Redirection gomeo/topprixnet
Résolu/Fermé
redbull47
Messages postés
51
Date d'inscription
mercredi 16 mars 2011
Statut
Membre
Dernière intervention
25 mars 2011
-
16 mars 2011 à 15:49
Utilisateur anonyme - 26 mars 2011 à 14:05
Utilisateur anonyme - 26 mars 2011 à 14:05
A voir également:
- Redirection gomeo/topprixnet
- La redirection d'un parent vers un descendant a echoué ✓ - Forum Windows 8 / 8.1
- Redirection url gratuit ✓ - Forum Réseaux sociaux
- Redirection mail thunderbird - Forum Thunderbird
- Redirection de mail - Guide
- Virus de redirection bing windows ✓ - Forum Virus
82 réponses
redbull47
Messages postés
51
Date d'inscription
mercredi 16 mars 2011
Statut
Membre
Dernière intervention
25 mars 2011
16 mars 2011 à 22:21
16 mars 2011 à 22:21
desole je dois aller dormir,je laisse mon pc allumé,
on reprends demain,laisser moi vos messages j'y reponds des mon retour.
les trois rapports sont au dessus.
merci en attendant.
bonne nuit!!!!!!!!!!!
on reprends demain,laisser moi vos messages j'y reponds des mon retour.
les trois rapports sont au dessus.
merci en attendant.
bonne nuit!!!!!!!!!!!
redbull47
Messages postés
51
Date d'inscription
mercredi 16 mars 2011
Statut
Membre
Dernière intervention
25 mars 2011
17 mars 2011 à 10:55
17 mars 2011 à 10:55
bonjour virus-c-c,
je suis de retour,nous pouvons continuer.
alors que dises les rapports???
mon infection est elle supprimée???
je suis de retour,nous pouvons continuer.
alors que dises les rapports???
mon infection est elle supprimée???
Utilisateur anonyme
17 mars 2011 à 15:05
17 mars 2011 à 15:05
Salut
Et oui nous avons une Vie Professionnelle et Familiale et surtout nous sommes des " Bénévoles " donc pas lieu de t'alarmer !!
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Membre Contributeur sécurité CCM
Et oui nous avons une Vie Professionnelle et Familiale et surtout nous sommes des " Bénévoles " donc pas lieu de t'alarmer !!
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Membre Contributeur sécurité CCM
redbull47
Messages postés
51
Date d'inscription
mercredi 16 mars 2011
Statut
Membre
Dernière intervention
25 mars 2011
17 mars 2011 à 15:26
17 mars 2011 à 15:26
salut,
excuse moi,mais je suis un novice sur le forum.
desolé.
excuse moi,mais je suis un novice sur le forum.
desolé.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
redbull47
Messages postés
51
Date d'inscription
mercredi 16 mars 2011
Statut
Membre
Dernière intervention
25 mars 2011
17 mars 2011 à 15:36
17 mars 2011 à 15:36
voici le rapport!!############################## | UsbFix 7.042 | [Suppression]
Utilisateur: fierro (Administrateur) # ACER-9DEB84EBB9 [ ]
Mis à jour le 14/03/2011 par TeamXscript
Lancé à 15:33:01 | 17/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Sempron(tm) Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Microsoft Security Essentials 3.0.8107.0 [(!) Disabled | Updated]
RAM -> 1982 Mo
C:\ (%systemdrive%) -> Disque fixe # 72 Go (50 Go libre(s) - 70%) [ACER] # FAT32
D:\ -> Disque fixe # 73 Go (3 Go libre(s) - 5%) [ACERDATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 2 Go (351 Mo libre(s) - 18%) [LEXAR] # FAT
