Sujet Précédent Sujet Suivant

Effacer Virus trojan

Résolu/Fermé
vpellarok Messages postés 91 Date d'inscription mercredi 23 avril 2008 Statut Membre Dernière intervention 26 mars 2012 - 7 juil. 2008 à 19:59
vpellarok Messages postés 91 Date d'inscription mercredi 23 avril 2008 Statut Membre Dernière intervention 26 mars 2012 - 10 juil. 2008 à 13:22
Bonjour,
jai ete infecter dun virus trojan
voici le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:57:44 PM, on 7/7/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\No-IP\DUC20.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe
C:\WINDOWS\system32\lvcomsx.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Trend Micro\PC-cillin 2002\WebTrap.EXE
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Rockstar Games\GTA San Andreas\samp.exe
C:\Downloads\Software\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [FTP Server] C:\TYPSOF~1\ftpserv.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{32BE7C1B-735B-4824-A5E3-AB1F12F16D6E}: NameServer = 192.168.153.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{32BE7C1B-735B-4824-A5E3-AB1F12F16D6E}: NameServer = 192.168.153.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{32BE7C1B-735B-4824-A5E3-AB1F12F16D6E}: NameServer = 192.168.153.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - https://sourceforge.net/p/libusb-win32/wiki/Home/ - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP\DUC20.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
A voir également:

37 réponses

Précédent
  • 1
  • 2
Réponse 21 / 37
vpellarok Messages postés 91 Date d'inscription mercredi 23 avril 2008 Statut Membre Dernière intervention 26 mars 2012 4
8 juil. 2008 à 23:19
ouai je sai, jai desinstaller lautre tinquiete ! que pense tu des rapport?

merci

a+
0
Réponse 22 / 37
vpellarok Messages postés 91 Date d'inscription mercredi 23 avril 2008 Statut Membre Dernière intervention 26 mars 2012 4
9 juil. 2008 à 02:38
voila le rapport Panda

