L'acces à internet plante et reboot mon PC !!
Fermé
charles2domont
-
11 avril 2009 à 18:30
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 16 avril 2009 à 00:25
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 16 avril 2009 à 00:25
A voir également:
- L'acces à internet plante et reboot mon PC !!
- Reboot pc - Guide
- Test performance pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Mon pc rame que faire - Guide
- Whatsapp pc - Télécharger - Messagerie
13 réponses
histoire de gagner du temps, j'ai installé Hijackthis et je vous transmets le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:56:04, on 11/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\tutu\HijackThis.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:56:04, on 11/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\tutu\HijackThis.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
11 avril 2009 à 20:24
11 avril 2009 à 20:24
Bonsoir,
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Télécharge GenProc sur ton bureau
Double-clique sur GenProc.exe
et poste le contenu du rapport qui s'ouvre
Voir comment utiliser GenProc
Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Télécharge GenProc sur ton bureau
Double-clique sur GenProc.exe
et poste le contenu du rapport qui s'ouvre
Voir comment utiliser GenProc
Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
Bonjour Pinprenelle et joyeuses Pacques.. merci d'essayer de m'aider;
Voilà j'ai télécharger sure le poste qqui fonctionne etenregistré sur une clé USB, CCleaner et Genproc comme tu m'as indiqué;
j'ai fait tourner sur le poste "malade" CCleaner, fit le ménage et réparer ce qu'il ya vait à répérer sur la base de registre, ensuite j'ai lancer Genproc et je t'envoie sans avoir rien fait de plus, le rapport comme tu me l'as demandé" --->
Rapport GenProc 2.522 [1] - 12/04/2009 à 10:39:12 - Windows XP
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** LIOR *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.522 12/04/2009 à 10:37:41
Toolbar:le 12/04/2009 à 10:38:04 "C:\WINDOWS\iun6002.exe"
--> a très bientôt de vos nouvelles
Voilà j'ai télécharger sure le poste qqui fonctionne etenregistré sur une clé USB, CCleaner et Genproc comme tu m'as indiqué;
j'ai fait tourner sur le poste "malade" CCleaner, fit le ménage et réparer ce qu'il ya vait à répérer sur la base de registre, ensuite j'ai lancer Genproc et je t'envoie sans avoir rien fait de plus, le rapport comme tu me l'as demandé" --->
Rapport GenProc 2.522 [1] - 12/04/2009 à 10:39:12 - Windows XP
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** LIOR *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.522 12/04/2009 à 10:37:41
Toolbar:le 12/04/2009 à 10:38:04 "C:\WINDOWS\iun6002.exe"
--> a très bientôt de vos nouvelles
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
12 avril 2009 à 12:05
12 avril 2009 à 12:05
Ok très bien tu peux déjà faire la procédure Genproc et me poster les rapports.
Helo Pinprenelle toujours là !! merci encore de tes conseils;
j'ai bien mis la ToolBar sur le bueau et j'ai redémarré en mode sans échec; mais dès que j'ai cliqué sur la toolbarSD le système m'a proposé de chopisir la langue f--> pour ffrnçais et tout de suite après le système s'est planté et impossible de redémarrer en mode normal ni en mode sans échec et ccela plusieurs fois de suite;
je suis allé faire un tour et j'ai remis ça, le système a démarrer d'abord en mode normal--> Rien à signaler et tout de suite après le démarrage en mode sans echec et avoir cliqué sur la tool bar --> rebelote et depuis je ne peux redémarrer
remarque importante : tous les échanges sur le forum se font via le poste qui fonctionne bien..
que dois je faire docteur !! est-ce grave
je vais essayer de redemarrer normalement et cliquer sur la procédure de la tool barSD et je vous tiens au courant
j'ai bien mis la ToolBar sur le bueau et j'ai redémarré en mode sans échec; mais dès que j'ai cliqué sur la toolbarSD le système m'a proposé de chopisir la langue f--> pour ffrnçais et tout de suite après le système s'est planté et impossible de redémarrer en mode normal ni en mode sans échec et ccela plusieurs fois de suite;
je suis allé faire un tour et j'ai remis ça, le système a démarrer d'abord en mode normal--> Rien à signaler et tout de suite après le démarrage en mode sans echec et avoir cliqué sur la tool bar --> rebelote et depuis je ne peux redémarrer
remarque importante : tous les échanges sur le forum se font via le poste qui fonctionne bien..
que dois je faire docteur !! est-ce grave
je vais essayer de redemarrer normalement et cliquer sur la procédure de la tool barSD et je vous tiens au courant
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
12 avril 2009 à 16:50
12 avril 2009 à 16:50
je pense que oui pour que ton pc ne veuille plus démarrer, quand tu démarre ton pc tu peux pas le mettre en mode sans échec directement?
Bonsoir Pimprenelle, me voilà de retour, il fallait bien profiter un peu de la nature agréable en ce moment (région parisienne)
j'ai donc lancé la ToolbarSD et ensuite un Hitjackthis dans la foulée et je te transmets les 2 rapports pour analyse
Remarque: j'ai relancé le micro en mode normal et pas sans echec, car j'avais des problèmes de plantage??
et j'ai essayé d'aller sur internet: après plusieurs pages affichées via Google par exemple, le système se plante et reboot..
