Aide : kshd.exe/vshd.exe rencontre une erreur
Fermé
FloS77
Messages postés
32
Date d'inscription
jeudi 19 février 2009
Statut
Membre
Dernière intervention
18 mars 2011
-
20 févr. 2009 à 09:30
FloS77 Messages postés 32 Date d'inscription jeudi 19 février 2009 Statut Membre Dernière intervention 18 mars 2011 - 23 févr. 2009 à 21:08
FloS77 Messages postés 32 Date d'inscription jeudi 19 février 2009 Statut Membre Dernière intervention 18 mars 2011 - 23 févr. 2009 à 21:08
22 réponses
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
20 févr. 2009 à 09:42
20 févr. 2009 à 09:42
infections kavo...(trojans onlinesgames)
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes
Double-clique sur combofix,si il te demande d'installer la console,fais le(voir plus bas)
ensuite,
il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
-----------------------------------------------------
installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.)
Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft:
https://support.microsoft.com/en-us/help/310994
descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé.
**note: pour le SP3 charge le Service Pack 2
pour Windows XP Media Center charge XP Pro Service Pack 2.
enregistre le sur ton bureau.
fais un glisser/déposer du fichier sur l'icone de combofix comme ceci
http://img.bleepingcomputer.com/combofix/usage/rc.gif
Combofix va installer la console de récupération sur ton pc
a la fin de l'installation,combofix va afficher un message qui te signale que la console est installée.
---------------------------------------------------------------------
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes
Double-clique sur combofix,si il te demande d'installer la console,fais le(voir plus bas)
ensuite,
il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
-----------------------------------------------------
installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.)
Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft:
https://support.microsoft.com/en-us/help/310994
descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé.
**note: pour le SP3 charge le Service Pack 2
pour Windows XP Media Center charge XP Pro Service Pack 2.
enregistre le sur ton bureau.
fais un glisser/déposer du fichier sur l'icone de combofix comme ceci
http://img.bleepingcomputer.com/combofix/usage/rc.gif
Combofix va installer la console de récupération sur ton pc
a la fin de l'installation,combofix va afficher un message qui te signale que la console est installée.
---------------------------------------------------------------------
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
20 févr. 2009 à 10:03
20 févr. 2009 à 10:03
je pense que c'est AdobeR.exe
il se propage via les disques amoviables.
Ce trojan ouvre un port TCP entre 12000 et 19000 qui donne accès à l'ordinateur infecté à un pirate.
visite cette page qui va te donner des instructions pour l'éradiquer:
http://www.malekal.com/Worm.Win32.RJump.a.php
il se propage via les disques amoviables.
Ce trojan ouvre un port TCP entre 12000 et 19000 qui donne accès à l'ordinateur infecté à un pirate.
visite cette page qui va te donner des instructions pour l'éradiquer:
http://www.malekal.com/Worm.Win32.RJump.a.php
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
20 févr. 2009 à 10:06
20 févr. 2009 à 10:06
Infections kavo...(trojans onlinesgames)
et c'est quoi d'après toi
Je pense que c'est AdobeR.exe
et c'est quoi d'après toi
Je pense que c'est AdobeR.exe
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
20 févr. 2009 à 10:11
20 févr. 2009 à 10:11
c'est Worm.Win32.RJump.a
dans le log RSIT
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{33b5c6b0-17bd-11dc-b2d8-0016363f0037}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4229a369-5db1-11dc-b2f6-0016363f0037}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93b7cca1-d581-11dd-b39f-0016363f0037}]
shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{feb4fa10-51c3-11dc-b2f2-0016363f0037}]
shell\Auto\command - F:\AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
a toi de poursiuvre
A++
dans le log RSIT
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{33b5c6b0-17bd-11dc-b2d8-0016363f0037}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4229a369-5db1-11dc-b2f6-0016363f0037}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93b7cca1-d581-11dd-b39f-0016363f0037}]
shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{feb4fa10-51c3-11dc-b2f2-0016363f0037}]
shell\Auto\command - F:\AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
a toi de poursiuvre
A++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
FloS77
Messages postés
32
Date d'inscription
jeudi 19 février 2009
Statut
Membre
Dernière intervention
18 mars 2011
20 févr. 2009 à 10:21
20 févr. 2009 à 10:21
Merci chimay8, j'ai fait tout ce que tu m'as indiqué et voici le rapport de ComboFix :
ComboFix 09-02-18.01 - flo 2009-02-20 10:07:01.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.1014.569 [GMT -8:00]
Lancé depuis: c:\documents and settings\flo.FLOPORT\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\flo.FLOPORT\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
AV: AVG 7.5.552 *On-access scanning enabled* (Updated)
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
f:\recycler\S-1-6-21-2434476501-1644491937-600003330-1213
f:\recycler\S-1-6-21-2434476501-1644491937-600003330-1213\Desktop.ini
G:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-20 au 2009-02-20 ))))))))))))))))))))))))))))))))))))
.