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-07-09 03:34:27
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 3
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Avira AntiVir PersonalEdition 8.0.1.15 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Valentin\Application Data\Mozilla\Firefox\Profiles\rzwur3fy.default\cookies.txt[.xiti.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Valentin\Application Data\Mozilla\Firefox\Profiles\rzwur3fy.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Valentin\Application Data\Mozilla\Firefox\Profiles\rzwur3fy.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Valentin\Application Data\Mozilla\Firefox\Profiles\rzwur3fy.default\cookies.txt[.weborama.fr/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Valentin\Application Data\Mozilla\Firefox\Profiles\rzwur3fy.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Valentin\Application Data\Mozilla\Firefox\Profiles\rzwur3fy.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Valentin\Application Data\Mozilla\Firefox\Profiles\rzwur3fy.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Valentin\Application Data\Mozilla\Firefox\Profiles\rzwur3fy.default\cookies.txt[.smartadserver.com/]
02949817 Generic Malware Virus/Trojan No 0 Yes No C:\Documents and Settings\Valentin\Desktop\HACK\Software\Password\Asterisk Logger 1.2\astlog.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location Z)
;===================================================================================================================================================================================
No C:\Documents and Settings\Valentin\Desktop\HACK\Software\Password\Password Spectator Lite 3.2\passpectpro32.exe
No C:\Documents and Settings\Valentin\Desktop\HACK\Software\System\OpenedFilesView_1.02\OpenedFilesView.exe
No C:\Program Files\SuperCopier2\SC2Uninst.exe Z)
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description Z)
;===================================================================================================================================================================================
184380 MEDIUM MS08-002 Z)
184379 MEDIUM MS08-001 Z)
182048 HIGH MS07-069 Z)
182046 HIGH MS07-067 Z)
182043 HIGH MS07-064 Z)
179553 HIGH MS07-061 Z)
176382 HIGH MS07-057 Z)
176383 HIGH MS07-058 Z)
170911 HIGH MS07-050 Z)
170907 HIGH MS07-046 Z)
170906 HIGH MS07-045 Z)
170904 HIGH MS07-043 Z)
164915 HIGH MS07-035 Z)
164913 HIGH MS07-033 Z)
164911 HIGH MS07-031 Z)
160623 HIGH MS07-027 Z)
157262 HIGH MS07-022 Z)
157261 HIGH MS07-021 Z)
157260 HIGH MS07-020 Z)
157259 HIGH MS07-019 Z)
156477 HIGH MS07-017 Z)
150253 HIGH MS07-016 Z)
150249 HIGH MS07-013 Z)
150248 HIGH MS07-012 Z)
150247 HIGH MS07-011 Z)
150243 HIGH MS07-008 Z)
150242 HIGH MS07-007 Z)
150241 MEDIUM MS07-006 Z)
141034 HIGH MS06-076 Z)
141033 MEDIUM MS06-075 Z)
141030 HIGH MS06-072 Z)
137571 HIGH MS06-070 Z)
137568 HIGH MS06-067 Z)
133387 MEDIUM MS06-065 Z)
133386 MEDIUM MS06-064 Z)
133385 MEDIUM MS06-063 Z)
133379 HIGH MS06-057 Z)
131654 HIGH MS06-055 Z)
129977 MEDIUM MS06-053 Z)
129976 MEDIUM MS06-052 Z)
126093 HIGH MS06-051 Z)
126092 MEDIUM MS06-050 Z)
126087 HIGH MS06-046 Z)
126086 MEDIUM MS06-045 Z)
126083 HIGH MS06-042 Z)
126082 HIGH MS06-041 Z)
126081 HIGH MS06-040 Z)
123421 HIGH MS06-036 Z)
123420 HIGH MS06-035 Z)
120825 MEDIUM MS06-032 Z)
120823 MEDIUM MS06-030 Z)
120818 HIGH MS06-025 Z)
120815 HIGH MS06-022 Z)
120814 HIGH MS06-021 Z)
117384 MEDIUM MS06-018 Z)
114666 HIGH MS06-015 Z)
114664 HIGH MS06-013 Z)
108744 MEDIUM MS06-008 Z)
108743 MEDIUM MS06-007 Z)
108742 MEDIUM MS06-006 Z)
104567 HIGH MS06-002 Z)
104237 HIGH MS06-001 Z)
96574 HIGH MS05-053 Z)
93395 HIGH MS05-051 Z)
93394 HIGH MS05-050 Z)
93454 MEDIUM MS05-049 Z)
;===================================================================================================================================================================================
0
Réponse 23 / 37
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 juil. 2008 à 10:00
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\Documents and Settings\Valentin\Desktop\HACK\Software\Password\Asterisk Logger 1.2\astlog.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_______________
recolle un rapport hijakchits et dis tes soucis actuels
0
Réponse 24 / 37
vpellarok Messages postés 91 Date d'inscription mercredi 23 avril 2008 Statut Membre Dernière intervention 26 mars 2012 4
9 juil. 2008 à 12:19
ok voila le rapport disant quil na pas trouver le fichier, je suis aller voir si mon bureau et je ne retrouve plus le dossier en question ("HACK") bizarre.

File/Folder C:\Documents and Settings\Valentin\Desktop\HACK\Software\Password\Asterisk Logger 1.2\astlog.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07092008_131444


voila le rapport hijakchits

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:18:28 PM, on 7/9/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\No-IP\DUC20.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\lvcomsx.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\X'nBeep 1.1\XnBeep.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Downloads\Software\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [X'nBeep] C:\Program Files\X'nBeep 1.1\XnBeep.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{32BE7C1B-735B-4824-A5E3-AB1F12F16D6E}: NameServer = 192.168.153.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{32BE7C1B-735B-4824-A5E3-AB1F12F16D6E}: NameServer = 192.168.153.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{32BE7C1B-735B-4824-A5E3-AB1F12F16D6E}: NameServer = 192.168.153.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - https://sourceforge.net/p/libusb-win32/wiki/Home/ - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP\DUC20.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 37
vpellarok Messages postés 91 Date d'inscription mercredi 23 avril 2008 Statut Membre Dernière intervention 26 mars 2012 4
9 juil. 2008 à 12:24
mon ordinateur bug toujour, My computer ne repond plus, et le Explorer se coupe...