merci par avnce de la suite que tu y donneras
rapport de la tool bar:
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3000+ )
BIOS : PhoenixBIOS 4.0 Release 6.0
USER : CHARLIE ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.506 (Activated)
C:\ (Local Disk) - FAT32 - Total:26 Go (Free:4 Go)
D:\ (Local Disk) - FAT32 - Total:26 Go (Free:4 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:3816 Mo (Free:3 Go)
Z:\ (Local Disk) - FAT - Total:0 Go (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 12/04/2009|14:30 )
C:\WINDOWS\iun6002.exe
-----------\\ SUPPRESSION
Supprime! - C:\WINDOWS\iun6002.exe
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://home.neuf.fr/"
"Search Page"="https://actus.sfr.fr"
"Search Bar"="https://actus.sfr.fr"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Search_URL"="https://actus.sfr.fr"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 12/04/2009|14:34 - Option : [2]
-----------\\ Fin du rapport a 14:34:37,65
Rapport Hitjackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:40:07, on 12/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.search.yahoo.com/search?fr=mcafee&p=%s
R3 - Default URLSearchHook is missing
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O24 - Desktop Component 0: (no name) - http://www.stockduel.com/wp-content/themes/connections/img/top.jpg
j'ai donc lancé la ToolbarSD et ensuite un Hitjackthis dans la foulée et je te transmets les 2 rapports pour analyse
Remarque: j'ai relancé le micro en mode normal et pas sans echec, car j'avais des problèmes de plantage??
et j'ai essayé d'aller sur internet: après plusieurs pages affichées via Google par exemple, le système se plante et reboot..
merci par avnce de la suite que tu y donneras
rapport de la tool bar:
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3000+ )
BIOS : PhoenixBIOS 4.0 Release 6.0
USER : CHARLIE ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.506 (Activated)
C:\ (Local Disk) - FAT32 - Total:26 Go (Free:4 Go)
D:\ (Local Disk) - FAT32 - Total:26 Go (Free:4 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:3816 Mo (Free:3 Go)
Z:\ (Local Disk) - FAT - Total:0 Go (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 12/04/2009|14:30 )
C:\WINDOWS\iun6002.exe
-----------\\ SUPPRESSION
Supprime! - C:\WINDOWS\iun6002.exe
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://home.neuf.fr/"
"Search Page"="https://actus.sfr.fr"
"Search Bar"="https://actus.sfr.fr"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Search_URL"="https://actus.sfr.fr"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 12/04/2009|14:34 - Option : [2]
-----------\\ Fin du rapport a 14:34:37,65
Rapport Hitjackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:40:07, on 12/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.search.yahoo.com/search?fr=mcafee&p=%s
R3 - Default URLSearchHook is missing
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O24 - Desktop Component 0: (no name) - http://www.stockduel.com/wp-content/themes/connections/img/top.jpg
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
12 avril 2009 à 23:51
12 avril 2009 à 23:51
tu as réussi à la faire c'est bien, maintenant tu va me faire ceci :
Télécharge malwarebytes
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
Tu l´installe; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Clic maintenant sur l´onglet recherche et coche la case : "exécuter un examen complet".
Puis clic sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > clic sur supprimer la sélection.
si il t´es demandé de redémarrer > clic sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l'onglet rapport/log
Tutoriaux
Télécharge malwarebytes
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
Tu l´installe; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Clic maintenant sur l´onglet recherche et coche la case : "exécuter un examen complet".
Puis clic sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > clic sur supprimer la sélection.
si il t´es demandé de redémarrer > clic sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l'onglet rapport/log
Tutoriaux
Bonsoir Pimprenelle, je viens de lire ton post et je te remercie à nouveau pour tes conseils;je ne me sens pas le courage à cette heure de me lancer dans la mise en oeuvre de tes recommandations; la journée a été longue et demain sera une autre journée; je te souhaite une bonne nuit et te dis à demain matin probablement pour la suite des évènements;
Charles2domont
Charles2domont
Bonjour Pimprenelle, j'espère que tu vas bien .. le jour appartient à ceux qui se lèvent tôt...il est déjà 10h18..
me voilà reparti à scanner mon poste avec Malwarebytes et je transmets le résultats du rapport ci -après
àmon avis rien d'"exceptionnel.. au fait le rapport Hitjackthis d'hier a-t-il signalé qq chose de particulier
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1945
Windows 5.1.2600 Service Pack 2
13/04/2009 10:30:55
mbam-log-2009-04-13 (10-30-55).txt
Type de recherche: Examen rapide
Eléments examinés: 97250
Temps écoulé: 6 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Screensavers.com (Adware.Comet) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Remarque : après le rédémarrage du poste "malde" je suis allé sur internet et j'ai surfé sur plusiers sites sans roblèmes apparents, et au bout d'une dizaines de pages au changement d'un nouveau site, rebelotte, le sablier se bloque, le poste s'éteint et reboot....
cela commence vraiment à m'agacer mais pas à me décourager... la lutte continue et la lumière est au bout du tunnel
A très bientot Pimprenelle ou d'autres personnes qui lisent ce post
-
me voilà reparti à scanner mon poste avec Malwarebytes et je transmets le résultats du rapport ci -après
àmon avis rien d'"exceptionnel.. au fait le rapport Hitjackthis d'hier a-t-il signalé qq chose de particulier
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1945
Windows 5.1.2600 Service Pack 2
13/04/2009 10:30:55
mbam-log-2009-04-13 (10-30-55).txt
Type de recherche: Examen rapide
Eléments examinés: 97250
Temps écoulé: 6 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Screensavers.com (Adware.Comet) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Remarque : après le rédémarrage du poste "malde" je suis allé sur internet et j'ai surfé sur plusiers sites sans roblèmes apparents, et au bout d'une dizaines de pages au changement d'un nouveau site, rebelotte, le sablier se bloque, le poste s'éteint et reboot....
cela commence vraiment à m'agacer mais pas à me décourager... la lutte continue et la lumière est au bout du tunnel
A très bientot Pimprenelle ou d'autres personnes qui lisent ce post
-
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
13 avril 2009 à 15:25
13 avril 2009 à 15:25
très bien vide la quarantaine de malware et fais moi ceci :
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
Coucou me revoilou, il fait si beau dehors, mais voilà le rapport du scan comme demandé !!