2009-02-19 16:31 . 2009-02-19 16:31 <DIR> d-------- C:\rsit
2009-02-19 16:31 . 2009-02-20 09:16 <DIR> d-------- c:\program files\trend micro
2009-02-19 13:40 . 2009-02-20 09:02 26,157 --a------ c:\documents and settings\flo.FLOPORT\kshd.exe
2009-02-19 12:22 . 2009-02-19 16:32 26,157 --a------ c:\documents and settings\flo.FLOPORT\3z7t1l1m4.exe
2009-02-19 12:21 . 2009-02-19 16:23 723,968 --a------ c:\documents and settings\flo.FLOPORT\v3z7t1l1m4.exe
2009-02-19 10:47 . 2009-02-19 10:47 723,968 -r-hs---- c:\windows\system32\drivers\WinMgmt.exe
2009-02-19 10:44 . 2009-02-19 10:44 <DIR> dr-hs---- C:\RESTORE
2009-01-22 08:47 . 2009-01-22 08:47 <DIR> d-------- c:\program files\Blobby Volley 2.0 Alpha 6
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-20 18:03 --------- d-----w c:\documents and settings\flo.FLOPORT\Application Data\Free Download Manager
2009-02-20 17:08 --------- d-----w c:\documents and settings\flo.FLOPORT\Application Data\Skype
2009-02-20 17:07 --------- d-----w c:\documents and settings\flo.FLOPORT\Application Data\skypePM
2009-02-20 17:07 --------- d-----w c:\documents and settings\flo.FLOPORT\Application Data\AVG7
2009-02-18 22:40 --------- d-----w c:\documents and settings\flo.FLOPORT\Application Data\uTorrent
2009-02-11 21:58 --------- d-----w c:\program files\DC++
2009-02-11 18:08 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft Help
2009-02-09 02:22 --------- d-----w c:\documents and settings\flo.FLOPORT\Application Data\U3
2009-01-29 02:08 --------- d-----w c:\program files\GEOGRAPHIE
2009-01-18 21:31 --------- d-----w c:\program files\InstantTouch
2009-01-12 06:47 --------- d-----w c:\documents and settings\flo.FLOPORT\Application Data\dvdcss
2008-12-28 19:57 --------- d-----w c:\documents and settings\flo.FLOPORT\Application Data\DAEMON Tools Lite
2008-12-28 19:54 --------- d-----w c:\program files\Alcohol 120
2008-12-28 19:27 --------- d-----w c:\documents and settings\flo.FLOPORT\Application Data\DAEMON Tools Pro
2008-12-28 19:27 --------- d-----w c:\documents and settings\flo.FLOPORT\Application Data\DAEMON Tools
2008-12-28 19:26 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\DAEMON Tools Lite
2008-12-28 19:25 --------- d-----w c:\program files\DAEMON Tools Lite
2008-12-28 19:21 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2008-12-24 20:03 --------- d-----w c:\program files\Microsoft ActiveSync
2008-12-24 19:58 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-24 19:58 --------- d-----w c:\program files\photo viewer
2008-12-20 23:15 826,368 ----a-w c:\windows\system32\wininet.dll
2007-03-21 16:33 464,316 ----a-w c:\program files\SAFlashPlayer.rar
2006-08-22 13:30 672 ----a-w c:\program files\aswclnr.log
2005-12-17 11:55 47,636,480 ----a-w c:\program files\vista-icons.icl
2005-02-16 07:14 218,112 ----a-w c:\program files\HijackThis.exe
2003-10-27 06:14 987,136 ----a-w c:\program files\SAFlashPlayer.exe
2008-12-28 19:26 67,688 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2008-12-28 19:26 54,368 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2008-12-28 19:26 34,944 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2008-12-28 19:26 46,712 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2008-12-28 19:26 172,136 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
2008-10-04 05:09 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\MSHist012008100320081004\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-13 1695232]
"Le Petit Robert Hyperappel"="c:\program files\Le Robert\Le Petit Robert\prhyper.exe" [2001-10-11 22560]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-11 68856]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-09-29 21755688]
"Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2008-11-12 2474031]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-10 216520]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG7_CC"="c:\progra~1\Grisoft\AVG7\avgcc.exe" [2008-10-18 590848]
"EPSON Stylus DX4200 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE" [2005-03-07 98304]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-03 98304]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-03 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-03 118784]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2007-08-08 185632]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-06-02 267048]
"PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-05-25 c:\windows\RTHDCPL.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
"AVG7_Run"="c:\progra~1\Grisoft\AVG7\avgw.exe" [2007-10-25 219136]
c:\documents and settings\Flo\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
Stardock ObjectDock.lnk - c:\program files\Stardock\ObjectDock\ObjectDock.exe [2006-08-22 1802309]
c:\documents and settings\All Users.WINDOWS\Start Menu\Programs\Startup\
Post-it© Software Notes Lite.lnk - c:\program files\Post it\PsnLite.exe [2004-10-15 2080768]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Shell"="Explorer.exe %windir%\system32\drivers\WinMgmt.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Winamp\\winamp.exe"=
"c:\\Program Files\\Softros Systems\\Softros Messenger\\Messenger.exe"=
"c:\\WINDOWS\\system32\\igfxsrvc.exe"=
"c:\\Program Files\\InstantTouch\\bin\\CmCenterV2.exe"=
"c:\\Program Files\\Maxthon\\Maxthon.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Free Download Manager\\fdm.exe"=
"c:\\Program Files\\DC++\\DCPlusPlus.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R2 WinSoft Service Controler;WinSoft Service Controler;c:\windows\system32\drivers\WinMgmt.exe [2009-02-19 723968]
S3 PAC7302;PAC7302 VGA USB Camera;c:\windows\system32\drivers\PAC7302.SYS [2008-09-13 457856]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93b7cca1-d581-11dd-b39f-0016363f0037}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{67KLN5J0-4OPM-00WE-AAX5-77EF1D187562}]
c:\restore\k-1-3542-4232123213-7676767-8888886\MSGZ.exe
.