merci de ton aide

a+
0
Réponse 26 / 37
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 juil. 2008 à 12:25
mets a jour internet explorer:

https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html


_____________________

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
0
Réponse 27 / 37
vpellarok Messages postés 91 Date d'inscription mercredi 23 avril 2008 Statut Membre Dernière intervention 26 mars 2012 4
9 juil. 2008 à 12:27
je parle pas de Internet Explorer mais de Explorer.exe
mais jinstalle tout de meme la derniere version

merci
0
Réponse 28 / 37
vpellarok Messages postés 91 Date d'inscription mercredi 23 avril 2008 Statut Membre Dernière intervention 26 mars 2012 4
9 juil. 2008 à 12:55
voila le rapport

ComboFix 08-07-08.5 - Valentin 2008-07-09 13:47:04.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.610 [GMT 3:00]
Running from: C:\Documents and Settings\Valentin\Desktop\KillBagle.exe
* Created a new restore point
.

((((((((((((((((((((((((( Files Created from 2008-06-09 to 2008-07-09 )))))))))))))))))))))))))))))))
.

2008-07-09 13:29 . 2008-07-09 13:31 <DIR> d-------- C:\ComboFix
2008-07-09 13:14 . 2008-07-09 13:14 <DIR> d-------- C:\_OTMoveIt
2008-07-09 03:45 . 2008-07-09 03:45 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-07-08 21:27 . 2008-07-08 21:27 <DIR> d-------- C:\Program Files\Avira
2008-07-08 21:27 . 2008-07-08 21:27 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-07-08 03:32 . 2008-07-08 03:32 <DIR> d-------- C:\Program Files\X'nBeep 1.1
2008-07-08 02:26 . 2008-07-08 02:26 <DIR> d-------- C:\Acer
2008-07-08 02:26 . 2006-03-24 17:47 602,112 --a------ C:\WINDOWS\system32\Acer.Empowering.Windows.Forms.dll
2008-07-08 02:26 . 2006-02-22 11:20 331,776 --a------ C:\WINDOWS\system32\ScrollBarLib.dll
2008-07-08 02:26 . 2006-02-22 11:19 69,632 --a------ C:\WINDOWS\system32\eRecUtil.dll
2008-07-08 02:26 . 2006-02-22 11:20 53,248 --a------ C:\WINDOWS\system32\Interop.Shell32.dll
2008-07-08 02:26 . 2006-01-19 18:19 49,152 --a------ C:\WINDOWS\system32\SysMonitor.exe
2008-07-08 02:19 . 2008-07-08 03:12 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-07-08 00:56 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-07-08 00:53 . 2008-07-08 00:53 <DIR> d-------- C:\Program Files\Panda Security
2008-07-08 00:48 . 2008-07-08 00:48 <DIR> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-08 00:48 . 2008-07-08 00:48 <DIR> d-------- C:\Documents and Settings\Valentin\Application Data\Malwarebytes
2008-07-08 00:48 . 2008-07-08 00:48 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-08 00:48 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-08 00:48 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-08 00:33 . 2008-07-08 21:35 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2008-07-08 00:28 . 2008-07-08 00:28 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-07 23:15 . 2008-07-09 03:44 <DIR> d-------- C:\Program Files\Yahoo!
2008-07-07 23:15 . 2008-07-07 23:15 <DIR> d-------- C:\Program Files\CCleaner
2008-07-07 22:08 . 2008-07-07 22:08 <DIR> d-------- C:\Program Files\Lavasoft
2008-07-07 22:08 . 2008-07-07 22:13 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-07 22:07 . 2008-07-07 22:07 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-07-07 21:27 . 2008-07-07 21:27 <DIR> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-07 21:27 . 2008-07-07 23:17 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-07 19:39 . 2008-07-07 19:39 <DIR> d-------- C:\Program Files\Google
2008-07-06 20:08 . 2008-07-06 20:08 <DIR> d-------- C:\Program Files\Rockstar Games
2008-07-04 01:03 . 2008-07-04 01:03 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-07-04 01:00 . 2008-07-04 01:00 <DIR> d-------- C:\Program Files\Messenger Plus! Live
2008-07-04 00:55 . 2008-07-04 00:56 <DIR> d-------- C:\Program Files\MessengerPlus! 3
2008-07-03 13:21 . 2008-07-03 13:21 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-07-01 15:20 . 2008-07-01 15:20 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-07-01 01:40 . 2008-07-01 01:40 <DIR> d-------- C:\TYPSoft FTP Server
2008-06-30 21:11 . 2008-06-30 21:11 <DIR> d-------- C:\Program Files\No-IP
2008-06-30 00:59 . 1998-10-29 17:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-06-30 00:59 . 2008-06-30 00:59 272 --a------ C:\WINDOWS\_delis32.ini
2008-06-29 17:41 . 2008-07-01 19:17 <DIR> d-------- C:\Program Files\Teamspeak2_RC2
2008-06-26 15:51 . 2008-06-26 16:05 <DIR> d-------- C:\Documents and Settings\Valentin\Application Data\nView_Wallpaper
2008-06-26 02:33 . 2008-06-26 02:56 <DIR> d-------- C:\Program Files\Total Video Converter
2008-06-26 02:33 . 2000-05-22 22:58 608,448 --a------ C:\WINDOWS\system32\comctl32.ocx
2008-06-23 23:03 . 2008-06-23 23:10 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-06-21 19:43 . 2008-06-21 19:43 <DIR> d-------- C:\Program Files\WIDCOMM
2008-06-19 13:51 . 2008-06-19 13:51 <DIR> d-------- C:\Program Files\PhotoFiltre
2008-06-19 10:55 . 2008-06-19 11:40 <DIR> d-------- C:\Program Files\Freecorder
2008-06-19 10:55 . 2008-06-19 10:55 737,280 --a------ C:\WINDOWS\iun6002.exe
2008-06-19 10:24 . 2008-06-19 10:24 <DIR> d-------- C:\Program Files\Acer Inc
2008-06-19 10:24 . 2004-12-10 11:49 147,456 --a------ C:\WINDOWS\UNINST32.EXE
2008-06-19 10:24 . 2008-06-19 10:24 92 --a------ C:\WINDOWS\GridV.UNI
2008-06-15 21:24 . 2008-06-15 21:24 <DIR> d-------- C:\Documents and Settings\Valentin\avidemux
2008-06-10 00:54 . 2008-06-10 00:54 268 --ah----- C:\sqmdata01.sqm
2008-06-10 00:54 . 2008-06-10 00:54 244 --ah----- C:\sqmnoopt01.sqm