Peux-tu STP me dire si tu sens qq chose ou c'est encore le brouillard, on voit bien que tout ce quye je fais sur ce micro "malde" tourne bien sauf les accés à internet au bout de plusieurs pages, bizarre!! vous avez dit bizarre
A très bientot
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 04/13/2009 at 05:00 PM
Application Version : 4.26.1000
Core Rules Database Version : 3840
Trace Rules Database Version: 1795
Scan type : Complete Scan
Total Scan Time : 00:48:35
Memory items scanned : 342
Memory threats detected : 0
Registry items scanned : 4788
Registry threats detected : 0
File items scanned : 23229
File threats detected : 62
Adware.Tracking Cookie
C:\Documents and Settings\CHARLIE\Cookies\charlie@aolfr.122.2o7[1].txt
C:\Documents and Settings\CHARLIE\Cookies\charlie@weborama[2].txt
C:\Documents and Settings\NetworkService\Cookies\system@partypoker[1].txt
C:\Documents and Settings\DAN\Cookies\dan@weborama[2].txt
C:\Documents and Settings\FRANCK\Cookies\franck@serving-sys[2].txt
C:\Documents and Settings\FRANCK\Cookies\franck@atwola[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@2o7[2].txt
C:\Documents and Settings\FRANCK\Cookies\franck@weborama[3].txt
C:\Documents and Settings\FRANCK\Cookies\franck@qnsr[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@mediaplex[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@adtech[2].txt
C:\Documents and Settings\FRANCK\Cookies\franck@stats.sports[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@valueclick[2].txt
C:\Documents and Settings\FRANCK\Cookies\franck@stats[7].txt
C:\Documents and Settings\FRANCK\Cookies\franck@atdmt[2].txt
C:\Documents and Settings\FRANCK\Cookies\franck@xiti[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@doubleclick[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@statcounter[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@2o7[3].txt
C:\Documents and Settings\FRANCK\Cookies\franck@yourmedia[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@statcounter[3].txt
C:\Documents and Settings\FRANCK\Cookies\franck@hitbox[2].txt
C:\Documents and Settings\FRANCK\Cookies\franck@ehg-dig.hitbox[2].txt
C:\Documents and Settings\FRANCK\Cookies\franck@247realmedia[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@adcentriconline[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@www.smartadserver[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@weborama[2].txt
C:\Documents and Settings\FRANCK\Cookies\franck@stats[2].txt
C:\Documents and Settings\FRANCK\Cookies\franck@ads.freeonlinegames[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@fl01.ct2.comclick[2].txt
C:\Documents and Settings\FRANCK\Cookies\franck@banner.cdpoker[2].txt
C:\Documents and Settings\FRANCK\Cookies\franck@ads.monster[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@bluestreak[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@zedo[2].txt
C:\Documents and Settings\FRANCK\Cookies\franck@m1.webstats4u[2].txt
C:\Documents and Settings\FRANCK\Cookies\franck@bluestreak[2].txt
C:\Documents and Settings\FRANCK\Cookies\franck@ad.yieldmanager[2].txt
C:\Documents and Settings\FRANCK\Cookies\franck@track.effiliation[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@carasexe[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@adv.surinter[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@stats[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@stats[3].txt
C:\Documents and Settings\FRANCK\Cookies\franck@stats[5].txt
C:\Documents and Settings\FRANCK\Cookies\franck@www.sexandtrash[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@stats[8].txt
C:\Documents and Settings\FRANCK\Cookies\franck@stats[6].txt
C:\Documents and Settings\FRANCK\Cookies\franck@advertising[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@tradedoubler[2].txt
C:\Documents and Settings\FRANCK\Cookies\franck@ads.pointroll[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@phg.hitbox[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@hitbox[3].txt
C:\Documents and Settings\FRANCK\Cookies\franck@www.smartadserver[2].txt
C:\Documents and Settings\FRANCK\Cookies\franck@tracker.affistats[2].txt
C:\Documents and Settings\FRANCK\Cookies\franck@tracking.veille-referencement[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@as1.falkag[2].txt
C:\Documents and Settings\FRANCK\Cookies\franck@statsweb.bnpparibas[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@ehg-shoppersdrugmart.hitbox[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@hitbox[4].txt
C:\Documents and Settings\FRANCK\Cookies\franck@2o7[4].txt
C:\Documents and Settings\FRANCK\Cookies\franck@advertising[3].txt
C:\Documents and Settings\FRANCK\Cookies\franck@msnportal.112.2o7[1].txt
C:\Documents and Settings\LIOR\Cookies\lior@weborama[2].txt
Peux-tu STP me dire si tu sens qq chose ou c'est encore le brouillard, on voit bien que tout ce quye je fais sur ce micro "malde" tourne bien sauf les accés à internet au bout de plusieurs pages, bizarre!! vous avez dit bizarre
A très bientot
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 04/13/2009 at 05:00 PM
Application Version : 4.26.1000
Core Rules Database Version : 3840
Trace Rules Database Version: 1795
Scan type : Complete Scan
Total Scan Time : 00:48:35
Memory items scanned : 342
Memory threats detected : 0
Registry items scanned : 4788
Registry threats detected : 0
File items scanned : 23229
File threats detected : 62
Adware.Tracking Cookie
