A voir également:
- Impossible de trouver run dll32
- Trouver adresse mac - Guide
- Où trouver l'autorité de délivrance ? ✓ - Forum Vos droits sur internet
- Trouver un lieu avec coordonnées gps - Guide
- Comment trouver le mot de passe wifi sur son téléphone - Guide
- Trouver un numéro de portable avec un nom ✓ - Forum Mobile
20 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par Electricien 69 le 27/06/2010 à 22:24
Modifié par Electricien 69 le 27/06/2010 à 22:24
télecharge le depuis ce lien :
http://ww38.toofiles.com/fr/oip/documents/exe/6007_rundll32.html
copie le en manuel dans le répertoire
C:\Windows\Systeme32\
donne moi des nouvelles :-)
http://ww38.toofiles.com/fr/oip/documents/exe/6007_rundll32.html
copie le en manuel dans le répertoire
C:\Windows\Systeme32\
donne moi des nouvelles :-)
Utilisateur anonyme
28 juin 2010 à 12:38
28 juin 2010 à 12:38
bonjour,
prends le ici, il est compressé, il suffit de l'enregistrer sur ton bureau, puis le décompresser, et le copier dans C:\windows\systeme32 :
http://www.cijoint.fr/cjlink.php?file=cj201006/ciji45Bxxb.zip
prends le ici, il est compressé, il suffit de l'enregistrer sur ton bureau, puis le décompresser, et le copier dans C:\windows\systeme32 :
http://www.cijoint.fr/cjlink.php?file=cj201006/ciji45Bxxb.zip
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
28 juin 2010 à 14:07
28 juin 2010 à 14:07
Salut Electricien.
on dirait une infection sshaxxx.dll, il y a souvent une ligne F2 qui exécute cette dll en tant qu'appli (avec rundll32.exe), je pense que le fichier a du être viré par un antivirus peu fiable...
Un log Hijack confirmerai.
on dirait une infection sshaxxx.dll, il y a souvent une ligne F2 qui exécute cette dll en tant qu'appli (avec rundll32.exe), je pense que le fichier a du être viré par un antivirus peu fiable...
Un log Hijack confirmerai.
Utilisateur anonyme
Modifié par Electricien 69 le 30/06/2010 à 11:12
Modifié par Electricien 69 le 30/06/2010 à 11:12
salut ,
un log de rsit ne mangera pas de pain :-)
on verra bien :-)
@ Gilbert :
on va quand même vérifier ton système, on ne sait jamais, comme ça, Tigzy sera satisfait ;-)
Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note:
si les rapports ne passent pas sur le forum, héberge les sur le site cijoint, Copie et colle les liens fournis par le site Cijoint sur ton prochain message :
http://www.cijoint.fr/index.php
un log de rsit ne mangera pas de pain :-)
on verra bien :-)
@ Gilbert :
on va quand même vérifier ton système, on ne sait jamais, comme ça, Tigzy sera satisfait ;-)
Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note:
si les rapports ne passent pas sur le forum, héberge les sur le site cijoint, Copie et colle les liens fournis par le site Cijoint sur ton prochain message :
http://www.cijoint.fr/index.php
http://www.cijoint.fr/cjlink.php?file=cj201006/cijYibaNOK.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijR5AVnMX.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijR5AVnMX.txt
Utilisateur anonyme
28 juin 2010 à 20:08
28 juin 2010 à 20:08
Télécharge navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-clic sur navilog1.exe présent sur ton bureau
= Sélectionne la langue désirée dans le menu puis valide le choix par la touche « entrer »
= Petit message d'avertissement, appuie sur une touche pour passe à la suite
= un nouveau avertissement, appuie sur une touche pour suivre
= Vérification de l'installation de Navilo1 : si tout est bon, appuie sur une touche pour continuer
= Choisir option 1 : recherche/désinfection automatique
= La recherche va se lancer automatiquement et peut durée quelques minutes, patiente
= Une fois l'analyse terminé, ferme et enregistre ton travail en cours, puis appuie sur une touche pour que ton pc puisse démarrer
= au redémarrage du pc, Navilog va supprimer ce qu'il a trouvé, patiente quelques instants
= Le rapport cleannavi.txt s'ouvre, poste le rapport en copier coller sur ton prochain message.
Le rapport se trouve ici :
XP : demarrer/poste de travail/cleannavi.txt
Vista : logo « demarrer »/ordinateur/ cleannavi.txt
Note : tu peux désinstaller Navilog via ajout/surpression de programme de windows.