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-07 23:29 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-06 23:20 --------- d-----w C:\Program Files\eMule
2008-07-05 13:02 --------- d-----w C:\Program Files\San Andreas Mod Installer
2008-07-01 15:32 --------- d-----w C:\Program Files\Valve
2008-07-01 13:18 --------- d-----w C:\Program Files\Counter-Strike Source
2008-07-01 09:58 --------- d-----w C:\Documents and Settings\Valentin\Application Data\teamspeak2
2008-06-30 19:47 --------- d-----w C:\Documents and Settings\Valentin\Application Data\Skype
2008-06-30 19:46 --------- d-----w C:\Documents and Settings\Valentin\Application Data\skypePM
2008-06-29 22:01 --------- d-----w C:\Program Files\Common Files\Logitech
2008-06-26 00:17 --------- d-----w C:\Documents and Settings\Valentin\Application Data\U3
2008-06-26 00:09 --------- d-----w C:\Program Files\Red Kawa
2008-06-25 15:49 --------- d-----w C:\Program Files\LimeWire
2008-06-23 19:44 --------- d-----w C:\Documents and Settings\Valentin\Application Data\Apple Computer
2008-06-19 21:37 --------- d-----w C:\Program Files\Dofus
2008-06-06 09:36 --------- d-----w C:\Program Files\iTunes
2008-06-06 09:36 --------- d-----w C:\Program Files\iPod
2008-06-06 09:35 --------- d-----w C:\Program Files\QuickTime
2008-06-06 09:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-06-06 09:33 --------- d-----w C:\Program Files\Common Files\Apple
2008-06-06 09:33 --------- d-----w C:\Program Files\Apple Software Update
2008-06-06 09:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-05-30 16:28 --------- d-----w C:\Program Files\Java
2008-05-30 13:25 --------- d-----w C:\Program Files\SixaxisDriver
2008-05-30 10:54 --------- d-----w C:\Program Files\LibUSB-Win32-0.1.10.1
2008-05-19 17:10 --------- d-----w C:\Program Files\Microsoft Games
2008-05-16 08:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-05-14 14:08 --------- d-----w C:\Documents and Settings\Valentin\Application Data\Notepad++
2008-05-14 14:04 --------- d-----w C:\Program Files\Notepad++
2008-05-14 13:10 --------- d-----w C:\Program Files\Free Download Manager
2008-05-14 11:16 --------- d-----w C:\Documents and Settings\Valentin\Application Data\LimeWire
2008-05-03 14:13 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-04-25 13:59 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15:00 15360]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2007-08-15 12:02 1057280]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"X'nBeep"="C:\Program Files\X'nBeep 1.1\XnBeep.exe" [2007-01-06 23:37 1067520]
"Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" [2007-08-30 17:43 4670704]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 20:51 53248]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-01-19 09:43 7397376]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-01-19 09:43 86016]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-12-16 17:32 761945]
"LogitechCameraAssistant"="C:\Program Files\Acer\OrbiCam\CameraAssistant.exe" [2006-06-26 15:47 331776]
"LogitechVideo[inspector]"="C:\Program Files\Acer\OrbiCam\InstallHelper.exe" [2006-06-26 15:55 73728]
"LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [2004-11-01 18:22 262144]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2006-06-23 11:39 225280]
"Acer ePresentation HPD"="C:\Acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-03-31 16:39 204800]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"AGRSMMSG"="AGRSMMSG.exe" [2005-09-09 12:20 88203 C:\WINDOWS\AGRSMMSG.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-01-11 18:23 15961088 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2006-01-19 09:43 1519616 C:\WINDOWS\system32\nwiz.exe]