C:\Documents and Settings\CHARLIE\Cookies\charlie@aolfr.122.2o7[1].txt
C:\Documents and Settings\CHARLIE\Cookies\charlie@weborama[2].txt
C:\Documents and Settings\NetworkService\Cookies\system@partypoker[1].txt
C:\Documents and Settings\DAN\Cookies\dan@weborama[2].txt
C:\Documents and Settings\FRANCK\Cookies\franck@serving-sys[2].txt
C:\Documents and Settings\FRANCK\Cookies\franck@atwola[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@2o7[2].txt
C:\Documents and Settings\FRANCK\Cookies\franck@weborama[3].txt
C:\Documents and Settings\FRANCK\Cookies\franck@qnsr[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@mediaplex[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@adtech[2].txt
C:\Documents and Settings\FRANCK\Cookies\franck@stats.sports[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@valueclick[2].txt
C:\Documents and Settings\FRANCK\Cookies\franck@stats[7].txt
C:\Documents and Settings\FRANCK\Cookies\franck@atdmt[2].txt
C:\Documents and Settings\FRANCK\Cookies\franck@xiti[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@doubleclick[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@statcounter[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@2o7[3].txt
C:\Documents and Settings\FRANCK\Cookies\franck@yourmedia[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@statcounter[3].txt
C:\Documents and Settings\FRANCK\Cookies\franck@hitbox[2].txt
C:\Documents and Settings\FRANCK\Cookies\franck@ehg-dig.hitbox[2].txt
C:\Documents and Settings\FRANCK\Cookies\franck@247realmedia[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@adcentriconline[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@www.smartadserver[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@weborama[2].txt
C:\Documents and Settings\FRANCK\Cookies\franck@stats[2].txt
C:\Documents and Settings\FRANCK\Cookies\franck@ads.freeonlinegames[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@fl01.ct2.comclick[2].txt
C:\Documents and Settings\FRANCK\Cookies\franck@banner.cdpoker[2].txt
C:\Documents and Settings\FRANCK\Cookies\franck@ads.monster[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@bluestreak[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@zedo[2].txt
C:\Documents and Settings\FRANCK\Cookies\franck@m1.webstats4u[2].txt
C:\Documents and Settings\FRANCK\Cookies\franck@bluestreak[2].txt
C:\Documents and Settings\FRANCK\Cookies\franck@ad.yieldmanager[2].txt
C:\Documents and Settings\FRANCK\Cookies\franck@track.effiliation[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@carasexe[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@adv.surinter[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@stats[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@stats[3].txt
C:\Documents and Settings\FRANCK\Cookies\franck@stats[5].txt
C:\Documents and Settings\FRANCK\Cookies\franck@www.sexandtrash[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@stats[8].txt
C:\Documents and Settings\FRANCK\Cookies\franck@stats[6].txt
C:\Documents and Settings\FRANCK\Cookies\franck@advertising[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@tradedoubler[2].txt
C:\Documents and Settings\FRANCK\Cookies\franck@ads.pointroll[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@phg.hitbox[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@hitbox[3].txt
C:\Documents and Settings\FRANCK\Cookies\franck@www.smartadserver[2].txt
C:\Documents and Settings\FRANCK\Cookies\franck@tracker.affistats[2].txt
C:\Documents and Settings\FRANCK\Cookies\franck@tracking.veille-referencement[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@as1.falkag[2].txt
C:\Documents and Settings\FRANCK\Cookies\franck@statsweb.bnpparibas[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@ehg-shoppersdrugmart.hitbox[1].txt
C:\Documents and Settings\FRANCK\Cookies\franck@hitbox[4].txt
C:\Documents and Settings\FRANCK\Cookies\franck@2o7[4].txt
C:\Documents and Settings\FRANCK\Cookies\franck@advertising[3].txt
C:\Documents and Settings\FRANCK\Cookies\franck@msnportal.112.2o7[1].txt
C:\Documents and Settings\LIOR\Cookies\lior@weborama[2].txt
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
14 avril 2009 à 00:46
14 avril 2009 à 00:46
y a simplement quelque petit virus qui traine, maintenant supprime ce que SAS à trouvé, ensuite fais moi ceci :
Télécharger RemoveIT Pro
Fais un scan et poste moi le full rapport log.
A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.
Télécharger RemoveIT Pro
Fais un scan et poste moi le full rapport log.
A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.
Bonjourt Pimprenelle, j'espère que tu as passé un bon week end et que tu as profité un peu de l'extérieur et de tes amis;
me rvoila parti pour un tour, j'ai bien sur suivi tes derniers conseils et j'ai scané une fois avec quelques erreurs minimes de signalées, re scanner, fixé etc...
pour le full rapport, lorsque j essaie de récupérer le full report Log, j'ai la liste de tous les process qui s'affichent mais impossible de construire le "report" ou alors j'ai pas su faire!! de toute manière, j'ai relancé et à partir de la session de mon fils "LIOR" je n'arrive pas à aller sur internet: ça plante, reboot et repart pour un tour;
lorsque j'utilise ma session "Charles" internet fonctionne sur quelques pages et puis rebelotte;
pourtant avec toutes les mises à jour que j'ai fait depuis le début en allant automatiquement sur internet, cela fonctionne !!