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\system32\secushr.dat
Supprimé! D:\Recycler\S-1-5-21-2771552022-2225651995-1328987448-1006
Supprimé! D:\Recycler\S-1-5-21-3672401818-159936047-1869886976-1006
################## | Registre |
Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[11/01/2005 - 21:31:46 | D ] C:\i386
[05/08/2004 - 05:00:00 | D ] C:\VALUEADD
[05/08/2004 - 05:00:00 | D ] C:\dotnetfx
[23/01/2005 - 11:45:08 | D ] C:\drv
[23/01/2005 - 11:45:46 | D ] C:\GUIDE
[11/01/2005 - 21:31:48 | D ] C:\WINDOWS
[23/01/2005 - 11:51:26 | D ] C:\Documents and Settings
[23/01/2005 - 11:57:14 | D ] C:\Program Files
[23/01/2005 - 12:11:16 | D ] C:\Acer
[23/01/2005 - 12:42:44 | D ] C:\SYSINFO
[05/08/2004 - 05:00:00 | N | 4952] C:\Bootfont.bin
[12/03/2011 - 19:44:54 | N | 252240] C:\ntldr
[05/08/2004 - 05:00:00 | N | 47564] C:\NTDETECT.COM
[16/03/2011 - 19:21:58 | N | 332] C:\boot.ini
[23/01/2005 - 11:58:04 | N | 0] C:\CONFIG.SYS
[23/01/2005 - 12:12:06 | N | 50] C:\AUTOEXEC.BAT
[23/01/2005 - 11:58:04 | N | 0] C:\IO.SYS
[23/01/2005 - 11:58:04 | N | 0] C:\MSDOS.SYS
[23/01/2005 - 12:42:44 | N | 74] C:\Preload.aaa
[16/03/2011 - 19:25:38 | ASH | 2145386496] C:\pagefile.sys
[12/03/2011 - 16:36:30 | SHD ] C:\System Volume Information
[16/03/2011 - 19:25:40 | ASH | 2078855168] C:\hiberfil.sys
[13/03/2011 - 09:26:56 | D ] C:\Downloads
[13/03/2011 - 17:38:40 | D ] C:\Config.Msi
[14/03/2011 - 18:48:56 | RD ] C:\MSOCache
[16/03/2011 - 16:09:54 | N | 512] C:\PhysicalDisk0_MBR.bin
[16/03/2011 - 19:18:42 | D ] C:\Qoobox
[16/03/2011 - 19:19:16 | D ] C:\ComboFix
[16/03/2011 - 19:21:50 | D ] C:\cmdcons
[03/08/2004 - 23:00:08 | N | 263488] C:\cmldr
[15/03/2011 - 11:14:10 | N | 216] C:\Boot.bak
[16/03/2011 - 19:32:18 | N | 21537] C:\ComboFix.txt
[16/03/2011 - 20:45:02 | N | 37696] C:\TDSSKiller.2.4.21.0_16.03.2011_20.43.53_log.txt
[16/03/2011 - 20:47:28 | SHD ] C:\Recycled
[16/03/2011 - 21:35:38 | N | 37696] C:\TDSSKiller.2.4.21.0_16.03.2011_21.33.12_log.txt
[16/03/2011 - 21:50:56 | D ] C:\UsbFix
[17/03/2011 - 15:31:58 | N | 1450] C:\UsbFix.txt
[06/07/2009 - 12:55:56 | D ] D:\ALBUMS
[12/03/2011 - 13:35:38 | D ] D:\CAMILLE
[12/03/2011 - 13:36:47 | D ] D:\CHLOE
[15/03/2011 - 13:49:27 | D ] D:\CHRISTOPHE
[27/02/2010 - 13:37:45 | D ] D:\Clips Mickael Jackson
[12/03/2011 - 13:39:58 | D ] D:\Downloads
[27/02/2010 - 13:37:49 | D ] D:\films
[13/03/2011 - 15:08:42 | D ] D:\Ma musique
[12/03/2011 - 14:24:05 | D ] D:\Mes images
[12/03/2011 - 16:02:22 | D ] D:\Mes vidéos
[15/04/2009 - 09:55:42 | D ] D:\photos,images
[12/03/2011 - 14:38:20 | D ] D:\Racing Team Agenais
[17/03/2011 - 15:33:12 | SHD ] D:\RECYCLER
[14/03/2011 - 14:03:21 | D ] D:\Sandrine
[12/03/2011 - 12:27:55 | D ] D:\Sports Interactive
[02/12/2006 - 00:29:37 | SHD ] D:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACER-9DEB84EBB9.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: fierro (Administrateur) # ACER-9DEB84EBB9 [ ]
Mis à jour le 14/03/2011 par TeamXscript
Lancé à 15:33:01 | 17/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Sempron(tm) Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Microsoft Security Essentials 3.0.8107.0 [(!) Disabled | Updated]
RAM -> 1982 Mo
