais trop prudent ;-)

--------------------------------------------------------------------------------------------------------------------------------------
Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
(Note: tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Télécharge

OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
N'y touche pas pour le moment.

2) Redémarre en mode sans échec

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

3) Lance HijackThis.
Je te conseille d'enregistrer toutes les lignes a fixer puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.

Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :


O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iuorhizk] c:\windows\system32\iuorhizk.exe iuorhizk
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" –atboottime
O4 - HKLM\..\Run: [SDFix] C:\DOCUME~1\ADLE~1\Bureau\SDFix\RunThis.bat /second
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O16 - DPF: {81F0E45E-9ADD-4CE0-BD4D-837D971A39FE} (VacPro.int_ver23b) - http://www.muiegaozsicur.com/ocx/intES_ver23b.CAB
O16 - DPF: {C942A79B-01ED-47EE-9DAA-1EFAA70DAB8E} (VacPro.int_ver22b) - http://www.muiegaozsicur.com/ocx/intES_ver22b.CAB

Ferme toutes les autres fenêtres, tous les autres programmes.
Clique sur Fix Checked puis clique sur OK
Puis ferme hijackthis.

4) OTMoveIt (de Old_Timer)

Double clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.


C:\WINDOWS\system32\yabeg.bak1
C:\WINDOWS\system32\yabeg.bak2
C:\WINDOWS\System32\algs.exe
C:\WINDOWS\System32\csrs.exe
C:\WINDOWS\System32\firewall.exe
C:\WINDOWS\System32\ehltrkf.exe


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

5) Rapports

Fais redémarrer ton PC en mode normal puis poste :

* Le rapport situé dans C:\_OTMoveIt\MovedFiles
* Un nouveau log HijackThis en réponse.

@ suivre
0
Réponse 39 / 50
jahpops Messages postés 143 Date d'inscription jeudi 25 janvier 2007 Statut Membre Dernière intervention 24 février 2010 7
27 nov. 2007 à 15:00
C:\WINDOWS\system32\yabeg.bak1 moved successfully.
C:\WINDOWS\system32\yabeg.bak2 moved successfully.
File/Folder C:\WINDOWS\system32\algs.exe not found.
File/Folder C:\WINDOWS\system32\csrs.exe not found.
File/Folder C:\WINDOWS\system32\firewall.exe not found.
File/Folder C:\WINDOWS\system32\ehltrkf.exe not found.

Created on 11/27/2007 14:54:52
_________________________________________


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:00:06, on 27/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Startup: WkCalRem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRfox000
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1191255782207
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{30B3693B-1C67-447D-B005-5BB3EB41EA26}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE80BA78-DD84-417D-BF3F-E1407B97938C}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{30B3693B-1C67-447D-B005-5BB3EB41EA26}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{30B3693B-1C67-447D-B005-5BB3EB41EA26}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: Apache2.2 - Unknown owner - F:\xampplite\apache\bin\apache.exe (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: mysql - Unknown owner - F:\xampplite\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 40 / 50
jahpops Messages postés 143 Date d'inscription jeudi 25 janvier 2007 Statut Membre Dernière intervention 24 février 2010 7
27 nov. 2007 à 15:05
oups j'ai mal taper les fichiers j'ai mis "s" à la place de "S" à System32.
je redémarre en mode sans echec et je retape les 4 fichiers dans OT Move IT?
0

Discussions similaires

Télécharger musique MP3 gratuitement avec Tubidy
X-Eddy_18-X -
Ambre.ezzn -

25 réponses
Téléchargement chansons AUDIO
saintaise17 -
saintaise17 -

0 réponse
Téléchargement de musiques MP3 gratuit
nicolas_2012 -
oui -

8 réponses
telecharger musique mp3 gratuit
foufou996 -
SamuelBeckett -

5 réponses
télécharger des musiques,videos...sur mon mp5
cloe22 -
jeanbi -

1 réponse