Je n'arrive toujours pas à comprendre ou cette m... s'est figée.
remarque il m'arrive souivent lorsque je démarre sur la session de LIOR (c mon fils) , lorsque je veux par exemple copier sur le bureau un logiciel enregistré sur une clé USB à partir de l'autre poste qui fonctionne, plante, ou me répond que Explorer.exea rencontré un problème et doit fermer, ou encore si je lance un Hitjackthis toujours à partir de la session LIOR, ça bloque, et ça reboot; alors ce que je fais c'est repartir à partir d'une autre session Charles par exemple.. je te dis cela on ne sait jamais s'il y a rapport de cause à effet
à défaut je t'envoie un rapport de Hitjackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:22:35, on 14/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\tutu\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
me rvoila parti pour un tour, j'ai bien sur suivi tes derniers conseils et j'ai scané une fois avec quelques erreurs minimes de signalées, re scanner, fixé etc...
pour le full rapport, lorsque j essaie de récupérer le full report Log, j'ai la liste de tous les process qui s'affichent mais impossible de construire le "report" ou alors j'ai pas su faire!! de toute manière, j'ai relancé et à partir de la session de mon fils "LIOR" je n'arrive pas à aller sur internet: ça plante, reboot et repart pour un tour;
lorsque j'utilise ma session "Charles" internet fonctionne sur quelques pages et puis rebelotte;
pourtant avec toutes les mises à jour que j'ai fait depuis le début en allant automatiquement sur internet, cela fonctionne !!
Je n'arrive toujours pas à comprendre ou cette m... s'est figée.
remarque il m'arrive souivent lorsque je démarre sur la session de LIOR (c mon fils) , lorsque je veux par exemple copier sur le bureau un logiciel enregistré sur une clé USB à partir de l'autre poste qui fonctionne, plante, ou me répond que Explorer.exea rencontré un problème et doit fermer, ou encore si je lance un Hitjackthis toujours à partir de la session LIOR, ça bloque, et ça reboot; alors ce que je fais c'est repartir à partir d'une autre session Charles par exemple.. je te dis cela on ne sait jamais s'il y a rapport de cause à effet
à défaut je t'envoie un rapport de Hitjackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:22:35, on 14/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\tutu\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
14 avril 2009 à 17:58
14 avril 2009 à 17:58
vu que tu as kaspersky tu me faire un analyse complète sur les 2 sessions. Merci.
Bonsoir Pimprenelle et heueux de te retrouver;
je ne comprends pas pourquoi tu me demandes de faire le scan Kaspersky sur les 2 sessions, puisque lorsque je le lance de n'importe ou, il balaie tout le disque c avec toute la partie relative à chacune des sessions ensuite..
As tu remarqué qq chose d'anormal sur le dernier rapport Hijackthis ??
je ne comprends pas pourquoi tu me demandes de faire le scan Kaspersky sur les 2 sessions, puisque lorsque je le lance de n'importe ou, il balaie tout le disque c avec toute la partie relative à chacune des sessions ensuite..
As tu remarqué qq chose d'anormal sur le dernier rapport Hijackthis ??
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
14 avril 2009 à 21:16
14 avril 2009 à 21:16
oui excuse moi, un peu fatigué, effectivement ne seule session suffit.
Bonsoir Pimprenelle, je rentre d'un concert de jazz et je trouve la fin du scan de la session"Lior" pourquoi pas;
remarque : j'ai pensé bien faire en supprimant toutes les restaurations en cours
j'ai pas très bien compris comment on mettait en quarantaine, tous les objets signalés..
je te transmets le rapport copié/collé ..
14/04/2009 19:48:48 Détectés vulnérabilité https://securelist.fr/ c:\program files\microsoft office\office\excel.exe Très dangereux
14/04/2009 19:48:55 Détectés vulnérabilité https://securelist.fr/ c:\program files\microsoft office\office\powerpnt.exe Très dangereux
14/04/2009 19:49:05 Détectés vulnérabilité https://securelist.fr/ c:\program files\microsoft office\office\winword.exe Très dangereux
14/04/2009 19:49:43 Détectés vulnérabilité https://securelist.fr/ c:\program files\quicktime\quicktimeplayer.exe Très dangereux
14/04/2009 19:49:45 Détectés vulnérabilité https://securelist.fr/ c:\windows\system32\java.exe Très dangereux
14/04/2009 20:04:29 Détectés vulnérabilité https://securelist.fr/ C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx Très dangereux
14/04/2009 20:06:29 Détectés vulnérabilité https://securelist.fr/ C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5d\msxml4.dll Très dangereux
14/04/2009 20:06:30 Détectés vulnérabilité https://securelist.fr/ C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9841.0_x-ww_18171213\msxml4.dll Très dangereux
14/04/2009 20:06:32 Détectés vulnérabilité https://securelist.fr/ C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9848.0_x-ww_1b897e9a\msxml4.dll Très dangereux
14/04/2009 20:12:58 Détectés vulnérabilité https://securelist.fr/ C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\msxml6.dll Très dangereux
14/04/2009 20:18:47 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QuickTime.qts Très dangereux
14/04/2009 20:18:55 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTime.cpl Très dangereux
14/04/2009 20:18:55 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\CoreVideo.Resources\CoreVideo.qtr Très dangereux
14/04/2009 20:18:55 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\CoreVideo.Resources\en.lproj\CoreVideoLocalized.qtr Très dangereux
14/04/2009 20:18:56 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\CoreVideo.Resources\zh_CN.lproj\CoreVideoLocalized.qtr Très dangereux
14/04/2009 20:18:56 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTime.Resources\QuickTime.qtr Très dangereux