C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Acer Empowering Technology.lnk - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2008-07-08 02:26:50 45056]
Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-01-17 10:45:32 618557]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Java\\jre1.6.0_05\\bin\\javaw.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 17:24]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;C:\WINDOWS\system32\drivers\libusb0.sys [2005-03-09 20:50]
R3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2006-06-23 11:40]
S3 XPADFL02;XPAD Filter Service 02;C:\WINDOWS\system32\DRIVERS\xpadfl02.sys [2006-12-24 05:15]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{94ed8665-12c3-11dd-9fb6-abcdcada89ce}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{956629fb-2897-11dd-9fed-0018dedc20e8}]
\Shell\Auto\command - sxs2.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs2.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c0f1342e-36f3-11dd-a00f-0016d3554d53}]
\Shell\Auto\command - sxs2.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs2.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - SSMDRV
.
Contents of the 'Scheduled Tasks' folder
"2008-06-06 09:33:57 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-09 13:50:13
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...


**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\DOCUME~1\Valentin\LOCALS~1\Temp\mc21.tmp"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\nview.dll
.
Completion time: 2008-07-09 13:51:11
ComboFix-quarantined-files.txt 2008-07-09 10:51:06

Pre-Run: 133,888,389,120 bytes free
Post-Run: 133,954,805,760 bytes free

190 --- E O F --- 2008-04-26 09:40:52
0
Réponse 29 / 37
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 juil. 2008 à 13:07
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
0
Réponse 30 / 37
vpellarok Messages postés 91 Date d'inscription mercredi 23 avril 2008 Statut Membre Dernière intervention 26 mars 2012 4
9 juil. 2008 à 14:07
voila le rapport


[b]SDFix: Version 1.204 [/b]
Run by Valentin on Wed 07/09/2008 at 02:43 PM

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-09 15:00:07
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:000000f8