C:\ (%systemdrive%) -> Disque fixe # 72 Go (50 Go libre(s) - 70%) [ACER] # FAT32
D:\ -> Disque fixe # 73 Go (3 Go libre(s) - 5%) [ACERDATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 2 Go (351 Mo libre(s) - 18%) [LEXAR] # FAT
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\system32\secushr.dat
Supprimé! D:\Recycler\S-1-5-21-2771552022-2225651995-1328987448-1006
Supprimé! D:\Recycler\S-1-5-21-3672401818-159936047-1869886976-1006
################## | Registre |
Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[11/01/2005 - 21:31:46 | D ] C:\i386
[05/08/2004 - 05:00:00 | D ] C:\VALUEADD
[05/08/2004 - 05:00:00 | D ] C:\dotnetfx
[23/01/2005 - 11:45:08 | D ] C:\drv
[23/01/2005 - 11:45:46 | D ] C:\GUIDE
[11/01/2005 - 21:31:48 | D ] C:\WINDOWS
[23/01/2005 - 11:51:26 | D ] C:\Documents and Settings
[23/01/2005 - 11:57:14 | D ] C:\Program Files
[23/01/2005 - 12:11:16 | D ] C:\Acer
[23/01/2005 - 12:42:44 | D ] C:\SYSINFO
[05/08/2004 - 05:00:00 | N | 4952] C:\Bootfont.bin
[12/03/2011 - 19:44:54 | N | 252240] C:\ntldr
[05/08/2004 - 05:00:00 | N | 47564] C:\NTDETECT.COM
[16/03/2011 - 19:21:58 | N | 332] C:\boot.ini
[23/01/2005 - 11:58:04 | N | 0] C:\CONFIG.SYS
[23/01/2005 - 12:12:06 | N | 50] C:\AUTOEXEC.BAT
[23/01/2005 - 11:58:04 | N | 0] C:\IO.SYS
[23/01/2005 - 11:58:04 | N | 0] C:\MSDOS.SYS
[23/01/2005 - 12:42:44 | N | 74] C:\Preload.aaa
[16/03/2011 - 19:25:38 | ASH | 2145386496] C:\pagefile.sys
[12/03/2011 - 16:36:30 | SHD ] C:\System Volume Information
[16/03/2011 - 19:25:40 | ASH | 2078855168] C:\hiberfil.sys
[13/03/2011 - 09:26:56 | D ] C:\Downloads
[13/03/2011 - 17:38:40 | D ] C:\Config.Msi
[14/03/2011 - 18:48:56 | RD ] C:\MSOCache
[16/03/2011 - 16:09:54 | N | 512] C:\PhysicalDisk0_MBR.bin
[16/03/2011 - 19:18:42 | D ] C:\Qoobox
[16/03/2011 - 19:19:16 | D ] C:\ComboFix
[16/03/2011 - 19:21:50 | D ] C:\cmdcons
[03/08/2004 - 23:00:08 | N | 263488] C:\cmldr
[15/03/2011 - 11:14:10 | N | 216] C:\Boot.bak
[16/03/2011 - 19:32:18 | N | 21537] C:\ComboFix.txt
[16/03/2011 - 20:45:02 | N | 37696] C:\TDSSKiller.2.4.21.0_16.03.2011_20.43.53_log.txt
[16/03/2011 - 20:47:28 | SHD ] C:\Recycled
[16/03/2011 - 21:35:38 | N | 37696] C:\TDSSKiller.2.4.21.0_16.03.2011_21.33.12_log.txt
[16/03/2011 - 21:50:56 | D ] C:\UsbFix
[17/03/2011 - 15:31:58 | N | 1450] C:\UsbFix.txt
[06/07/2009 - 12:55:56 | D ] D:\ALBUMS
[12/03/2011 - 13:35:38 | D ] D:\CAMILLE
[12/03/2011 - 13:36:47 | D ] D:\CHLOE
[15/03/2011 - 13:49:27 | D ] D:\CHRISTOPHE
[27/02/2010 - 13:37:45 | D ] D:\Clips Mickael Jackson
[12/03/2011 - 13:39:58 | D ] D:\Downloads
[27/02/2010 - 13:37:49 | D ] D:\films
[13/03/2011 - 15:08:42 | D ] D:\Ma musique
[12/03/2011 - 14:24:05 | D ] D:\Mes images
[12/03/2011 - 16:02:22 | D ] D:\Mes vidéos
[15/04/2009 - 09:55:42 | D ] D:\photos,images
[12/03/2011 - 14:38:20 | D ] D:\Racing Team Agenais
[17/03/2011 - 15:33:12 | SHD ] D:\RECYCLER
[14/03/2011 - 14:03:21 | D ] D:\Sandrine
[12/03/2011 - 12:27:55 | D ] D:\Sports Interactive
[02/12/2006 - 00:29:37 | SHD ] D:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACER-9DEB84EBB9.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur anonyme
17 mars 2011 à 15:41
17 mars 2011 à 15:41
Salut
Pas de probs !!