14/04/2009 20:18:56 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTime.Resources\en.lproj\QuickTimeLocalized.qtr Très dangereux
14/04/2009 20:18:56 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTime.Resources\zh_CN.lproj\QuickTimeLocalized.qtr Très dangereux
14/04/2009 20:18:57 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTime3GPP.Resources\QuickTime3GPP.qtr Très dangereux
14/04/2009 20:18:57 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTime3GPP.Resources\en.lproj\QuickTime3GPPLocalized.qtr Très dangereux
14/04/2009 20:18:57 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTime3GPP.Resources\zh_CN.lproj\QuickTime3GPPLocalized.qtr Très dangereux
14/04/2009 20:18:57 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeAudioSupport.Resources\QuickTimeAudioSupport.qtr Très dangereux
14/04/2009 20:18:57 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeAudioSupport.Resources\en.lproj\QuickTimeAudioSupportLocalized.qtr Très dangereux
14/04/2009 20:18:57 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeAudioSupport.Resources\zh_CN.lproj\QuickTimeAudioSupportLocalized.qtr Très dangereux
14/04/2009 20:18:57 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeEssentials.Resources\QuickTimeEssentials.qtr Très dangereux
14/04/2009 20:18:57 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeEssentials.Resources\en.lproj\QuickTimeEssentialsLocalized.qtr Très dangereux
14/04/2009 20:18:57 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeEssentials.Resources\zh_CN.lproj\QuickTimeEssentialsLocalized.qtr Très dangereux
14/04/2009 20:18:58 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeH264.Resources\QuickTimeH264.qtr Très dangereux
14/04/2009 20:18:58 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeH264.Resources\en.lproj\QuickTimeH264Localized.qtr Très dangereux
14/04/2009 20:18:58 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeH264.Resources\zh_CN.lproj\QuickTimeH264Localized.qtr Très dangereux
14/04/2009 20:18:58 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeInternetExtras.Resources\QuickTimeInternetExtras.qtr Très dangereux
14/04/2009 20:18:58 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeInternetExtras.Resources\en.lproj\QuickTimeInternetExtrasLocalized.qtr Très dangereux
14/04/2009 20:18:58 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeInternetExtras.Resources\zh_CN.lproj\QuickTimeInternetExtrasLocalized.qtr Très dangereux
14/04/2009 20:18:58 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeMPEG4.Resources\QuickTimeMPEG4.qtr Très dangereux
14/04/2009 20:18:58 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeMPEG4.Resources\en.lproj\QuickTimeMPEG4Localized.qtr Très dangereux
14/04/2009 20:18:58 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeMPEG4.Resources\zh_CN.lproj\QuickTimeMPEG4Localized.qtr Très dangereux
14/04/2009 20:18:59 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeStreaming.Resources\QuickTimeStreaming.qtr Très dangereux
14/04/2009 20:18:59 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeStreaming.Resources\en.lproj\QuickTimeStreamingLocalized.qtr Très dangereux
14/04/2009 20:18:59 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeStreaming.Resources\zh_CN.lproj\QuickTimeStreamingLocalized.qtr Très dangereux
14/04/2009 20:18:59 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeStreamingExtras.Resources\QuickTimeStreamingExtras.qtr Très dangereux
14/04/2009 20:18:59 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeStreamingExtras.Resources\en.lproj\QuickTimeStreamingExtrasLocalized.qtr Très dangereux
14/04/2009 20:18:59 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeStreamingExtras.Resources\zh_CN.lproj\QuickTimeStreamingExtrasLocalized.qtr Très dangereux
14/04/2009 20:18:59 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeVR.Resources\QuickTimeVR.qtr Très dangereux
14/04/2009 20:18:59 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeVR.Resources\en.lproj\QuickTimeVRLocalized.qtr Très dangereux
14/04/2009 20:18:59 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeVR.Resources\zh_CN.lproj\QuickTimeVRLocalized.qtr Très dangereux
14/04/2009 20:19:00 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeWebHelper.Resources\QuickTimeWebHelper.qtr Très dangereux
14/04/2009 20:19:00 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeWebHelper.Resources\en.lproj\QuickTimeWebHelperLocalized.qtr Très dangereux
14/04/2009 20:19:00 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeWebHelper.Resources\zh_CN.lproj\QuickTimeWebHelperLocalized.qtr Très dangereux
14/04/2009 20:32:22 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\Adobe\Reader 8.0\Reader\RdLang32.FRA Extrêmement dangereux
14/04/2009 20:32:29 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.dll Extrêmement dangereux
14/04/2009 20:36:53 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\Microsoft Office\Office\MSO9.DLL Très dangereux
14/04/2009 20:38:00 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\Microsoft Office\Office\OUTLLIB.DLL Très dangereux
14/04/2009 20:46:04 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\Java\jre1.6.0_01\bin\java.exe Très dangereux
14/04/2009 20:46:25 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\Java\jre1.5.0_11\bin\java.exe Très dangereux
14/04/2009 20:46:26 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\Java\jre1.5.0_11\bin\javaws.exe Très dangereux
14/04/2009 20:46:48 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\Java\jre1.6.0_05\bin\java.exe Très dangereux
14/04/2009 20:47:07 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\Java\jre6\bin\java.exe Très dangereux
A bientôt de tes nouvelles
remarque : j'ai pensé bien faire en supprimant toutes les restaurations en cours
j'ai pas très bien compris comment on mettait en quarantaine, tous les objets signalés..
je te transmets le rapport copié/collé ..