Tuto en image :
https://www.donnemoilinfo.com/tuto/Navilog/
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
https://www.ionos.fr/?affiliate_id=77097
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Suppression »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-clic sur navilog1.exe présent sur ton bureau
= Sélectionne la langue désirée dans le menu puis valide le choix par la touche « entrer »
= Petit message d'avertissement, appuie sur une touche pour passe à la suite
= un nouveau avertissement, appuie sur une touche pour suivre
= Vérification de l'installation de Navilo1 : si tout est bon, appuie sur une touche pour continuer
= Choisir option 1 : recherche/désinfection automatique
= La recherche va se lancer automatiquement et peut durée quelques minutes, patiente
= Une fois l'analyse terminé, ferme et enregistre ton travail en cours, puis appuie sur une touche pour que ton pc puisse démarrer
= au redémarrage du pc, Navilog va supprimer ce qu'il a trouvé, patiente quelques instants
= Le rapport cleannavi.txt s'ouvre, poste le rapport en copier coller sur ton prochain message.
Le rapport se trouve ici :
XP : demarrer/poste de travail/cleannavi.txt
Vista : logo « demarrer »/ordinateur/ cleannavi.txt
Note : tu peux désinstaller Navilog via ajout/surpression de programme de windows.
Tuto en image :
https://www.donnemoilinfo.com/tuto/Navilog/
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
https://www.ionos.fr/?affiliate_id=77097
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Suppression »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
29 juin 2010 à 08:49
29 juin 2010 à 08:49
Ya à boire et à manger chez lui , on dirait un faux codec et un adobeR
"xudwbntc"=C:\Documents and Settings\CANSEROLA\Local Settings\Application Data\irtkxyous\bjieesqtssd.exe []
"maqgpfu"=c:\windows\system32\maqgpfu.exe maqgpfu []
"mnwrrubab"=c:\windows\system32\mnwrrubab.exe mnwrrubab []
shell\Auto\command - F:\AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe
tu fera gaffe, il manque le rapport HJT
"xudwbntc"=C:\Documents and Settings\CANSEROLA\Local Settings\Application Data\irtkxyous\bjieesqtssd.exe []
"maqgpfu"=c:\windows\system32\maqgpfu.exe maqgpfu []
"mnwrrubab"=c:\windows\system32\mnwrrubab.exe mnwrrubab []
shell\Auto\command - F:\AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe
tu fera gaffe, il manque le rapport HJT
voici le rapport de Navilog
Fix Navipromo version 4.0.9 commencé le 29/06/2010 8:26:54,36
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.70GHz )
BIOS : Insyde Software MobilePRO BIOS Version 4.00.00
USER : CANSEROLA ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886625 (Activated)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:14 Go)
D:\ (USB)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\dialerexe.ini supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\GACUTIL.EXE-2736E6B3.pf supprimé !
C:\WINDOWS\system32\maqgpfu.dat supprimé !
C:\WINDOWS\system32\maqgpfu_navps.dat supprimé !
C:\WINDOWS\system32\mnwrrubab.dat supprimé !
C:\WINDOWS\system32\mnwrrubab_nav.dat supprimé !
C:\WINDOWS\system32\mnwrrubab_navps.dat supprimé !
C:\WINDOWS\system32\wbkggi.dat supprimé !
C:\WINDOWS\system32\wbkggi_nav.dat supprimé !
C:\WINDOWS\system32\wbkggi_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\CANSEROLA\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 29/06/2010 8:33:51,45 ***
Fix Navipromo version 4.0.9 commencé le 29/06/2010 8:26:54,36
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.70GHz )
BIOS : Insyde Software MobilePRO BIOS Version 4.00.00
USER : CANSEROLA ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886625 (Activated)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:14 Go)
D:\ (USB)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\dialerexe.ini supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\GACUTIL.EXE-2736E6B3.pf supprimé !
C:\WINDOWS\system32\maqgpfu.dat supprimé !
C:\WINDOWS\system32\maqgpfu_navps.dat supprimé !
C:\WINDOWS\system32\mnwrrubab.dat supprimé !
C:\WINDOWS\system32\mnwrrubab_nav.dat supprimé !
C:\WINDOWS\system32\mnwrrubab_navps.dat supprimé !
C:\WINDOWS\system32\wbkggi.dat supprimé !
C:\WINDOWS\system32\wbkggi_nav.dat supprimé !