1) * Télécharge TFC crée par OldTimer
ICI >> TFC by OldTimer
* Double clique dessus pour le lancer.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de TFC.exe « exécuter en tant qu'Administrateur »
* L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
* Clique sur le bouton Start pour lancer le processus.
* Laisse le programme s'exécuter sans l'interrompre.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.
ensuite
2) * Télécharge ZHPDiag (de Nicolas coolman)
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Membre Contributeur sécurité CCM
Pas de probs !!
1) * Télécharge TFC crée par OldTimer
ICI >> TFC by OldTimer
* Double clique dessus pour le lancer.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de TFC.exe « exécuter en tant qu'Administrateur »
* L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
* Clique sur le bouton Start pour lancer le processus.
* Laisse le programme s'exécuter sans l'interrompre.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.
ensuite
2) * Télécharge ZHPDiag (de Nicolas coolman)
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Membre Contributeur sécurité CCM
redbull47
Messages postés
51
Date d'inscription
mercredi 16 mars 2011
Statut
Membre
Dernière intervention
25 mars 2011
17 mars 2011 à 15:57
17 mars 2011 à 15:57
http://www.cijoint.fr/cjlink.php?file=cj201103/cijCspbYf7.txt
Utilisateur anonyme
17 mars 2011 à 19:12
17 mars 2011 à 19:12
Re
* Poste un nouveau ZHPDiag
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Membre Contributeur sécurité CCM
* Poste un nouveau ZHPDiag
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Membre Contributeur sécurité CCM
redbull47
Messages postés
51
Date d'inscription
mercredi 16 mars 2011
Statut
Membre
Dernière intervention
25 mars 2011
17 mars 2011 à 19:17
17 mars 2011 à 19:17
http://www.cijoint.fr/cjlink.php?file=cj201103/cijZPLadiS.txt
redbull47
Messages postés
51
Date d'inscription
mercredi 16 mars 2011
Statut
Membre
Dernière intervention
25 mars 2011
Modifié par redbull47 le 18/03/2011 à 11:32
Modifié par redbull47 le 18/03/2011 à 11:32
salut virus-c-c,
on peut reprendre,
les choses s'arrangent??????
j'espere que l'on pourra en finir aujourd'hui,car pas tres a l'aise de me servir du pc.
on peut reprendre,
les choses s'arrangent??????
j'espere que l'on pourra en finir aujourd'hui,car pas tres a l'aise de me servir du pc.
redbull47
Messages postés
51
Date d'inscription
mercredi 16 mars 2011
Statut
Membre
Dernière intervention
25 mars 2011
Modifié par redbull47 le 18/03/2011 à 13:46
Modifié par redbull47 le 18/03/2011 à 13:46
salut virus-c-c
je viens d'effectuer une analyse malware bytes et il vient de me trouvé ceci:
malware.trace 18/03/11 file c/windows/system32/secushr.dat
je l'ai supprimé ainsi que dans la zone de quarantaine.
j'ai redemare le pc puis refait une analyse et maintenant il ne trouve plus rien.
est il vraiment supprimé????????
j'ai l'impression que ce que l'on a fait depuis le debut n'a servi a rien!!!!
dis moi ce que tu en penses,ainsi que des rapports que j'ai posté.
j'aimerai en finir car j'ai vraiment les boules.
je viens d'effectuer une analyse malware bytes et il vient de me trouvé ceci:
malware.trace 18/03/11 file c/windows/system32/secushr.dat
je l'ai supprimé ainsi que dans la zone de quarantaine.
j'ai redemare le pc puis refait une analyse et maintenant il ne trouve plus rien.
est il vraiment supprimé????????
j'ai l'impression que ce que l'on a fait depuis le debut n'a servi a rien!!!!
dis moi ce que tu en penses,ainsi que des rapports que j'ai posté.
j'aimerai en finir car j'ai vraiment les boules.
Utilisateur anonyme
18 mars 2011 à 15:16
18 mars 2011 à 15:16
Salut
>>j'ai l'impression que ce que l'on a fait depuis le debut n'a servi a rien!!!!
