Winhelper
Résolu/Fermé
sobek08
Messages postés
7
Date d'inscription
samedi 14 novembre 2009
Statut
Membre
Dernière intervention
14 novembre 2009
-
14 nov. 2009 à 13:50
supergeronimo44 Messages postés 862 Date d'inscription mardi 21 avril 2009 Statut Contributeur sécurité Dernière intervention 28 octobre 2011 - 15 nov. 2009 à 10:03
supergeronimo44 Messages postés 862 Date d'inscription mardi 21 avril 2009 Statut Contributeur sécurité Dernière intervention 28 octobre 2011 - 15 nov. 2009 à 10:03
14 réponses
supergeronimo44
Messages postés
862
Date d'inscription
mardi 21 avril 2009
Statut
Contributeur sécurité
Dernière intervention
28 octobre 2011
84
14 nov. 2009 à 14:30
14 nov. 2009 à 14:30
Salut !
quand est-ce que l'on comprendra que les cracks ce n'est pas sans danger ??
à lire : le danger des cracks => https://forum.malekal.com/viewtopic.php?t=893&start=
as tu des redirections internet, pop-up....?
* Télécharge Random's system information tool (RSIT) et enregistre le sur ton Bureau => http://images.malwareremoval.com/random/RSIT.exe
* Double clique sur RSIT.exe pour lancer l'outil.
* Clique sur ' continue ' à l'écran Disclaimer.
* Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt & C:\RSIT\info.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
pour joindre le rapport, tu l'enregsitre sur ton bureau, puis tu vas sur ce site => http://ww38.toofiles.com/fr/documents-upload.html
tu cliques sur parcourir, tu cherches le rapport.
Une fois le rapport trouvé, tu cliques sur ouvrir, puis envoyer le fichier.
attends un peu, puis un lien va apparaître.
Copie-colle ce lien dans ta prochaine réponse.
Tutoriel de RSIT => https://www.androidworld.fr/
quand est-ce que l'on comprendra que les cracks ce n'est pas sans danger ??
à lire : le danger des cracks => https://forum.malekal.com/viewtopic.php?t=893&start=
as tu des redirections internet, pop-up....?
* Télécharge Random's system information tool (RSIT) et enregistre le sur ton Bureau => http://images.malwareremoval.com/random/RSIT.exe
* Double clique sur RSIT.exe pour lancer l'outil.
* Clique sur ' continue ' à l'écran Disclaimer.
* Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt & C:\RSIT\info.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
pour joindre le rapport, tu l'enregsitre sur ton bureau, puis tu vas sur ce site => http://ww38.toofiles.com/fr/documents-upload.html
tu cliques sur parcourir, tu cherches le rapport.
Une fois le rapport trouvé, tu cliques sur ouvrir, puis envoyer le fichier.
attends un peu, puis un lien va apparaître.
Copie-colle ce lien dans ta prochaine réponse.
Tutoriel de RSIT => https://www.androidworld.fr/
sobek08
Messages postés
7
Date d'inscription
samedi 14 novembre 2009
Statut
Membre
Dernière intervention
14 novembre 2009
14 nov. 2009 à 15:12
14 nov. 2009 à 15:12
bonjour supergeronimo44,
Merci de bien vouloir me filler un coup de main voila les deux lien des rapports info et log
http://ww38.toofiles.com/fr/oip/documents/txt/7369_info.html
http://ww38.toofiles.com/fr/oip/documents/txt/5142_log.html
Merci de bien vouloir me filler un coup de main voila les deux lien des rapports info et log
http://ww38.toofiles.com/fr/oip/documents/txt/7369_info.html
http://ww38.toofiles.com/fr/oip/documents/txt/5142_log.html
supergeronimo44
Messages postés
862
Date d'inscription
mardi 21 avril 2009
Statut
Contributeur sécurité
Dernière intervention
28 octobre 2011
84
14 nov. 2009 à 15:34
14 nov. 2009 à 15:34
Salut !
tu peux désinstaller
-pdfforge Toolbar
-DAEMON Tools Toolbar
-
via ajout/suppression de programmes
* Rends-toi à cette adresse afin de télécharger UsbFix (créé par Chiquitine29 & C_XX) :
* https://www.ionos.fr/?affiliate_id=77097
* Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
* tutoriel recherche
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, Ipod, lecteur mp3 etc...) suceptible d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
* Choisi l'option 1 (recherche)
* Laisse travailler l'outil
* Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
je te dirais la suite des opérations après ;)
tu peux désinstaller
-pdfforge Toolbar
-DAEMON Tools Toolbar
-
via ajout/suppression de programmes
* Rends-toi à cette adresse afin de télécharger UsbFix (créé par Chiquitine29 & C_XX) :
* https://www.ionos.fr/?affiliate_id=77097
* Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
* tutoriel recherche
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, Ipod, lecteur mp3 etc...) suceptible d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
* Choisi l'option 1 (recherche)
* Laisse travailler l'outil
* Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
je te dirais la suite des opérations après ;)
sobek08
Messages postés
7
Date d'inscription
samedi 14 novembre 2009
Statut
Membre
Dernière intervention
14 novembre 2009
14 nov. 2009 à 15:58
14 nov. 2009 à 15:58
voila le fichier de usbfix
http://ww38.toofiles.com/fr/oip/documents/txt/usbfix.html
http://ww38.toofiles.com/fr/oip/documents/txt/usbfix.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
supergeronimo44
Messages postés
862
Date d'inscription
mardi 21 avril 2009
Statut
Contributeur sécurité
Dernière intervention
28 octobre 2011
84
14 nov. 2009 à 16:22
14 nov. 2009 à 16:22
re- !