Contenu du dossier 'Tâches planifiées'
2008-12-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Internet Download Accelerator - c:\program files\IDA\ida.exe
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyServer = proxy.labs.trema.com:8080
uInternet Settings,ProxyOverride = <local>
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Download ALL with IDA
IE: Download with IDA
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} - hxxp://data.jeuxclassiques.com/npwwg.cab
DPF: {4E042DE6-8B87-11D3-AE7F-004033D24DBD} - hxxp://srv4.mediapluspro.net/mediaplus560/Download/HtmlHelpViewer.CAB
DPF: {642F50E7-244A-11D5-956E-0040339BF4B0} - hxxp://srv4.mediapluspro.net/mediaplus560/Download/Inet1.CAB
DPF: {9D23DDAA-D04A-4384-8C51-7B226626A14C} - hxxp://srv4.mediapluspro.net/mediaplus560/Download/ENIBP.CAB
DPF: {D34D6048-E232-4889-B08C-AF4AFE87A6F6} - hxxp://srv4.mediapluspro.net/mediaplus560/Download/ENIInetTools.CAB
FF - ProfilePath - c:\documents and settings\flo.FLOPORT\Application Data\Mozilla\Firefox\Profiles\v7dzqkfj.default\
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-20 10:15:04
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Le Petit Robert Hyperappel = c:\program files\Le Robert\Le Petit Robert\prhyper.exe??????????????????????????????????????????????????????????????????????????????????????????????????????????\??? /??\??????????????????????|? ??\???!??|x???=??|????????\??????|Z????????????,K??????a?????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1078081533-813497703-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{E4FF68EF-0002-7282-E242-93F9DB850879}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"fagnlgoldhea"=hex:66,61,61,6e,69,64,62,65,70,63,64,65,00,00
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):64,30,50,e3,c5,77,48,04,72,a6,b0,f5,81,43,c1,ae,07,f6,49,db,3a,
4a,f7,d3,da,62,8e,e6,01,4d,eb,0d,71,f1,49,a6,1b,95,4e,40,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):8b,51,b5,09,bc,82,1a,01,38,79,02,16,37,09,12,4c,25,98,75,f8,71,
7a,0e,e0,9c,19,08,0e,f6,5d,5e,f1,ff,b2,ae,7d,c8,48,2c,c0,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{aeacd3cb-845a-4df2-b574-a3e8bfc06f73}]
@Denied: (Full) (Everyone)
"Model"=dword:0000007b
"Therad"=dword:00000022
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{c6b25a44-f267-4394-bb74-56bc43dd5cf5}]
@Denied: (Full) (Everyone)
"Model"=dword:000000bf
"Therad"=dword:00000001
"MData"=hex(0):cb,9b,ad,ef,27,7d,29,69,f5,02,f0,76,aa,4a,f1,7c,d3,d9,67,7f,6a,
4b,7b,ad,e7,1e,65,61,12,14,f9,f5,31,ca,cf,aa,7f,d2,a8,af,16,67,67,bc,6e,59,\
.
Heure de fin: 2009-02-20 10:17:14
ComboFix-quarantined-files.txt 2009-02-20 18:16:30
Avant-CF: 7 907 438 592 bytes free
Après-CF: 9,487,007,744 bytes free
211 --- E O F --- 2009-02-11 18:10:36
ComboFix 09-02-18.01 - flo 2009-02-20 10:07:01.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.1014.569 [GMT -8:00]
Lancé depuis: c:\documents and settings\flo.FLOPORT\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\flo.FLOPORT\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
AV: AVG 7.5.552 *On-access scanning enabled* (Updated)
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
f:\recycler\S-1-6-21-2434476501-1644491937-600003330-1213
f:\recycler\S-1-6-21-2434476501-1644491937-600003330-1213\Desktop.ini
G:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-20 au 2009-02-20 ))))))))))))))))))))))))))))))))))))
.
2009-02-19 16:31 . 2009-02-19 16:31 <DIR> d-------- C:\rsit
2009-02-19 16:31 . 2009-02-20 09:16 <DIR> d-------- c:\program files\trend micro
2009-02-19 13:40 . 2009-02-20 09:02 26,157 --a------ c:\documents and settings\flo.FLOPORT\kshd.exe
2009-02-19 12:22 . 2009-02-19 16:32 26,157 --a------ c:\documents and settings\flo.FLOPORT\3z7t1l1m4.exe
2009-02-19 12:21 . 2009-02-19 16:23 723,968 --a------ c:\documents and settings\flo.FLOPORT\v3z7t1l1m4.exe
2009-02-19 10:47 . 2009-02-19 10:47 723,968 -r-hs---- c:\windows\system32\drivers\WinMgmt.exe
2009-02-19 10:44 . 2009-02-19 10:44 <DIR> dr-hs---- C:\RESTORE
2009-01-22 08:47 . 2009-01-22 08:47 <DIR> d-------- c:\program files\Blobby Volley 2.0 Alpha 6
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-20 18:03 --------- d-----w c:\documents and settings\flo.FLOPORT\Application Data\Free Download Manager
2009-02-20 17:08 --------- d-----w c:\documents and settings\flo.FLOPORT\Application Data\Skype
2009-02-20 17:07 --------- d-----w c:\documents and settings\flo.FLOPORT\Application Data\skypePM
2009-02-20 17:07 --------- d-----w c:\documents and settings\flo.FLOPORT\Application Data\AVG7
2009-02-18 22:40 --------- d-----w c:\documents and settings\flo.FLOPORT\Application Data\uTorrent
2009-02-11 21:58 --------- d-----w c:\program files\DC++
2009-02-11 18:08 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft Help
2009-02-09 02:22 --------- d-----w c:\documents and settings\flo.FLOPORT\Application Data\U3
2009-01-29 02:08 --------- d-----w c:\program files\GEOGRAPHIE
2009-01-18 21:31 --------- d-----w c:\program files\InstantTouch
2009-01-12 06:47 --------- d-----w c:\documents and settings\flo.FLOPORT\Application Data\dvdcss
2008-12-28 19:57 --------- d-----w c:\documents and settings\flo.FLOPORT\Application Data\DAEMON Tools Lite
2008-12-28 19:54 --------- d-----w c:\program files\Alcohol 120
2008-12-28 19:27 --------- d-----w c:\documents and settings\flo.FLOPORT\Application Data\DAEMON Tools Pro
2008-12-28 19:27 --------- d-----w c:\documents and settings\flo.FLOPORT\Application Data\DAEMON Tools
2008-12-28 19:26 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\DAEMON Tools Lite
2008-12-28 19:25 --------- d-----w c:\program files\DAEMON Tools Lite
2008-12-28 19:21 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2008-12-24 20:03 --------- d-----w c:\program files\Microsoft ActiveSync
2008-12-24 19:58 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-24 19:58 --------- d-----w c:\program files\photo viewer