* >> N oublies que tu étais infecté >> PhysicalDrive0 - Bootkit TDL4 was found and disinfected
+ Infections des Amovibles
* Pour Mbam ainsi il est supprime et redémarres ton PC si il t'es demandé
1)
/!\ ZHPFix /!\
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
============================================
OPT:
O4 - HKLM\..\Run: [LaunchApp] Clé orpheline
OPT:O4 - HKLM\..\Run: [RemoteControl] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
OPT:O4 - HKLM\..\Run: [IMJPMIG8.1] . (.Microsoft Corporation - Microsoft IME.) -- C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe
OPT:O4 - HKLM\..\Run: [MSPY2002] . (...) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
OPT:O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
OPT:O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
OPT:O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Windows\System32\nwiz.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-2771552022-2225651995-1328987448-1006\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows CTF Loader
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.
O44 - LFC:[MD5.A18D86839342D74F8236E1482304D9F1] - 17/03/2011 - 15:48:44 ---A- . (...) -- C:\WINDOWS\System32\secushr.dat [2356]
O44 - LFC:[MD5.B7317840CAF0CF61AF8CE248FB082350] - 16/03/2011 - 19:15:04 ---A- . (...) -- C:\WINDOWS\System32\secustat.dat [424]
O64 - Services: CurCS - (.not file.) - MpKsl27fc8052 (MpKsl27fc8052) .(...) - LEGACY_MPKSL27FC8052
O64 - Services: CurCS - (.not file.) - MpKsl3273fa61 (MpKsl3273fa61) .(...) - LEGACY_MPKSL3273FA61
O64 - Services: CurCS - (.not file.) - MpKsl349274f9 (MpKsl349274f9) .(...) - LEGACY_MPKSL349274F9
O64 - Services: CurCS - (.not file.) - MpKsl6be749e5 (MpKsl6be749e5) .(...) - LEGACY_MPKSL6BE749E5
O64 - Services: CurCS - (.not file.) - MpKsl774fbc2c (MpKsl774fbc2c) .(...) - LEGACY_MPKSL774FBC2C
O64 - Services: CurCS - (.not file.) - MpKsl8027b156 (MpKsl8027b156) .(...) - LEGACY_MPKSL8027B156
O64 - Services: CurCS - (.not file.) - MpKslc8d22358 (MpKslc8d22358) .(...) - LEGACY_MPKSLC8D22358
O64 - Services: CurCS - (.not file.) - MpKslc93980e4 (MpKslc93980e4) .(...) - LEGACY_MPKSLC93980E4
O64 - Services: CurCS - (.not file.) - MpKslcb90be2b (MpKslcb90be2b) .(...) - LEGACY_MPKSLCB90BE2B
O64 - Services: CurCS - (.not file.) - MpKslcd6155c4 (MpKslcd6155c4) .(...) - LEGACY_MPKSLCD6155C4
O64 - Services: CurCS - (.not file.) - MpKsldc264e76 (MpKsldc264e76) .(...) - LEGACY_MPKSLDC264E76
O64 - Services: CurCS - (.not file.) - MpKslde14688d (MpKslde14688d) .(...) - LEGACY_MPKSLDE14688D
O64 - Services: CurCS - (.not file.) - MpKslf4646a05 (MpKslf4646a05) .(...) - LEGACY_MPKSLF4646A05
O64 - Services: CurCS - (.not file.) - MpKslfbbcf485 (MpKslfbbcf485) .(...) - LEGACY_MPKSLFBBCF485
============================================
* Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
Membre Contributeur sécurité CCM
>>j'ai l'impression que ce que l'on a fait depuis le debut n'a servi a rien!!!!
* >> N oublies que tu étais infecté >> PhysicalDrive0 - Bootkit TDL4 was found and disinfected
+ Infections des Amovibles
* Pour Mbam ainsi il est supprime et redémarres ton PC si il t'es demandé
1)
/!\ ZHPFix /!\
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
============================================
OPT:
O4 - HKLM\..\Run: [LaunchApp] Clé orpheline
OPT:O4 - HKLM\..\Run: [RemoteControl] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
OPT:O4 - HKLM\..\Run: [IMJPMIG8.1] . (.Microsoft Corporation - Microsoft IME.) -- C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe
OPT:O4 - HKLM\..\Run: [MSPY2002] . (...) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
OPT:O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
OPT:O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
OPT:O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Windows\System32\nwiz.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-2771552022-2225651995-1328987448-1006\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows CTF Loader
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.