C:\WINDOWS\system32\wbkggi_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\CANSEROLA\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 29/06/2010 8:33:51,45 ***
Utilisateur anonyme
Modifié par Electricien 69 le 29/06/2010 à 16:51
Modifié par Electricien 69 le 29/06/2010 à 16:51
bonjour,
rapport vu !
passe à la suite avec usbfix :
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
https://www.ionos.fr/?affiliate_id=77097
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Suppression »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
O.o°* Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
rapport vu !
passe à la suite avec usbfix :
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
https://www.ionos.fr/?affiliate_id=77097
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Suppression »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
O.o°* Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
voila je l'ai lancé, cependant je n'ai aucune clé usb, ou périférique externe.
voila le rapport:
############################## | UsbFix 7.014 | [Suppression]
Utilisateur: CANSEROLA (Administrateur) # YATOO-26C5DDDAC [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 10:04:55 | 30/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) M processor 1.70GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886674 [(!) Disabled | Updated]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 37 Go (17 Go libre(s) - 47%) [] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{40790d70-3a45-11de-86b8-0012f0a66def}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8c1e5310-7153-11df-886c-0012f0a66def}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ee83b81e-eeae-11db-855f-0012f0a66def}
################## | Listing |
[21/08/2009 - 09:12:20 | D ] C:\08812c639ffeb6989a
[19/10/2005 - 22:46:45 | D ] C:\Archivos de programa
[09/08/2005 - 16:51:34 | D ] C:\audiograbber
[18/10/2004 - 16:09:17 | A | 0] C:\AUTOEXEC.BAT
[20/11/2006 - 19:32:09 | D ] C:\b760d092db08c6fe7f3d4bb9a19df841
[12/10/2006 - 22:06:47 | D ] C:\bin
[09/08/2005 - 16:13:30 | RASH | 212] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[29/06/2010 - 08:33:51 | A | 1824] C:\cleannavi.txt
[29/06/2010 - 00:23:16 | SHD ] C:\Config.Msi
[18/10/2004 - 16:09:17 | A | 0] C:\CONFIG.SYS
[20/11/2006 - 12:55:05 | D ] C:\d46d0daddf006c00c2e7b72c7a
[09/08/2005 - 16:14:07 | D ] C:\Documents and Settings
[24/08/2005 - 16:25:15 | D ] C:\EBP
[24/11/2005 - 16:14:29 | D ] C:\EPSON
[18/10/2004 - 16:09:17 | RASH | 0] C:\IO.SYS
[27/08/2005 - 00:04:06 | A | 547] C:\MKDEMSG.LOG
[27/08/2005 - 00:03:38 | A | 1536] C:\MKDEWE.TRN
[18/10/2004 - 16:09:17 | RASH | 0] C:\MSDOS.SYS
[11/04/2009 - 17:36:01 | D ] C:\My Documents
[29/06/2010 - 08:34:50 | AD ] C:\Navilog1
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[22/03/2010 - 22:44:58 | RASH | 252240] C:\ntldr
[19/10/2004 - 17:56:31 | D ] C:\oem
[30/06/2010 - 05:41:30 | ASH | 805306368] C:\pagefile.sys
[29/06/2010 - 08:26:06 | RD ] C:\Program Files
[21/06/2007 - 20:11:04 | A | 1922] C:\PTest.txt
[30/06/2010 - 10:08:53 | SHD ] C:\RECYCLER
[28/06/2010 - 19:19:53 | D ] C:\rsit
[20/09/2008 - 20:03:33 | AH | 232] C:\sqmdata00.sqm
[21/09/2008 - 13:30:55 | AH | 268] C:\sqmdata01.sqm
[18/03/2009 - 21:14:24 | AH | 268] C:\sqmdata02.sqm
[16/12/2007 - 17:55:26 | AH | 232] C:\sqmdata03.sqm
[20/05/2008 - 16:46:16 | AH | 268] C:\sqmdata04.sqm
[19/06/2008 - 18:59:02 | AH | 268] C:\sqmdata05.sqm
[20/06/2008 - 15:01:50 | AH | 268] C:\sqmdata06.sqm
[18/07/2008 - 23:58:44 | AH | 232] C:\sqmdata07.sqm