ok.maintenant :
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau
* choisi l'option 2 ( Suppression )
* Ton bureau disparaîtra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
* ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
* Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
* Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
* Merci d'avance pour ta contribution !!
as tu lu mon lien à propos des cracks ??
peux tu les désinstaller, car à chaque lancement des logiciels crackés, tu seras à nouveau infecté..
++
ok.maintenant :
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau
* choisi l'option 2 ( Suppression )
* Ton bureau disparaîtra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
* ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
* Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
* Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
* Merci d'avance pour ta contribution !!
as tu lu mon lien à propos des cracks ??
peux tu les désinstaller, car à chaque lancement des logiciels crackés, tu seras à nouveau infecté..
++
sobek08
Messages postés
7
Date d'inscription
samedi 14 novembre 2009
Statut
Membre
Dernière intervention
14 novembre 2009
14 nov. 2009 à 17:26
14 nov. 2009 à 17:26
Re supergeronimo44,
D'une merci car sa marche nickel , l'envoi du fichier est en cour meme si le site ram un peu ^^.
J'ai bien lu les posts de ton site sur le danger des cracks autant j'avous que les jeux qu'il y a sur le portable, j'ai les cd originaux pour la plus part.
Mais pour les logiciel de dessin industriel qui coute plusieurs milliers d'euro la je peu pas me permettre de les acheter ^^
Encore merci et j'espere qu'il n'y aura pas de prochaine fois avec ses conditions ++
D'une merci car sa marche nickel , l'envoi du fichier est en cour meme si le site ram un peu ^^.
J'ai bien lu les posts de ton site sur le danger des cracks autant j'avous que les jeux qu'il y a sur le portable, j'ai les cd originaux pour la plus part.
Mais pour les logiciel de dessin industriel qui coute plusieurs milliers d'euro la je peu pas me permettre de les acheter ^^
Encore merci et j'espere qu'il n'y aura pas de prochaine fois avec ses conditions ++
supergeronimo44
Messages postés
862
Date d'inscription
mardi 21 avril 2009
Statut
Contributeur sécurité
Dernière intervention
28 octobre 2011
84
14 nov. 2009 à 17:31
14 nov. 2009 à 17:31
re- !
attends, c'est pas fini !!
refait un scan RSIT stp
++
attends, c'est pas fini !!
refait un scan RSIT stp
++
sobek08
Messages postés
7
Date d'inscription
samedi 14 novembre 2009
Statut
Membre
Dernière intervention
14 novembre 2009
14 nov. 2009 à 17:53
14 nov. 2009 à 17:53
alala criez victoire trop vite ?
http://ww38.toofiles.com/fr/oip/documents/txt/4587_log.html
http://ww38.toofiles.com/fr/oip/documents/txt/4587_log.html
supergeronimo44
Messages postés
862
Date d'inscription
mardi 21 avril 2009
Statut
Contributeur sécurité
Dernière intervention
28 octobre 2011
84
14 nov. 2009 à 18:09
14 nov. 2009 à 18:09
attends, faut bien vérifier, puis supprimer les tools qui ne te serviront plus..
et le rapport info.txt ? =)
désinstalle ça :
pdfforge Toolbar
-DAEMON Tools Toolbar
via ajout/suppression de programmes
fais un rapport Hijackthis ( normalement, il se télécharge avec RSIT, mais ton firewall bloquait)
* Télécharge hijackthis => https://www.androidworld.fr/
* Tout est expliqué pour bien l installer et savoir l'utiliser.
Comment copier/coller le rapport :
Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
Une explication des raccourcis clavier sont illustrés sur ce site web :
https://www.androidworld.fr/
++
et le rapport info.txt ? =)
désinstalle ça :
pdfforge Toolbar
-DAEMON Tools Toolbar
via ajout/suppression de programmes
fais un rapport Hijackthis ( normalement, il se télécharge avec RSIT, mais ton firewall bloquait)
* Télécharge hijackthis => https://www.androidworld.fr/
* Tout est expliqué pour bien l installer et savoir l'utiliser.