O44 - LFC:[MD5.A18D86839342D74F8236E1482304D9F1] - 17/03/2011 - 15:48:44 ---A- . (...) -- C:\WINDOWS\System32\secushr.dat [2356]
O44 - LFC:[MD5.B7317840CAF0CF61AF8CE248FB082350] - 16/03/2011 - 19:15:04 ---A- . (...) -- C:\WINDOWS\System32\secustat.dat [424]
O64 - Services: CurCS - (.not file.) - MpKsl27fc8052 (MpKsl27fc8052) .(...) - LEGACY_MPKSL27FC8052
O64 - Services: CurCS - (.not file.) - MpKsl3273fa61 (MpKsl3273fa61) .(...) - LEGACY_MPKSL3273FA61
O64 - Services: CurCS - (.not file.) - MpKsl349274f9 (MpKsl349274f9) .(...) - LEGACY_MPKSL349274F9
O64 - Services: CurCS - (.not file.) - MpKsl6be749e5 (MpKsl6be749e5) .(...) - LEGACY_MPKSL6BE749E5
O64 - Services: CurCS - (.not file.) - MpKsl774fbc2c (MpKsl774fbc2c) .(...) - LEGACY_MPKSL774FBC2C
O64 - Services: CurCS - (.not file.) - MpKsl8027b156 (MpKsl8027b156) .(...) - LEGACY_MPKSL8027B156
O64 - Services: CurCS - (.not file.) - MpKslc8d22358 (MpKslc8d22358) .(...) - LEGACY_MPKSLC8D22358
O64 - Services: CurCS - (.not file.) - MpKslc93980e4 (MpKslc93980e4) .(...) - LEGACY_MPKSLC93980E4
O64 - Services: CurCS - (.not file.) - MpKslcb90be2b (MpKslcb90be2b) .(...) - LEGACY_MPKSLCB90BE2B
O64 - Services: CurCS - (.not file.) - MpKslcd6155c4 (MpKslcd6155c4) .(...) - LEGACY_MPKSLCD6155C4
O64 - Services: CurCS - (.not file.) - MpKsldc264e76 (MpKsldc264e76) .(...) - LEGACY_MPKSLDC264E76
O64 - Services: CurCS - (.not file.) - MpKslde14688d (MpKslde14688d) .(...) - LEGACY_MPKSLDE14688D
O64 - Services: CurCS - (.not file.) - MpKslf4646a05 (MpKslf4646a05) .(...) - LEGACY_MPKSLF4646A05
O64 - Services: CurCS - (.not file.) - MpKslfbbcf485 (MpKslfbbcf485) .(...) - LEGACY_MPKSLFBBCF485
============================================
* Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
Membre Contributeur sécurité CCM
redbull47
Messages postés
51
Date d'inscription
mercredi 16 mars 2011
Statut
Membre
Dernière intervention
25 mars 2011
18 mars 2011 à 15:26
18 mars 2011 à 15:26
ne m'en veut pas,c'est apres ces infections que j'en ai.