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Java\\jre1.6.0_05\\bin\\javaw.exe"="C:\\Program Files\\Java\\jre1.6.0_05\\bin\\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Fri 25 Apr 2008 211 A.SH. --- "C:\BOOT.BAK"
Wed 9 Jul 2008 4,438 A..H. --- "C:\Data\Telechargement\downloads.del.bak"
Wed 28 May 2008 23,700,784 A..H. --- "C:\Data\Telechargement\QuickTimeInstaller.exe"
Thu 3 Jul 2008 3,491,375 A..H. --- "C:\Downloads\Software\miofactory_setup.exe"
Thu 19 Jun 2008 4,649,624 A..H. --- "C:\Downloads\Software\tr70se.exe"
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Fri 25 Apr 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sat 26 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0615c0a0d589689e7965d4bf87a5872b\BIT4E.tmp"
Sat 26 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0b2f68257c7d1c5039dd547b76cfae5b\BIT5D.tmp"
Sat 26 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\19938f3d235fc96f3e6aaed1e5e7a74c\BIT68.tmp"
Sat 26 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\218766960d1465c026412385b0d1d978\BIT4A.tmp"
Fri 25 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\243c97729a3a8fbb5f1e18f85169b8de\BITC.tmp"
Sat 26 Apr 2008 5,809,056 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\30e59c18bd4207d3aa8ebf77e5b45caa\BIT3E.tmp"
Sat 26 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\37e5b122079a0c7ba85fcc8ce8310ad8\BIT52.tmp"
Sat 26 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3ea50177a2be10fb0bceff8dd2031cad\BIT7A.tmp"
Fri 25 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\42607421ab11ddfdc35fb68dbc4729e9\BIT28.tmp"
Sat 26 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\42c5126b69bac94caeec8fe01db46882\BIT5F.tmp"
Sat 26 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\44e64941e64e5067dd624ca4e27c2efd\BIT61.tmp"
Fri 25 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4c3676a8145aee7e1ea794fa1e50e6bf\BIT21.tmp"
Sat 26 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4cccd8c1bc85247ebfa9061d6bf08de1\BIT7F.tmp"
Sat 26 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4f4012d60daff369f73873817164328b\BIT83.tmp"
Sat 26 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5cc724b3995f72ef3222dddf08658056\BIT56.tmp"
Fri 25 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6ac42657c636012f9effce4f937863f4\BITB.tmp"
Sat 26 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\71c884b3a348fe876677e718ab666a66\BIT45.tmp"
Sat 26 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\75654b110105f9569579992b0c774b3f\BIT44.tmp"
Fri 25 Apr 2008 826,920 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\77a3382edfdc03e5fb59ec5858f5073e\BIT1A.tmp"
Fri 25 Apr 2008 477,424 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\886e6096bfc6097431522dec4176f121\BITE.tmp"
Sat 26 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8acee4cccf4e1ce6f8a46469c2a643b4\BIT80.tmp"
Sat 26 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\94ba036bb5fca2ae81a35216d14fcffa\BIT6C.tmp"
Sat 26 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a2adb139490cb48e630f57548ee494b6\BIT7E.tmp"
Sat 26 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a30fe106c075193a6848a7f64073a7cc\BIT5E.tmp"
Fri 25 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a3b1be474e4959ab4f33bb50e029f269\BIT15.tmp"
Sat 26 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a877011d990fb4875b54ce0706b47f90\BIT4C.tmp"
Fri 25 Apr 2008 1,280,384 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a9c8930fa8094aac535ae929c752933c\BITD.tmp"
Sat 26 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\aa08e3270b42b38ab5720838144856f4\BIT54.tmp"
Fri 25 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ab3ff7345e588ae6b96775dfd8c062ed\BIT11.tmp"
Sat 26 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ab59ac72525ea90a47679441587835c9\BIT7.tmp"
Fri 25 Apr 2008 4,659,000 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ac3f490121f580bfb62d9d495aa2b215\BIT18.tmp"
Fri 25 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad2c2d9dcaaf3288c7042746e49c8114\BITF.tmp"
Sat 26 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ada4d488d7d0854b79cefb8bc70c8d98\BIT48.tmp"
Sat 26 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b5330da089196b346d1ee0676e21afcc\BIT46.tmp"
Sat 26 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b58e7c81ce9562e6277d8845bf3be540\BIT7B.tmp"
Sat 26 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b600c3564bddf4a7fe9d1996c0016b82\BIT47.tmp"
Fri 25 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bb9d366f4dffbb1a1f47ebfd67bd451f\BIT5.tmp"
Fri 25 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c2d37077957388d9858b79ad51eb59b2\BIT17.tmp"
Sat 26 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e21fd56f1f5bfc33771c50bc8a68808a\BIT7D.tmp"
Sat 26 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ec3e2e6b3f1b25baadb3a70dfe94cd10\BIT63.tmp"
Sat 26 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f1635eb0df6388580e55a87b2d1cd782\BIT78.tmp"
Fri 25 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f397d22a0346d25f1f179c0cfac991d2\BIT1A.tmp"
Sat 26 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f800fb87a28ec4ca869706531385e23a\BIT53.tmp"
Sat 26 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f8c6a8157d1ed68b0b0f724babd8b17f\BIT50.tmp"
Sat 26 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\10f6872bbc91a277e1a9f6fed17525ba\download\BIT67.tmp"
Fri 25 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c9704c1d31015ba6a200ac1782063d02\download\BIT2C.tmp"
Fri 25 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d603631fa5c5558c772d54d44369b54f\download\BIT26.tmp"