Comment copier/coller le rapport :
Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
Une explication des raccourcis clavier sont illustrés sur ce site web :
https://www.androidworld.fr/
++
sobek08
Messages postés
7
Date d'inscription
samedi 14 novembre 2009
Statut
Membre
Dernière intervention
14 novembre 2009
14 nov. 2009 à 18:32
14 nov. 2009 à 18:32
Pour se qui est du fichier info quand je lance rsit il ne me donne plus que le fichier log
pdfforge toolbar et deamon tools toolbar sont deja desinstaller comme tu me la dit au debut
et voici le rapport HJT
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:26:45, on 14/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
D:\Program Files\SolidWorks\COSMOSFloWorks\FloWorks\binCFW\StandAloneSlv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
D:\Program Files\Trend Micro\HijackThis\HJT.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SolidWorks_CheckForUpdates] "C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe" /scheduler
O4 - HKLM\..\Run: [Fifa 10 Startup patch] C:\Program Files\FIFA 10\FIFA 10 support.exe
O4 - HKLM\..\Run: [Anti-Blaxx Manager] D:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [FIFA10] C:\Program Files\FIFA 10\FIFA 10 support.exe
O4 - HKCU\..\Policies\Explorer\Run: [FIFA10] C:\Program Files\FIFA 10\FIFA 10 support.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Moteur du Planificateur de tâches SolidWorks.lnk = D:\Program Files\SolidWorks\SolidWorks\swScheduler\swBOEngine.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - D:\Program Files\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Remote Solver for COSMOSFloWorks 2007 - Unknown owner - D:\Program Files\SolidWorks\COSMOSFloWorks\FloWorks\binCFW\StandAloneSlv.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
pdfforge toolbar et deamon tools toolbar sont deja desinstaller comme tu me la dit au debut
et voici le rapport HJT
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:26:45, on 14/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
D:\Program Files\SolidWorks\COSMOSFloWorks\FloWorks\binCFW\StandAloneSlv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
D:\Program Files\Trend Micro\HijackThis\HJT.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SolidWorks_CheckForUpdates] "C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe" /scheduler
O4 - HKLM\..\Run: [Fifa 10 Startup patch] C:\Program Files\FIFA 10\FIFA 10 support.exe
O4 - HKLM\..\Run: [Anti-Blaxx Manager] D:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [FIFA10] C:\Program Files\FIFA 10\FIFA 10 support.exe
O4 - HKCU\..\Policies\Explorer\Run: [FIFA10] C:\Program Files\FIFA 10\FIFA 10 support.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Moteur du Planificateur de tâches SolidWorks.lnk = D:\Program Files\SolidWorks\SolidWorks\swScheduler\swBOEngine.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - D:\Program Files\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Remote Solver for COSMOSFloWorks 2007 - Unknown owner - D:\Program Files\SolidWorks\COSMOSFloWorks\FloWorks\binCFW\StandAloneSlv.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
supergeronimo44
Messages postés
862
Date d'inscription
mardi 21 avril 2009
Statut
Contributeur sécurité
Dernière intervention
28 octobre 2011
84
14 nov. 2009 à 19:49
14 nov. 2009 à 19:49
ok, c'est bon.
pour le rapport info.txt, c'est normal en fait. (j'avais oublié un truc)
ok, maintenant, mets à jour Adobe reader => https://get2.adobe.com/fr/reader/otherversions/
tu as quoi comme antivirus ? et comme firewall ?
++
pour le rapport info.txt, c'est normal en fait. (j'avais oublié un truc)
ok, maintenant, mets à jour Adobe reader => https://get2.adobe.com/fr/reader/otherversions/
tu as quoi comme antivirus ? et comme firewall ?
++
sobek08
Messages postés
7
Date d'inscription
samedi 14 novembre 2009
Statut
Membre
Dernière intervention
14 novembre 2009
14 nov. 2009 à 20:11
14 nov. 2009 à 20:11
alors en antivirus j'utilise avira et juste le firewall de windows le portable ne me sert pas beaucoup à aller sur internet meme si j'ai reussi a chopper une m.... avec
supergeronimo44
Messages postés
862
Date d'inscription
mardi 21 avril 2009
Statut
Contributeur sécurité
Dernière intervention
28 octobre 2011
84
15 nov. 2009 à 09:43
15 nov. 2009 à 09:43
re- !
ok, avira est il à jour ?
le firewall de base de windows ne sert pas à gd chose. Utilise en un autre => tu as une liste ici => installe en un ! http://www.malekal.com/search/index.php?action=go&blork=firewall (et désactive celui de windows.)
mets à jour Firefox => http://www.mozilla-europe.org/fr/firefox/
cette version corrige des failles de sécurité, des problèmes de stabilité et est plus rapide.
++
ok, avira est il à jour ?
le firewall de base de windows ne sert pas à gd chose. Utilise en un autre => tu as une liste ici => installe en un ! http://www.malekal.com/search/index.php?action=go&blork=firewall (et désactive celui de windows.)
mets à jour Firefox => http://www.mozilla-europe.org/fr/firefox/
cette version corrige des failles de sécurité, des problèmes de stabilité et est plus rapide.
++
supergeronimo44
Messages postés
862
Date d'inscription
mardi 21 avril 2009
Statut
Contributeur sécurité
Dernière intervention
28 octobre 2011
84
15 nov. 2009 à 10:03
15 nov. 2009 à 10:03
ensuite, désinstalle USBfix, RSIT, Hijackthis via ajout/suppression de programmes.
Puis fais ceci : https://www.malekal.com/tutoriel-ccleaner/
++
Puis fais ceci : https://www.malekal.com/tutoriel-ccleaner/
++