Fichier d'export Registre : C:\ZHPExportRegistry-18-03-2011-15-27-28.txt
Run by fierro at 18/03/2011 15:27:28
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder. => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl27fc8052 (MpKsl27fc8052) .(...) - LEGACY_MPKSL27FC8052 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3273fa61 (MpKsl3273fa61) .(...) - LEGACY_MPKSL3273FA61 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl349274f9 (MpKsl349274f9) .(...) - LEGACY_MPKSL349274F9 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl6be749e5 (MpKsl6be749e5) .(...) - LEGACY_MPKSL6BE749E5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl774fbc2c (MpKsl774fbc2c) .(...) - LEGACY_MPKSL774FBC2C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8027b156 (MpKsl8027b156) .(...) - LEGACY_MPKSL8027B156 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc8d22358 (MpKslc8d22358) .(...) - LEGACY_MPKSLC8D22358 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc93980e4 (MpKslc93980e4) .(...) - LEGACY_MPKSLC93980E4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslcb90be2b (MpKslcb90be2b) .(...) - LEGACY_MPKSLCB90BE2B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslcd6155c4 (MpKslcd6155c4) .(...) - LEGACY_MPKSLCD6155C4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsldc264e76 (MpKsldc264e76) .(...) - LEGACY_MPKSLDC264E76 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslde14688d (MpKslde14688d) .(...) - LEGACY_MPKSLDE14688D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf4646a05 (MpKslf4646a05) .(...) - LEGACY_MPKSLF4646A05 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslfbbcf485 (MpKslfbbcf485) .(...) - LEGACY_MPKSLFBBCF485 => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [LaunchApp] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [RemoteControl] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [IMJPMIG8.1] . (.Microsoft Corporation - Microsoft IME.) -- C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [MSPY2002] . (...) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Windows\System32\nwiz.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2771552022-2225651995-1328987448-1006\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
========== Fichier(s) ==========
c:\windows\system32\secushr.dat => Fichier absent
c:\windows\system32\secustat.dat => Supprimé et mis en quarantaine
========== Autre ==========
=> Format Non supporté
========== Récapitulatif ==========
15 : Clé(s) du Registre
14 : Valeur(s) du Registre
2 : Fichier(s)
1 : Autre
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-18-03-2011-15-27-28.txt
Run by fierro at 18/03/2011 15:27:28
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder. => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl27fc8052 (MpKsl27fc8052) .(...) - LEGACY_MPKSL27FC8052 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3273fa61 (MpKsl3273fa61) .(...) - LEGACY_MPKSL3273FA61 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl349274f9 (MpKsl349274f9) .(...) - LEGACY_MPKSL349274F9 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl6be749e5 (MpKsl6be749e5) .(...) - LEGACY_MPKSL6BE749E5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl774fbc2c (MpKsl774fbc2c) .(...) - LEGACY_MPKSL774FBC2C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8027b156 (MpKsl8027b156) .(...) - LEGACY_MPKSL8027B156 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc8d22358 (MpKslc8d22358) .(...) - LEGACY_MPKSLC8D22358 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc93980e4 (MpKslc93980e4) .(...) - LEGACY_MPKSLC93980E4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslcb90be2b (MpKslcb90be2b) .(...) - LEGACY_MPKSLCB90BE2B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslcd6155c4 (MpKslcd6155c4) .(...) - LEGACY_MPKSLCD6155C4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsldc264e76 (MpKsldc264e76) .(...) - LEGACY_MPKSLDC264E76 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslde14688d (MpKslde14688d) .(...) - LEGACY_MPKSLDE14688D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf4646a05 (MpKslf4646a05) .(...) - LEGACY_MPKSLF4646A05 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslfbbcf485 (MpKslfbbcf485) .(...) - LEGACY_MPKSLFBBCF485 => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [LaunchApp] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [RemoteControl] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [IMJPMIG8.1] . (.Microsoft Corporation - Microsoft IME.) -- C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [MSPY2002] . (...) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Windows\System32\nwiz.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2771552022-2225651995-1328987448-1006\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
========== Fichier(s) ==========
c:\windows\system32\secushr.dat => Fichier absent
c:\windows\system32\secustat.dat => Supprimé et mis en quarantaine
========== Autre ==========
=> Format Non supporté
========== Récapitulatif ==========
15 : Clé(s) du Registre
14 : Valeur(s) du Registre
2 : Fichier(s)
1 : Autre
End of the scan
redbull47
Messages postés
51
Date d'inscription
mercredi 16 mars 2011
Statut
Membre
Dernière intervention
25 mars 2011
18 mars 2011 à 15:33
18 mars 2011 à 15:33
pour infos:
dans mes options internet/page de demarage par defaut il y a ce lien que meme
si je l'efface et que j'en met un autre il revient toujours
www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
dans mes options internet/page de demarage par defaut il y a ce lien que meme
si je l'efface et que j'en met un autre il revient toujours
www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Utilisateur anonyme
18 mars 2011 à 18:13
18 mars 2011 à 18:13
Re
Explorer sera à mettre à jour aprés on verra, en attendant essayes
1) Lance Internet Explorer .
Clique sur le menu >> Outils puis sur >> Options Internet.
Clique sur >> l'onglet >> Avancé.
Clique ensuite sur le bouton>> Réinitialiser
Dans la fenêtre qui apparait
>> confirme l'opération en cliquant sur le bouton >> Réinitialiser.
Ferme Internet Explorer puis tu le démarre à nouveau.
en plus
2) Essayes et installes ce navigateur </gras>
*>> Mozilla Firefox
>> Mozilla Firefox
* Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox
* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
Membre Contributeur sécurité CCM
Explorer sera à mettre à jour aprés on verra, en attendant essayes
1) Lance Internet Explorer .