14/04/2009 19:48:48 Détectés vulnérabilité https://securelist.fr/ c:\program files\microsoft office\office\excel.exe Très dangereux
14/04/2009 19:48:55 Détectés vulnérabilité https://securelist.fr/ c:\program files\microsoft office\office\powerpnt.exe Très dangereux
14/04/2009 19:49:05 Détectés vulnérabilité https://securelist.fr/ c:\program files\microsoft office\office\winword.exe Très dangereux
14/04/2009 19:49:43 Détectés vulnérabilité https://securelist.fr/ c:\program files\quicktime\quicktimeplayer.exe Très dangereux
14/04/2009 19:49:45 Détectés vulnérabilité https://securelist.fr/ c:\windows\system32\java.exe Très dangereux
14/04/2009 20:04:29 Détectés vulnérabilité https://securelist.fr/ C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx Très dangereux
14/04/2009 20:06:29 Détectés vulnérabilité https://securelist.fr/ C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5d\msxml4.dll Très dangereux
14/04/2009 20:06:30 Détectés vulnérabilité https://securelist.fr/ C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9841.0_x-ww_18171213\msxml4.dll Très dangereux
14/04/2009 20:06:32 Détectés vulnérabilité https://securelist.fr/ C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9848.0_x-ww_1b897e9a\msxml4.dll Très dangereux
14/04/2009 20:12:58 Détectés vulnérabilité https://securelist.fr/ C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\msxml6.dll Très dangereux
14/04/2009 20:18:47 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QuickTime.qts Très dangereux
14/04/2009 20:18:55 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTime.cpl Très dangereux
14/04/2009 20:18:55 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\CoreVideo.Resources\CoreVideo.qtr Très dangereux
14/04/2009 20:18:55 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\CoreVideo.Resources\en.lproj\CoreVideoLocalized.qtr Très dangereux
14/04/2009 20:18:56 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\CoreVideo.Resources\zh_CN.lproj\CoreVideoLocalized.qtr Très dangereux
14/04/2009 20:18:56 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTime.Resources\QuickTime.qtr Très dangereux
14/04/2009 20:18:56 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTime.Resources\en.lproj\QuickTimeLocalized.qtr Très dangereux
14/04/2009 20:18:56 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTime.Resources\zh_CN.lproj\QuickTimeLocalized.qtr Très dangereux
14/04/2009 20:18:57 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTime3GPP.Resources\QuickTime3GPP.qtr Très dangereux
14/04/2009 20:18:57 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTime3GPP.Resources\en.lproj\QuickTime3GPPLocalized.qtr Très dangereux
14/04/2009 20:18:57 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTime3GPP.Resources\zh_CN.lproj\QuickTime3GPPLocalized.qtr Très dangereux
14/04/2009 20:18:57 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeAudioSupport.Resources\QuickTimeAudioSupport.qtr Très dangereux
14/04/2009 20:18:57 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeAudioSupport.Resources\en.lproj\QuickTimeAudioSupportLocalized.qtr Très dangereux
14/04/2009 20:18:57 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeAudioSupport.Resources\zh_CN.lproj\QuickTimeAudioSupportLocalized.qtr Très dangereux
14/04/2009 20:18:57 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeEssentials.Resources\QuickTimeEssentials.qtr Très dangereux
14/04/2009 20:18:57 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeEssentials.Resources\en.lproj\QuickTimeEssentialsLocalized.qtr Très dangereux
14/04/2009 20:18:57 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeEssentials.Resources\zh_CN.lproj\QuickTimeEssentialsLocalized.qtr Très dangereux
14/04/2009 20:18:58 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeH264.Resources\QuickTimeH264.qtr Très dangereux
14/04/2009 20:18:58 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeH264.Resources\en.lproj\QuickTimeH264Localized.qtr Très dangereux
14/04/2009 20:18:58 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeH264.Resources\zh_CN.lproj\QuickTimeH264Localized.qtr Très dangereux
14/04/2009 20:18:58 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeInternetExtras.Resources\QuickTimeInternetExtras.qtr Très dangereux
14/04/2009 20:18:58 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeInternetExtras.Resources\en.lproj\QuickTimeInternetExtrasLocalized.qtr Très dangereux
14/04/2009 20:18:58 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeInternetExtras.Resources\zh_CN.lproj\QuickTimeInternetExtrasLocalized.qtr Très dangereux
14/04/2009 20:18:58 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeMPEG4.Resources\QuickTimeMPEG4.qtr Très dangereux
14/04/2009 20:18:58 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeMPEG4.Resources\en.lproj\QuickTimeMPEG4Localized.qtr Très dangereux
14/04/2009 20:18:58 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeMPEG4.Resources\zh_CN.lproj\QuickTimeMPEG4Localized.qtr Très dangereux
14/04/2009 20:18:59 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeStreaming.Resources\QuickTimeStreaming.qtr Très dangereux
14/04/2009 20:18:59 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeStreaming.Resources\en.lproj\QuickTimeStreamingLocalized.qtr Très dangereux
14/04/2009 20:18:59 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeStreaming.Resources\zh_CN.lproj\QuickTimeStreamingLocalized.qtr Très dangereux
14/04/2009 20:18:59 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeStreamingExtras.Resources\QuickTimeStreamingExtras.qtr Très dangereux
14/04/2009 20:18:59 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeStreamingExtras.Resources\en.lproj\QuickTimeStreamingExtrasLocalized.qtr Très dangereux
14/04/2009 20:18:59 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeStreamingExtras.Resources\zh_CN.lproj\QuickTimeStreamingExtrasLocalized.qtr Très dangereux
14/04/2009 20:18:59 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeVR.Resources\QuickTimeVR.qtr Très dangereux
14/04/2009 20:18:59 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeVR.Resources\en.lproj\QuickTimeVRLocalized.qtr Très dangereux
14/04/2009 20:18:59 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeVR.Resources\zh_CN.lproj\QuickTimeVRLocalized.qtr Très dangereux
14/04/2009 20:19:00 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeWebHelper.Resources\QuickTimeWebHelper.qtr Très dangereux
14/04/2009 20:19:00 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeWebHelper.Resources\en.lproj\QuickTimeWebHelperLocalized.qtr Très dangereux
14/04/2009 20:19:00 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\Storm\Update\QTSystem\QuickTimeWebHelper.Resources\zh_CN.lproj\QuickTimeWebHelperLocalized.qtr Très dangereux
14/04/2009 20:32:22 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\Adobe\Reader 8.0\Reader\RdLang32.FRA Extrêmement dangereux
14/04/2009 20:32:29 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.dll Extrêmement dangereux
14/04/2009 20:36:53 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\Microsoft Office\Office\MSO9.DLL Très dangereux
14/04/2009 20:38:00 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\Microsoft Office\Office\OUTLLIB.DLL Très dangereux
14/04/2009 20:46:04 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\Java\jre1.6.0_01\bin\java.exe Très dangereux
14/04/2009 20:46:25 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\Java\jre1.5.0_11\bin\java.exe Très dangereux
14/04/2009 20:46:26 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\Java\jre1.5.0_11\bin\javaws.exe Très dangereux
14/04/2009 20:46:48 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\Java\jre1.6.0_05\bin\java.exe Très dangereux
14/04/2009 20:47:07 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\Java\jre6\bin\java.exe Très dangereux
A bientôt de tes nouvelles
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
15 avril 2009 à 12:04
15 avril 2009 à 12:04
ça ce n'est pas des virus, mais des logiciels de ton ordi à mettre à jour, je m'explique :
Kaspersky est très bien fait s'il ya des mises à jour à faire il les détectes, car un pc non à jour = à danger car cela créer des failles de sécurité et donc danger pour l'ordi.