2008-12-20 23:15 826,368 ----a-w c:\windows\system32\wininet.dll
2007-03-21 16:33 464,316 ----a-w c:\program files\SAFlashPlayer.rar
2006-08-22 13:30 672 ----a-w c:\program files\aswclnr.log
2005-12-17 11:55 47,636,480 ----a-w c:\program files\vista-icons.icl
2005-02-16 07:14 218,112 ----a-w c:\program files\HijackThis.exe
2003-10-27 06:14 987,136 ----a-w c:\program files\SAFlashPlayer.exe
2008-12-28 19:26 67,688 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2008-12-28 19:26 54,368 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2008-12-28 19:26 34,944 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2008-12-28 19:26 46,712 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2008-12-28 19:26 172,136 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
2008-10-04 05:09 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\MSHist012008100320081004\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-13 1695232]
"Le Petit Robert Hyperappel"="c:\program files\Le Robert\Le Petit Robert\prhyper.exe" [2001-10-11 22560]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-11 68856]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-09-29 21755688]
"Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2008-11-12 2474031]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-10 216520]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG7_CC"="c:\progra~1\Grisoft\AVG7\avgcc.exe" [2008-10-18 590848]
"EPSON Stylus DX4200 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE" [2005-03-07 98304]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-03 98304]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-03 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-03 118784]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2007-08-08 185632]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-06-02 267048]
"PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-05-25 c:\windows\RTHDCPL.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
"AVG7_Run"="c:\progra~1\Grisoft\AVG7\avgw.exe" [2007-10-25 219136]
c:\documents and settings\Flo\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
Stardock ObjectDock.lnk - c:\program files\Stardock\ObjectDock\ObjectDock.exe [2006-08-22 1802309]
c:\documents and settings\All Users.WINDOWS\Start Menu\Programs\Startup\
Post-it© Software Notes Lite.lnk - c:\program files\Post it\PsnLite.exe [2004-10-15 2080768]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Shell"="Explorer.exe %windir%\system32\drivers\WinMgmt.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Winamp\\winamp.exe"=
"c:\\Program Files\\Softros Systems\\Softros Messenger\\Messenger.exe"=
"c:\\WINDOWS\\system32\\igfxsrvc.exe"=
"c:\\Program Files\\InstantTouch\\bin\\CmCenterV2.exe"=
"c:\\Program Files\\Maxthon\\Maxthon.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Free Download Manager\\fdm.exe"=
"c:\\Program Files\\DC++\\DCPlusPlus.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R2 WinSoft Service Controler;WinSoft Service Controler;c:\windows\system32\drivers\WinMgmt.exe [2009-02-19 723968]
S3 PAC7302;PAC7302 VGA USB Camera;c:\windows\system32\drivers\PAC7302.SYS [2008-09-13 457856]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93b7cca1-d581-11dd-b39f-0016363f0037}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{67KLN5J0-4OPM-00WE-AAX5-77EF1D187562}]
c:\restore\k-1-3542-4232123213-7676767-8888886\MSGZ.exe
.
Contenu du dossier 'Tâches planifiées'
2008-12-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Internet Download Accelerator - c:\program files\IDA\ida.exe
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyServer = proxy.labs.trema.com:8080
uInternet Settings,ProxyOverride = <local>
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Download ALL with IDA
IE: Download with IDA
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} - hxxp://data.jeuxclassiques.com/npwwg.cab
DPF: {4E042DE6-8B87-11D3-AE7F-004033D24DBD} - hxxp://srv4.mediapluspro.net/mediaplus560/Download/HtmlHelpViewer.CAB
DPF: {642F50E7-244A-11D5-956E-0040339BF4B0} - hxxp://srv4.mediapluspro.net/mediaplus560/Download/Inet1.CAB
DPF: {9D23DDAA-D04A-4384-8C51-7B226626A14C} - hxxp://srv4.mediapluspro.net/mediaplus560/Download/ENIBP.CAB
DPF: {D34D6048-E232-4889-B08C-AF4AFE87A6F6} - hxxp://srv4.mediapluspro.net/mediaplus560/Download/ENIInetTools.CAB
FF - ProfilePath - c:\documents and settings\flo.FLOPORT\Application Data\Mozilla\Firefox\Profiles\v7dzqkfj.default\
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-20 10:15:04
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Le Petit Robert Hyperappel = c:\program files\Le Robert\Le Petit Robert\prhyper.exe??????????????????????????????????????????????????????????????????????????????????????????????????????????\??? /??\??????????????????????|? ??\???!??|x???=??|????????\??????|Z????????????,K??????a?????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1078081533-813497703-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{E4FF68EF-0002-7282-E242-93F9DB850879}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"fagnlgoldhea"=hex:66,61,61,6e,69,64,62,65,70,63,64,65,00,00
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):64,30,50,e3,c5,77,48,04,72,a6,b0,f5,81,43,c1,ae,07,f6,49,db,3a,
4a,f7,d3,da,62,8e,e6,01,4d,eb,0d,71,f1,49,a6,1b,95,4e,40,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):8b,51,b5,09,bc,82,1a,01,38,79,02,16,37,09,12,4c,25,98,75,f8,71,
7a,0e,e0,9c,19,08,0e,f6,5d,5e,f1,ff,b2,ae,7d,c8,48,2c,c0,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{aeacd3cb-845a-4df2-b574-a3e8bfc06f73}]
@Denied: (Full) (Everyone)
"Model"=dword:0000007b
"Therad"=dword:00000022
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{c6b25a44-f267-4394-bb74-56bc43dd5cf5}]
@Denied: (Full) (Everyone)
"Model"=dword:000000bf
"Therad"=dword:00000001
"MData"=hex(0):cb,9b,ad,ef,27,7d,29,69,f5,02,f0,76,aa,4a,f1,7c,d3,d9,67,7f,6a,
4b,7b,ad,e7,1e,65,61,12,14,f9,f5,31,ca,cf,aa,7f,d2,a8,af,16,67,67,bc,6e,59,\
.