[19/07/2008 - 23:25:37 | AH | 232] C:\sqmdata08.sqm
[22/07/2008 - 18:21:43 | AH | 268] C:\sqmdata09.sqm
[06/08/2008 - 15:24:03 | AH | 232] C:\sqmdata10.sqm
[06/08/2008 - 19:57:12 | AH | 232] C:\sqmdata11.sqm
[07/08/2008 - 13:13:31 | AH | 232] C:\sqmdata12.sqm
[21/08/2008 - 14:00:28 | AH | 232] C:\sqmdata13.sqm
[21/08/2008 - 23:12:29 | AH | 232] C:\sqmdata14.sqm
[22/08/2008 - 07:34:16 | AH | 232] C:\sqmdata15.sqm
[22/08/2008 - 14:44:23 | AH | 232] C:\sqmdata16.sqm
[22/08/2008 - 19:24:22 | AH | 232] C:\sqmdata17.sqm
[22/08/2008 - 19:24:56 | AH | 232] C:\sqmdata18.sqm
[20/09/2008 - 10:54:13 | AH | 232] C:\sqmdata19.sqm
[20/09/2008 - 20:03:33 | AH | 244] C:\sqmnoopt00.sqm
[21/09/2008 - 13:30:54 | AH | 244] C:\sqmnoopt01.sqm
[18/03/2009 - 21:14:24 | AH | 244] C:\sqmnoopt02.sqm
[16/12/2007 - 17:55:26 | AH | 244] C:\sqmnoopt03.sqm
[20/05/2008 - 16:46:16 | AH | 244] C:\sqmnoopt04.sqm
[19/06/2008 - 18:59:02 | AH | 244] C:\sqmnoopt05.sqm
[20/06/2008 - 15:01:50 | AH | 244] C:\sqmnoopt06.sqm
[18/07/2008 - 23:58:44 | AH | 244] C:\sqmnoopt07.sqm
[19/07/2008 - 23:25:37 | AH | 244] C:\sqmnoopt08.sqm
[22/07/2008 - 18:21:43 | AH | 244] C:\sqmnoopt09.sqm
[06/08/2008 - 15:24:03 | AH | 244] C:\sqmnoopt10.sqm
[06/08/2008 - 19:57:12 | AH | 244] C:\sqmnoopt11.sqm
[07/08/2008 - 13:13:30 | AH | 244] C:\sqmnoopt12.sqm
[21/08/2008 - 14:00:28 | AH | 244] C:\sqmnoopt13.sqm
[21/08/2008 - 23:12:29 | AH | 244] C:\sqmnoopt14.sqm
[22/08/2008 - 07:34:16 | AH | 244] C:\sqmnoopt15.sqm
[22/08/2008 - 14:44:23 | AH | 244] C:\sqmnoopt16.sqm
[22/08/2008 - 19:24:22 | AH | 244] C:\sqmnoopt17.sqm
[22/08/2008 - 19:24:56 | AH | 244] C:\sqmnoopt18.sqm
[20/09/2008 - 10:54:13 | AH | 244] C:\sqmnoopt19.sqm
[24/10/2007 - 19:09:44 | SHD ] C:\System Volume Information
[30/06/2010 - 10:08:54 | D ] C:\UsbFix
[30/06/2010 - 10:08:54 | A | 749] C:\UsbFix.txt
[30/06/2010 - 05:44:56 | D ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
voila le rapport:
############################## | UsbFix 7.014 | [Suppression]
Utilisateur: CANSEROLA (Administrateur) # YATOO-26C5DDDAC [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 10:04:55 | 30/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) M processor 1.70GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886674 [(!) Disabled | Updated]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 37 Go (17 Go libre(s) - 47%) [] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{40790d70-3a45-11de-86b8-0012f0a66def}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8c1e5310-7153-11df-886c-0012f0a66def}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ee83b81e-eeae-11db-855f-0012f0a66def}
################## | Listing |
[21/08/2009 - 09:12:20 | D ] C:\08812c639ffeb6989a
[19/10/2005 - 22:46:45 | D ] C:\Archivos de programa
[09/08/2005 - 16:51:34 | D ] C:\audiograbber
[18/10/2004 - 16:09:17 | A | 0] C:\AUTOEXEC.BAT
[20/11/2006 - 19:32:09 | D ] C:\b760d092db08c6fe7f3d4bb9a19df841
[12/10/2006 - 22:06:47 | D ] C:\bin
[09/08/2005 - 16:13:30 | RASH | 212] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[29/06/2010 - 08:33:51 | A | 1824] C:\cleannavi.txt
[29/06/2010 - 00:23:16 | SHD ] C:\Config.Msi
[18/10/2004 - 16:09:17 | A | 0] C:\CONFIG.SYS
[20/11/2006 - 12:55:05 | D ] C:\d46d0daddf006c00c2e7b72c7a
[09/08/2005 - 16:14:07 | D ] C:\Documents and Settings
[24/08/2005 - 16:25:15 | D ] C:\EBP
[24/11/2005 - 16:14:29 | D ] C:\EPSON
[18/10/2004 - 16:09:17 | RASH | 0] C:\IO.SYS
[27/08/2005 - 00:04:06 | A | 547] C:\MKDEMSG.LOG
[27/08/2005 - 00:03:38 | A | 1536] C:\MKDEWE.TRN
[18/10/2004 - 16:09:17 | RASH | 0] C:\MSDOS.SYS