Pour cela j'ai un truc :
pour voir si ton pc est à jour :
http://www.filehippo.com/updatechecker/UpdateChecker.exe (attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher à ce moment là celui en français)
Voici un tuto
Surtout ne pas installer les versions bêta.
et ensuite ceci pour les pilotes du pc :
Pour cela, faite ceci : allez sur touslesdrivers.com, pour fair la détection en ligne il suffit d'accepter l'installation de l'active X et il fera un bilant de tout ce qui est installé sur le pc et proposera les mises à jour disponible "elle sont en bleu " par rapport à ce qui est installé sur le pc.
Kaspersky est très bien fait s'il ya des mises à jour à faire il les détectes, car un pc non à jour = à danger car cela créer des failles de sécurité et donc danger pour l'ordi.
Pour cela j'ai un truc :
pour voir si ton pc est à jour :
http://www.filehippo.com/updatechecker/UpdateChecker.exe (attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher à ce moment là celui en français)
Voici un tuto
Surtout ne pas installer les versions bêta.
et ensuite ceci pour les pilotes du pc :
Pour cela, faite ceci : allez sur touslesdrivers.com, pour fair la détection en ligne il suffit d'accepter l'installation de l'active X et il fera un bilant de tout ce qui est installé sur le pc et proposera les mises à jour disponible "elle sont en bleu " par rapport à ce qui est installé sur le pc.
bonjour Pimprenelle et merci pour la suite de tes conseils; je medoutais du truc bien entendu.. en attendant depuis ce matin, il m'est impossible de me connecter sur internet à partir du poste "malade", alors que jke n'ai rien changé à l'identifiant et au mot de passe pour connecter (il faut dire que le poste en question est à la maison et je me branche à un hotspot de neuf Wif et que jusque là cela marchait pas trop mal, jusqu'à ce qu'hier soir je supprime tous les points de restauration pour m'assurer qu'il n'y a pas de virus logés dans cette partie et depuis c'est la pagaille, je n'arrive plus à me reconnecter sur internet et cela est la cerise sur le gateau... quel joli foutoir..
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
15 avril 2009 à 22:02
15 avril 2009 à 22:02
ça te dit quoi quand tu veux te connecter?
petit rappel: vu que c'est le poste de mon fils, ce dernier a un abont neuf telecom chez lui; quand il ramène le poste chez moi, je pouvais me brancher dessus en utilisant mes coordonnées (identifiant et mot de passe perso)
et je passaii par un spot SFR et derrière cela roulait..
depuis hier soir (peut-être parce que j'avais syupprimer toutes les restau.. au cas ou le(s) virus se cachaient dans cette partie.. et depuis ce matin, impossible de me rebrancher, on me dit toujours que mon ident ou mon mot de passe ne sont pas les bons..
j'ai bien essayé de changer d'ident et de mot de passe en recevant la réponse sur mon mail perso... rien n'y fait
j'ai passé une bonne paertie de l'aprem à sauvegarder les données --images, photos, docs..
je m'attends au pire et je ne sais pas si je ne vais pasêtre obligé de formater avec tous les soucis en perspective..
si tu vois qq chose à faire, les coseils seront les bienvenus
A très bientôt
et je passaii par un spot SFR et derrière cela roulait..
depuis hier soir (peut-être parce que j'avais syupprimer toutes les restau.. au cas ou le(s) virus se cachaient dans cette partie.. et depuis ce matin, impossible de me rebrancher, on me dit toujours que mon ident ou mon mot de passe ne sont pas les bons..
j'ai bien essayé de changer d'ident et de mot de passe en recevant la réponse sur mon mail perso... rien n'y fait
j'ai passé une bonne paertie de l'aprem à sauvegarder les données --images, photos, docs..
je m'attends au pire et je ne sais pas si je ne vais pasêtre obligé de formater avec tous les soucis en perspective..
si tu vois qq chose à faire, les coseils seront les bienvenus
A très bientôt
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
16 avril 2009 à 00:25
16 avril 2009 à 00:25
regarde au niveau de paramètre de connexion?