Heure de fin: 2009-02-20 10:17:14
ComboFix-quarantined-files.txt 2009-02-20 18:16:30
Avant-CF: 7 907 438 592 bytes free
Après-CF: 9,487,007,744 bytes free
211 --- E O F --- 2009-02-11 18:10:36
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
20 févr. 2009 à 10:23
20 févr. 2009 à 10:23
d'abord,ça
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93b7cca1-d581-11dd-b39f-0016363f0037}]
shell\AutoRun\command - F:\LaunchU3.exe -a
c'est légitimes
ensuite,ça c'est néfaste
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe
et ces ce qui entraine les mountpoints2 infecté
de plus,le fait de supprimer ces lignes ne va pas dégommer l'autorun qui se relancera au reboot du pc
et je connais particulièrement bien cette infection
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93b7cca1-d581-11dd-b39f-0016363f0037}]
shell\AutoRun\command - F:\LaunchU3.exe -a
c'est légitimes
ensuite,ça c'est néfaste
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe
et ces ce qui entraine les mountpoints2 infecté
de plus,le fait de supprimer ces lignes ne va pas dégommer l'autorun qui se relancera au reboot du pc
et je connais particulièrement bien cette infection
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
20 févr. 2009 à 10:28
20 févr. 2009 à 10:28
ok,
y a ça aussi que combo a pas vu
C:\RESTORE
Télécharge SDfix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Tu peux suivre le tutorial SDFix de Malekal pour t'aider :
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Si SDFix ne se lance pas
Clique sur Démarrer > Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Clique sur Ok.
Redémarre et essaie de relance SDFix.
y a ça aussi que combo a pas vu
C:\RESTORE
Télécharge SDfix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Tu peux suivre le tutorial SDFix de Malekal pour t'aider :
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Si SDFix ne se lance pas
Clique sur Démarrer > Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Clique sur Ok.
Redémarre et essaie de relance SDFix.
FloS77
Messages postés
32
Date d'inscription
jeudi 19 février 2009
Statut
Membre
Dernière intervention
18 mars 2011
20 févr. 2009 à 10:29
20 févr. 2009 à 10:29
Donc je dois faire quoi moi maintenant ? ^^
Merci les gars de vous occuper de mon problème
Ok, je viens de voir ton message! C'est parti !
Merci les gars de vous occuper de mon problème
Ok, je viens de voir ton message! C'est parti !
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
20 févr. 2009 à 10:32
20 févr. 2009 à 10:32
poste 8
FloS77
Messages postés
32
Date d'inscription
jeudi 19 février 2009
Statut
Membre
Dernière intervention
18 mars 2011
20 févr. 2009 à 11:14
20 févr. 2009 à 11:14
J'ai suivi encore toutes tes indications
et voici le report de SDFix
[b]SDFix: Version 1.240 [/b]
Run by flo on 20/02/2009 at 10:45
Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-20 11:03:04
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:8660cd5c
"s2"=dword:1348f7db
"h0"=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:ef,c2,ed,cd,f3,f3,24,60,15,00,f2,e1,77,46,06,75,ba,56,59,bb,13,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:9e,e7,13,59,ff,7d,0e,a5,f6,55,5e,8f,db,6f,43,75,ea,c0,9b,03,d4,..
"p0"="C:\Program Files\DAEMON Tools Lite\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,a6,cb,3c,e8,cf,b8,02,8f,5a,25,60,08,36,3c,da,d1,48,..
"khjeh"=hex:cc,9a,a6,8e,c7,c4,72,2b,d3,54,7c,50,e8,ba,d4,0f,93,60,8c,53,10,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:99,4a,84,c1,77,49,2c,a3,e1,c3,a0,a2,e2,ea,5e,ab,98,aa,f3,36,c6,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:5f,b8,f7,97,d1,3a,6c,dc,35,da,3a,f7,e6,e7,0e,43,0b,e9,7d,f7,48,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,75,a1,95,39,02,f2,39,58,3d,a4,0c,65,53,97,fd,f5,0b,..
"khjeh"=hex:b2,cf,4d,f3,02,ea,b1,98,6c,98,c1,37,9f,f2,73,6d,8c,e9,f0,5b,14,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:d5,cb,01,7b,c3,cb,95,af,9e,76,18,fa,bd,23,29,a4,a5,6e,c0,54,7e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:ef,c2,ed,cd,f3,f3,24,60,15,00,f2,e1,77,46,06,75,ba,56,59,bb,13,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:9e,e7,13,59,ff,7d,0e,a5,f6,55,5e,8f,db,6f,43,75,ea,c0,9b,03,d4,..
"p0"="C:\Program Files\DAEMON Tools Lite\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,a6,cb,3c,e8,cf,b8,02,8f,5a,25,60,08,36,3c,da,d1,48,..
"khjeh"=hex:cc,9a,a6,8e,c7,c4,72,2b,d3,54,7c,50,e8,ba,d4,0f,93,60,8c,53,10,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:99,4a,84,c1,77,49,2c,a3,e1,c3,a0,a2,e2,ea,5e,ab,98,aa,f3,36,c6,..
scanning hidden registry entries ...