[11/04/2009 - 17:36:01 | D ] C:\My Documents
[29/06/2010 - 08:34:50 | AD ] C:\Navilog1
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[22/03/2010 - 22:44:58 | RASH | 252240] C:\ntldr
[19/10/2004 - 17:56:31 | D ] C:\oem
[30/06/2010 - 05:41:30 | ASH | 805306368] C:\pagefile.sys
[29/06/2010 - 08:26:06 | RD ] C:\Program Files
[21/06/2007 - 20:11:04 | A | 1922] C:\PTest.txt
[30/06/2010 - 10:08:53 | SHD ] C:\RECYCLER
[28/06/2010 - 19:19:53 | D ] C:\rsit
[20/09/2008 - 20:03:33 | AH | 232] C:\sqmdata00.sqm
[21/09/2008 - 13:30:55 | AH | 268] C:\sqmdata01.sqm
[18/03/2009 - 21:14:24 | AH | 268] C:\sqmdata02.sqm
[16/12/2007 - 17:55:26 | AH | 232] C:\sqmdata03.sqm
[20/05/2008 - 16:46:16 | AH | 268] C:\sqmdata04.sqm
[19/06/2008 - 18:59:02 | AH | 268] C:\sqmdata05.sqm
[20/06/2008 - 15:01:50 | AH | 268] C:\sqmdata06.sqm
[18/07/2008 - 23:58:44 | AH | 232] C:\sqmdata07.sqm
[19/07/2008 - 23:25:37 | AH | 232] C:\sqmdata08.sqm
[22/07/2008 - 18:21:43 | AH | 268] C:\sqmdata09.sqm
[06/08/2008 - 15:24:03 | AH | 232] C:\sqmdata10.sqm
[06/08/2008 - 19:57:12 | AH | 232] C:\sqmdata11.sqm
[07/08/2008 - 13:13:31 | AH | 232] C:\sqmdata12.sqm
[21/08/2008 - 14:00:28 | AH | 232] C:\sqmdata13.sqm
[21/08/2008 - 23:12:29 | AH | 232] C:\sqmdata14.sqm
[22/08/2008 - 07:34:16 | AH | 232] C:\sqmdata15.sqm
[22/08/2008 - 14:44:23 | AH | 232] C:\sqmdata16.sqm
[22/08/2008 - 19:24:22 | AH | 232] C:\sqmdata17.sqm
[22/08/2008 - 19:24:56 | AH | 232] C:\sqmdata18.sqm
[20/09/2008 - 10:54:13 | AH | 232] C:\sqmdata19.sqm
[20/09/2008 - 20:03:33 | AH | 244] C:\sqmnoopt00.sqm
[21/09/2008 - 13:30:54 | AH | 244] C:\sqmnoopt01.sqm
[18/03/2009 - 21:14:24 | AH | 244] C:\sqmnoopt02.sqm
[16/12/2007 - 17:55:26 | AH | 244] C:\sqmnoopt03.sqm
[20/05/2008 - 16:46:16 | AH | 244] C:\sqmnoopt04.sqm
[19/06/2008 - 18:59:02 | AH | 244] C:\sqmnoopt05.sqm
[20/06/2008 - 15:01:50 | AH | 244] C:\sqmnoopt06.sqm
[18/07/2008 - 23:58:44 | AH | 244] C:\sqmnoopt07.sqm
[19/07/2008 - 23:25:37 | AH | 244] C:\sqmnoopt08.sqm
[22/07/2008 - 18:21:43 | AH | 244] C:\sqmnoopt09.sqm
[06/08/2008 - 15:24:03 | AH | 244] C:\sqmnoopt10.sqm
[06/08/2008 - 19:57:12 | AH | 244] C:\sqmnoopt11.sqm
[07/08/2008 - 13:13:30 | AH | 244] C:\sqmnoopt12.sqm
[21/08/2008 - 14:00:28 | AH | 244] C:\sqmnoopt13.sqm
[21/08/2008 - 23:12:29 | AH | 244] C:\sqmnoopt14.sqm
[22/08/2008 - 07:34:16 | AH | 244] C:\sqmnoopt15.sqm
[22/08/2008 - 14:44:23 | AH | 244] C:\sqmnoopt16.sqm
[22/08/2008 - 19:24:22 | AH | 244] C:\sqmnoopt17.sqm
[22/08/2008 - 19:24:56 | AH | 244] C:\sqmnoopt18.sqm
[20/09/2008 - 10:54:13 | AH | 244] C:\sqmnoopt19.sqm
[24/10/2007 - 19:09:44 | SHD ] C:\System Volume Information
[30/06/2010 - 10:08:54 | D ] C:\UsbFix
[30/06/2010 - 10:08:54 | A | 749] C:\UsbFix.txt
[30/06/2010 - 05:44:56 | D ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Utilisateur anonyme
30 juin 2010 à 11:14
30 juin 2010 à 11:14
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
ou :
https://www.androidworld.fr/
(c est le numéro 7 en bas de la page) :
* Double-clique sur OTMoveIt.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:files
C:\sqm*.sqm
:Commands
[emptytemp]
[purity]
[Reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
repasse un autre rsit :
https://forums.commentcamarche.net/forum/affich-18290304-impossible-de-trouver-run-dll32#11
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
ou :
https://www.androidworld.fr/
(c est le numéro 7 en bas de la page) :
* Double-clique sur OTMoveIt.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:files
C:\sqm*.sqm
:Commands
[emptytemp]
[purity]
[Reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
repasse un autre rsit :
https://forums.commentcamarche.net/forum/affich-18290304-impossible-de-trouver-run-dll32#11
http://www.cijoint.fr/cjlink.php?file=cj201006/cijIAsRTcn.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijVnmM3Fe.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijVnmM3Fe.txt
Utilisateur anonyme
30 juin 2010 à 19:13
30 juin 2010 à 19:13
* - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:24:12, on 30/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\EzButton\CplBCL50.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TechnoTrend\TT-PCline USB\TTUSBAutoRun.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Documents and Settings\CANSEROLA\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\CANSEROLA\Mes documents\Téléchargements\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CplBCL50] C:\Program Files\EzButton\CplBCL50.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [xudwbntc] C:\Documents and Settings\CANSEROLA\Local Settings\Application Data\irtkxyous\bjieesqtssd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [xudwbntc] C:\Documents and Settings\CANSEROLA\Local Settings\Application Data\irtkxyous\bjieesqtssd.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\CANSEROLA\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ASTRA-NET DSL via Satélite.lnk = C:\Program Files\ASTRA-NET Proxy\Start_Proxy.exe
O4 - Global Startup: DVB-USB Start Up Service.lnk = C:\Program Files\TechnoTrend\TT-PCline USB\TTUSBAutoRun.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Afficher l'image non compressée - res://C:\Program Files\Booster Wanadoo\wanadoo_booster.exe/227
O8 - Extra context menu item: Afficher toutes les images non compressées - res://C:\Program Files\Booster Wanadoo\wanadoo_booster.exe/250
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\WINDOWS\system32\HPZipm12.exe (file missing)
Scan saved at 19:24:12, on 30/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\EzButton\CplBCL50.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TechnoTrend\TT-PCline USB\TTUSBAutoRun.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Documents and Settings\CANSEROLA\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\CANSEROLA\Mes documents\Téléchargements\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CplBCL50] C:\Program Files\EzButton\CplBCL50.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [xudwbntc] C:\Documents and Settings\CANSEROLA\Local Settings\Application Data\irtkxyous\bjieesqtssd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [xudwbntc] C:\Documents and Settings\CANSEROLA\Local Settings\Application Data\irtkxyous\bjieesqtssd.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\CANSEROLA\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ASTRA-NET DSL via Satélite.lnk = C:\Program Files\ASTRA-NET Proxy\Start_Proxy.exe
O4 - Global Startup: DVB-USB Start Up Service.lnk = C:\Program Files\TechnoTrend\TT-PCline USB\TTUSBAutoRun.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Afficher l'image non compressée - res://C:\Program Files\Booster Wanadoo\wanadoo_booster.exe/227
O8 - Extra context menu item: Afficher toutes les images non compressées - res://C:\Program Files\Booster Wanadoo\wanadoo_booster.exe/250
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\WINDOWS\system32\HPZipm12.exe (file missing)
Utilisateur anonyme
30 juin 2010 à 21:06
30 juin 2010 à 21:06
tu as encore un rogue su ton pc !!!
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/