[b]Finished![/b]
0
Réponse 31 / 37
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 juil. 2008 à 14:10
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
__________________

nettoie ton ordi avec ccleaner:

https://www.malekal.com/tutoriel-ccleaner/

____________________

encore des problèùes???
0
Réponse 32 / 37
vpellarok Messages postés 91 Date d'inscription mercredi 23 avril 2008 Statut Membre Dernière intervention 26 mars 2012 4
9 juil. 2008 à 17:19
re, jai suivi tes instructions mais helas mon ordi bug toujour, voici les message les plus courant
Date execution prevention
To help protect your computer, Windows has closed this program
Name : Windows Explorer
Publisher : Microsoft Corporation ____________
| Close message|
----------------------

-----------------------------------------------------------------------------------------------------------------------------------------------------------------
Explorer.EXE - Application erro

The instruction at "0x018716d3" referenced memory at "0x018716d3" the memory could not me "written OU read ( ca depend ) "

Click on OK to terminate the programe
Click on CANCEL to debug the program __________ ____________
| OK | | CANCEL |


------------------------------------------------------------------------------------------------------------------------------------------------------------------


Voila les message donner, ensuite le EXPLORER se ferme, donc plus dicone sur le bureau, plus de barre Demarer, pendant 5 seconde
si ca peut taider....


merci
0
Réponse 33 / 37
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 juil. 2008 à 17:32
repare windows comme ceci:

https://www.pcastuces.com/pratique/windows/xp/default.htm
0
Réponse 34 / 37
vpellarok Messages postés 91 Date d'inscription mercredi 23 avril 2008 Statut Membre Dernière intervention 26 mars 2012 4
9 juil. 2008 à 18:42
ok merci, sur les rapport, vois tu encore des virus ? si le probleme persiste, je serais obliger de reformater... mais bon jespere que le probleme se reglera
merci beaucoup de ta precieuse aide jlpjlp !!!


a+
0
Réponse 35 / 37
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 juil. 2008 à 19:19
non rien dans les rapports
reparer les fichiers windows



si cela persiste pour voir:



Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

 Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
 Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
 Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html
0
Réponse 36 / 37
vpellarok Messages postés 91 Date d'inscription mercredi 23 avril 2008 Statut Membre Dernière intervention 26 mars 2012 4
9 juil. 2008 à 19:32
je vien de remarquer que le bug de Explorer.exe se produit que quand je ferme une fenetre, par exemple, jouvre My Computer, et quand je le ferme les message ci dessus safichent, je vais essayer clean

merci

a+
0
Réponse 37 / 37
vpellarok Messages postés 91 Date d'inscription mercredi 23 avril 2008 Statut Membre Dernière intervention 26 mars 2012 4
10 juil. 2008 à 13:22
Probleme resolue en formatant mon ordinateur, en revanche un autre probleme est poser, je vais creer un nouveau sujet, car avan de reformater mon ordinateur, jai sauvegarder toute mes donnes sur mon disque dur externe, et maintenant aucun ordinateur narrive a le lire, en tout merci beaucoup jlpjlp !


a+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Pokémon X et Y : comment effacer une partie ?
PokéFan -
yoshiedu13 -

49 réponses