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{E4FF68EF-0002-7282-E242-93F9DB850879}]
"fagnlgoldhea"=hex:66,61,61,6e,69,64,62,65,70,63,64,65,00,00
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\\Program Files\\Winamp\\winamp.exe"="C:\\Program Files\\Winamp\\winamp.exe:*:Enabled:Winamp"
"C:\\Program Files\\Softros Systems\\Softros Messenger\\Messenger.exe"="C:\\Program Files\\Softros Systems\\Softros Messenger\\Messenger.exe:*:Enabled:Messenger"
"C:\\WINDOWS\\system32\\igfxsrvc.exe"="C:\\WINDOWS\\system32\\igfxsrvc.exe:*:Disabled:igfxsrvc Module"
"C:\\Program Files\\InstantTouch\\bin\\CmCenterV2.exe"="C:\\Program Files\\InstantTouch\\bin\\CmCenterV2.exe:*:Enabled:CmCenter Module"
"C:\\Program Files\\Maxthon\\Maxthon.exe"="C:\\Program Files\\Maxthon\\Maxthon.exe:*:Enabled:Maxthon Web Browser"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Free Download Manager\\fdm.exe"="C:\\Program Files\\Free Download Manager\\fdm.exe:*:Enabled:Free Download Manager"
"C:\\Program Files\\DC++\\DCPlusPlus.exe"="C:\\Program Files\\DC++\\DCPlusPlus.exe:*:Enabled:DC++"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Mon 10 Apr 2006 215 ..SH. --- "C:\BOOT.BAK"
Sun 18 Mar 2007 22,016 ...H. --- "C:\FloFiles\Homework\~WRL0004.tmp"
Sun 17 Dec 2006 5,297,976 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Thu 7 Jun 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Mon 11 Feb 2008 22,354 ...H. --- "C:\Documents and Settings\flo.FLOPORT\My Documents\~WRL0003.tmp"
Thu 27 Nov 2008 15,832 ...H. --- "C:\Documents and Settings\flo.FLOPORT\My Documents\~WRL1269.tmp"
Thu 19 Feb 2009 723,968 ..SHR --- "C:\WINDOWS\system32\drivers\WinMgmt.exe"
Thu 7 Dec 2006 3,096,576 A..H. --- "C:\Documents and Settings\flo.FLOPORT\Application Data\U3\temp\Launchpad Removal.exe"
Thu 7 Jun 2007 4,348 ...H. --- "C:\Documents and Settings\flo.FLOPORT\My Documents\My Music\License Backup\drmv1key.bak"
Fri 8 Jun 2007 20 A..H. --- "C:\Documents and Settings\flo.FLOPORT\My Documents\My Music\License Backup\drmv1lic.bak"
Thu 7 Jun 2007 312 ...H. --- "C:\Documents and Settings\flo.FLOPORT\My Documents\My Music\License Backup\drmv2key.bak"
Fri 8 Jun 2007 1,536 A..H. --- "C:\Documents and Settings\flo.FLOPORT\My Documents\My Music\License Backup\drmv2lic.bak"
[b]Finished![/b]
Quelle sera la prochaine étape ?
Merci Chimay8 (qui est une très bonne bière en passant :P)
et voici le report de SDFix
[b]SDFix: Version 1.240 [/b]
Run by flo on 20/02/2009 at 10:45
Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-20 11:03:04
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:8660cd5c
"s2"=dword:1348f7db
"h0"=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:ef,c2,ed,cd,f3,f3,24,60,15,00,f2,e1,77,46,06,75,ba,56,59,bb,13,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:9e,e7,13,59,ff,7d,0e,a5,f6,55,5e,8f,db,6f,43,75,ea,c0,9b,03,d4,..
"p0"="C:\Program Files\DAEMON Tools Lite\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,a6,cb,3c,e8,cf,b8,02,8f,5a,25,60,08,36,3c,da,d1,48,..
"khjeh"=hex:cc,9a,a6,8e,c7,c4,72,2b,d3,54,7c,50,e8,ba,d4,0f,93,60,8c,53,10,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:99,4a,84,c1,77,49,2c,a3,e1,c3,a0,a2,e2,ea,5e,ab,98,aa,f3,36,c6,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:5f,b8,f7,97,d1,3a,6c,dc,35,da,3a,f7,e6,e7,0e,43,0b,e9,7d,f7,48,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,75,a1,95,39,02,f2,39,58,3d,a4,0c,65,53,97,fd,f5,0b,..
"khjeh"=hex:b2,cf,4d,f3,02,ea,b1,98,6c,98,c1,37,9f,f2,73,6d,8c,e9,f0,5b,14,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:d5,cb,01,7b,c3,cb,95,af,9e,76,18,fa,bd,23,29,a4,a5,6e,c0,54,7e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:ef,c2,ed,cd,f3,f3,24,60,15,00,f2,e1,77,46,06,75,ba,56,59,bb,13,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:9e,e7,13,59,ff,7d,0e,a5,f6,55,5e,8f,db,6f,43,75,ea,c0,9b,03,d4,..
"p0"="C:\Program Files\DAEMON Tools Lite\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,a6,cb,3c,e8,cf,b8,02,8f,5a,25,60,08,36,3c,da,d1,48,..
"khjeh"=hex:cc,9a,a6,8e,c7,c4,72,2b,d3,54,7c,50,e8,ba,d4,0f,93,60,8c,53,10,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:99,4a,84,c1,77,49,2c,a3,e1,c3,a0,a2,e2,ea,5e,ab,98,aa,f3,36,c6,..
scanning hidden registry entries ...
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{E4FF68EF-0002-7282-E242-93F9DB850879}]
"fagnlgoldhea"=hex:66,61,61,6e,69,64,62,65,70,63,64,65,00,00
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\\Program Files\\Winamp\\winamp.exe"="C:\\Program Files\\Winamp\\winamp.exe:*:Enabled:Winamp"
"C:\\Program Files\\Softros Systems\\Softros Messenger\\Messenger.exe"="C:\\Program Files\\Softros Systems\\Softros Messenger\\Messenger.exe:*:Enabled:Messenger"
"C:\\WINDOWS\\system32\\igfxsrvc.exe"="C:\\WINDOWS\\system32\\igfxsrvc.exe:*:Disabled:igfxsrvc Module"
"C:\\Program Files\\InstantTouch\\bin\\CmCenterV2.exe"="C:\\Program Files\\InstantTouch\\bin\\CmCenterV2.exe:*:Enabled:CmCenter Module"
"C:\\Program Files\\Maxthon\\Maxthon.exe"="C:\\Program Files\\Maxthon\\Maxthon.exe:*:Enabled:Maxthon Web Browser"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Free Download Manager\\fdm.exe"="C:\\Program Files\\Free Download Manager\\fdm.exe:*:Enabled:Free Download Manager"
"C:\\Program Files\\DC++\\DCPlusPlus.exe"="C:\\Program Files\\DC++\\DCPlusPlus.exe:*:Enabled:DC++"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Mon 10 Apr 2006 215 ..SH. --- "C:\BOOT.BAK"
Sun 18 Mar 2007 22,016 ...H. --- "C:\FloFiles\Homework\~WRL0004.tmp"
Sun 17 Dec 2006 5,297,976 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Thu 7 Jun 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Mon 11 Feb 2008 22,354 ...H. --- "C:\Documents and Settings\flo.FLOPORT\My Documents\~WRL0003.tmp"
Thu 27 Nov 2008 15,832 ...H. --- "C:\Documents and Settings\flo.FLOPORT\My Documents\~WRL1269.tmp"
Thu 19 Feb 2009 723,968 ..SHR --- "C:\WINDOWS\system32\drivers\WinMgmt.exe"
Thu 7 Dec 2006 3,096,576 A..H. --- "C:\Documents and Settings\flo.FLOPORT\Application Data\U3\temp\Launchpad Removal.exe"
Thu 7 Jun 2007 4,348 ...H. --- "C:\Documents and Settings\flo.FLOPORT\My Documents\My Music\License Backup\drmv1key.bak"
Fri 8 Jun 2007 20 A..H. --- "C:\Documents and Settings\flo.FLOPORT\My Documents\My Music\License Backup\drmv1lic.bak"
Thu 7 Jun 2007 312 ...H. --- "C:\Documents and Settings\flo.FLOPORT\My Documents\My Music\License Backup\drmv2key.bak"
Fri 8 Jun 2007 1,536 A..H. --- "C:\Documents and Settings\flo.FLOPORT\My Documents\My Music\License Backup\drmv2lic.bak"
[b]Finished![/b]
Quelle sera la prochaine étape ?
Merci Chimay8 (qui est une très bonne bière en passant :P)
FloS77
Messages postés
32
Date d'inscription
jeudi 19 février 2009
Statut
Membre
Dernière intervention
18 mars 2011
20 févr. 2009 à 11:34
20 févr. 2009 à 11:34
Le truc super bizarre qui m'arrive aussi sur mon PC c'est que Internet est très lent et vient par accoup, et au bout d'un moment il ne fonctionne plus : internet explorer me dit qu'il n'arrive plus à trouver la page alors que je suis toujours connecté!
Pour moi, c'est ça le plus emmerdant! Et c'est sûr que ce n'est pas ma connexion Internet puisque je suis connecté grâce à un autre PC qui fonctionne très bien :)
Pour moi, c'est ça le plus emmerdant! Et c'est sûr que ce n'est pas ma connexion Internet puisque je suis connecté grâce à un autre PC qui fonctionne très bien :)
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
20 févr. 2009 à 13:46
20 févr. 2009 à 13:46
ouais,les déconnections,c'est emmerd***
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur.
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares sont détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur.
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares sont détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
FloS77
Messages postés
32
Date d'inscription
jeudi 19 février 2009
Statut
Membre
Dernière intervention
18 mars 2011
20 févr. 2009 à 17:44
20 févr. 2009 à 17:44
Bon, le programme Malware n'a trouvé aucun élément infecté... Bon, la bonne nouvelle c'est que je n'ai plus signe de kshd.exe bien qu'il se trouve toujours dans C:\Documents and Settings\flo.FLOPORT !
Bon, j'arrive toujours pas à rester plus de 5 minutes sur Internet. Et c'est ultra lent je me demande vraiment qu'est ce qui provoque ça sérieux! En tout cas merci encore Chimay8... Je sais pas ce que je vais faire maintenant. Formater le PC ? :-|
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1780
Windows 5.1.2600 Service Pack 3
20/02/2009 17:39:27
mbam-log-2009-02-20 (17-39-27).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 167562
Temps écoulé: 38 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Bon, j'arrive toujours pas à rester plus de 5 minutes sur Internet. Et c'est ultra lent je me demande vraiment qu'est ce qui provoque ça sérieux! En tout cas merci encore Chimay8... Je sais pas ce que je vais faire maintenant. Formater le PC ? :-|
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1780
Windows 5.1.2600 Service Pack 3
20/02/2009 17:39:27
mbam-log-2009-02-20 (17-39-27).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 167562
Temps écoulé: 38 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
20 févr. 2009 à 20:28
20 févr. 2009 à 20:28
attends avant de vouloir formater et essaye ceci
Télécharge Zeb-Restore(par l'équipe de Zebulon.fr)
http://telechargement.zebulon.fr/zeb-restore.html
enregistre ce fichier sur le bureau.
- Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
- Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : réparation IE
- Ne coche aucune autre case
- Clique sur Restaurer
- Redémarre ton PC+++
si cela ne fonctionne pas essaye ceci
https://www.pcastuces.com/newsletter/adj/1943.htm
dis moi quoi?
Télécharge Zeb-Restore(par l'équipe de Zebulon.fr)
http://telechargement.zebulon.fr/zeb-restore.html
enregistre ce fichier sur le bureau.
- Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
- Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : réparation IE
- Ne coche aucune autre case
- Clique sur Restaurer
- Redémarre ton PC+++
si cela ne fonctionne pas essaye ceci
https://www.pcastuces.com/newsletter/adj/1943.htm
dis moi quoi?
FloS77
Messages postés
32
Date d'inscription
jeudi 19 février 2009
Statut
Membre
Dernière intervention
18 mars 2011
21 févr. 2009 à 14:42
21 févr. 2009 à 14:42
Désolé de répondre un peu tard mais j'étais occupé.
J'ai essayé tout ce que tu m'as dit. Ce matin en rallumant mon PC, AVG a trouvé encore un virus... Alors que hier en faisant le scan il n'avait plus rien trouvé!
De plus, j'ai branché un disque dur externe et au bout d'un moment Windows m'a fait qu'il le reconnaissait plus...
Troisième truc bizarre, c'est qu'Internet ne fonctionne toujours pas ! Franchement je comprends pas!!
Faudrait il que je mette AVG 8.0 ?
Quand j'essaie de me connecter à MSN, il me dit que :
Echec de la connexion au service. Ce problème peut être du à des paramètres incorrects de proxy ou de pare-feu. Vérifiez-les. Les paramètres de proxy sont accessibles par le biais des options de Windows Live Messenger. Pour les paramètres du pare-feu, consultez les instructions du revendeur...
Ce qui est bizarre c'est que je suis TOUJOURS connecté à Internet mais qu'il veut plus naviguer!
Je vois plus qu'une solution là, c'est le formatage !
Merci pour tes conseils sinon !
J'ai essayé tout ce que tu m'as dit. Ce matin en rallumant mon PC, AVG a trouvé encore un virus... Alors que hier en faisant le scan il n'avait plus rien trouvé!
De plus, j'ai branché un disque dur externe et au bout d'un moment Windows m'a fait qu'il le reconnaissait plus...
Troisième truc bizarre, c'est qu'Internet ne fonctionne toujours pas ! Franchement je comprends pas!!
Faudrait il que je mette AVG 8.0 ?
Quand j'essaie de me connecter à MSN, il me dit que :
Echec de la connexion au service. Ce problème peut être du à des paramètres incorrects de proxy ou de pare-feu. Vérifiez-les. Les paramètres de proxy sont accessibles par le biais des options de Windows Live Messenger. Pour les paramètres du pare-feu, consultez les instructions du revendeur...
Ce qui est bizarre c'est que je suis TOUJOURS connecté à Internet mais qu'il veut plus naviguer!
Je vois plus qu'une solution là, c'est le formatage !
Merci pour tes conseils sinon !
FloS77
Messages postés
32
Date d'inscription
jeudi 19 février 2009
Statut
Membre
Dernière intervention
18 mars 2011
21 févr. 2009 à 14:51
21 févr. 2009 à 14:51
Est ce qu'on voit mon dernier message ?
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
21 févr. 2009 à 18:18
21 févr. 2009 à 18:18
re,
AVG a trouvé encore un virus...
tu peux me dire ce qu'il a trouver?si tu as le chemin du fichier néfaste,donne le moi stp
AVG a trouvé encore un virus...
tu peux me dire ce qu'il a trouver?si tu as le chemin du fichier néfaste,donne le moi stp
FloS77
Messages postés
32
Date d'inscription
jeudi 19 février 2009
Statut
Membre
Dernière intervention
18 mars 2011
21 févr. 2009 à 20:46
21 févr. 2009 à 20:46
Ouais voilà :
C:\System Volume Information\_restore{D...}\RP...\AOO63427.exe
Enfin ça me désole, parce que c'est vraiment un virus particulier que j'ai là !
En tout cas si jte connaissais jte paierais bien une chimay ^^
Bonne soirée !!
C:\System Volume Information\_restore{D...}\RP...\AOO63427.exe
Enfin ça me désole, parce que c'est vraiment un virus particulier que j'ai là !
En tout cas si jte connaissais jte paierais bien une chimay ^^
Bonne soirée !!
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
22 févr. 2009 à 22:02
22 févr. 2009 à 22:02
C:\System Volume Information\_restore{D...}\RP...\AOO63427.exe
ça,c'est de la restauration système...pas dangereux tant que tu ne fais pas de restauration
est-ce que tu n'as plus de problèmes?
si c'est non,
fais ceci
Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ensuite
Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
***très important***
Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok
sous vista
https://www.01net.com/actualites/
http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista
Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci dessous
https://www.vulgarisation-informatique.com/creer-point-restauration.php
si tu n as pas d autres soucis change le statut du sujet en resolu stp
Prévention & Sécurité sur le net(Format pdf)
ça,c'est de la restauration système...pas dangereux tant que tu ne fais pas de restauration
est-ce que tu n'as plus de problèmes?
si c'est non,
fais ceci
Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ensuite
Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
***très important***
Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok
sous vista
https://www.01net.com/actualites/
http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista
Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci dessous
https://www.vulgarisation-informatique.com/creer-point-restauration.php
si tu n as pas d autres soucis change le statut du sujet en resolu stp
Prévention & Sécurité sur le net(Format pdf)
FloS77
Messages postés
32
Date d'inscription
jeudi 19 février 2009
Statut
Membre
Dernière intervention
18 mars 2011
23 févr. 2009 à 09:34
23 févr. 2009 à 09:34
Salut Chimay8,
je crois que mon problème de kshd.exe est résolu. Merci pour tout.
Mais mon problème a changé, est-ce que je dois créer un nouveau topic ?
Description de mon problème :
- Internet fonctionne pendant 5 min mais très lentement
- Et au bout de 5 min, je suis toujours marqué comme connecté à Internet, mais dès que j'essaie de naviguer, internet explorer m'affiche : "navigation canceled" et
This program cannot display the webpage
Most likely causes:
You are not connected to the Internet.
The website is encountering problems.
There might be a typing error in the address.
What you can try:
Check your Internet connection. Try visiting another website to make sure you are connected.
Retype the address.
Go back to the previous page.
More information
This problem can be caused by a variety of issues, including:
Internet connectivity has been lost.
The website is temporarily unavailable.
The Domain Name Server (DNS) is not reachable.
The Domain Name Server (DNS) does not have a listing for the website's domain.
Voilà, alors je sais pas si y a un problème avec le pare-feu ou le proxy mais bon...
Et ce qui est bizarre c'est que dès que je débranche et que je rebranche ma prise éthernet, je peux aller de nouveau sur internet.
Qu'est-ce que je pourrais faire ?
...
je crois que mon problème de kshd.exe est résolu. Merci pour tout.
Mais mon problème a changé, est-ce que je dois créer un nouveau topic ?
Description de mon problème :
- Internet fonctionne pendant 5 min mais très lentement
- Et au bout de 5 min, je suis toujours marqué comme connecté à Internet, mais dès que j'essaie de naviguer, internet explorer m'affiche : "navigation canceled" et
This program cannot display the webpage
Most likely causes:
You are not connected to the Internet.
The website is encountering problems.
There might be a typing error in the address.
What you can try:
Check your Internet connection. Try visiting another website to make sure you are connected.
Retype the address.
Go back to the previous page.
More information
This problem can be caused by a variety of issues, including:
Internet connectivity has been lost.
The website is temporarily unavailable.
The Domain Name Server (DNS) is not reachable.
The Domain Name Server (DNS) does not have a listing for the website's domain.
Voilà, alors je sais pas si y a un problème avec le pare-feu ou le proxy mais bon...
Et ce qui est bizarre c'est que dès que je débranche et que je rebranche ma prise éthernet, je peux aller de nouveau sur internet.
Qu'est-ce que je pourrais faire ?
...
20 févr. 2009 à 10:08
je n'ai pas vu ton message avant ma reponse
A toi de poursuivre
@++