Clique sur le menu >> Outils puis sur >> Options Internet.
Clique sur >> l'onglet >> Avancé.
Clique ensuite sur le bouton>> Réinitialiser
Dans la fenêtre qui apparait
>> confirme l'opération en cliquant sur le bouton >> Réinitialiser.
Ferme Internet Explorer puis tu le démarre à nouveau.
en plus
2) Essayes et installes ce navigateur </gras>
*>> Mozilla Firefox
>> Mozilla Firefox
* Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox
* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
Membre Contributeur sécurité CCM
redbull47
Messages postés
51
Date d'inscription
mercredi 16 mars 2011
Statut
Membre
Dernière intervention
25 mars 2011
18 mars 2011 à 18:43
18 mars 2011 à 18:43
il ma redemender d'installer ie8!!!!
je le fais ???????
ou uniquement mozilla
je le fais ???????
ou uniquement mozilla
redbull47
Messages postés
51
Date d'inscription
mercredi 16 mars 2011
Statut
Membre
Dernière intervention
25 mars 2011
18 mars 2011 à 18:47
18 mars 2011 à 18:47
mozilla ne ce lance pas,ca fait 10 mns qu'il cherche
je vais devenir dingue!!!!!!!!!!
qu'est ce que je fais??????????
je vais devenir dingue!!!!!!!!!!
qu'est ce que je fais??????????
Utilisateur anonyme
18 mars 2011 à 19:09
18 mars 2011 à 19:09
Re
1) Question as tu ton CD de Windows XP
2) Rends toi ici ==> Eset Online scanner
avec Internet Explorer
>> Eset Online scanner
* Désactives ton Antivirus et fermes tes autres applications
utilises Internet Explorer pour pouvoir le lancer (Contrôles ActiveX).
*Coches la case: Yes, I accept the Terms of use puis cliques sur Start.
* Installes les contrôles Active X proposés.
* Choisis et coches les actions de nettoyage:
Supprimer les menaces détectées
et
Analyser les archives
* A la fin de l analyse colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
a la fin de l analyse
coches la case >> Désinstaller l application à la fermeture
>> Image
* Réactives ton Antivirus
Tu posteras le rapport ou une capture d écran des résultats
Membre Contributeur sécurité CCM
1) Question as tu ton CD de Windows XP
2) Rends toi ici ==> Eset Online scanner
avec Internet Explorer
>> Eset Online scanner
* Désactives ton Antivirus et fermes tes autres applications
utilises Internet Explorer pour pouvoir le lancer (Contrôles ActiveX).
*Coches la case: Yes, I accept the Terms of use puis cliques sur Start.
* Installes les contrôles Active X proposés.
* Choisis et coches les actions de nettoyage:
Supprimer les menaces détectées
et
Analyser les archives
* A la fin de l analyse colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
a la fin de l analyse
coches la case >> Désinstaller l application à la fermeture
>> Image
* Réactives ton Antivirus
Tu posteras le rapport ou une capture d écran des résultats
Membre Contributeur sécurité CCM
redbull47
Messages postés
51
Date d'inscription
mercredi 16 mars 2011
Statut
Membre
Dernière intervention
25 mars 2011
18 mars 2011 à 19:14
18 mars 2011 à 19:14
oui j'ai mon cd windows xp
Utilisateur anonyme
18 mars 2011 à 19:36
18 mars 2011 à 19:36
Re
aprés Eset Online scanner
dans un premier temps
* Pour réparer les fichiers systèmes de Windows :
* Clique sur Démarrer ==> executer ou combinant les touches [WINDOWS] + [R]
tapes ==> SFC /scannow puis cliques sur OK
Une popup peut alors appaître : Inséres le CD-ROM> de Windows XP puis cliques sur le bouton Recommencer
Image >> IMAGE
La vérification et la réparation des fichiers s'effectue alors.
>> Image IMAGE
5. Exécutez Windows Update afin d'appliquer toutes les mises à jour que la réparation de Windows aurait pu dégrader. Normalement, les mises jour de Windows sont conservées automatiquement et Windows les ré-applique automatiquement mais il est préférable de s'en assurer en allant sur Windows Update.
>> Redémarres ton PC
Membre Contributeur sécurité CCM
aprés Eset Online scanner
dans un premier temps
* Pour réparer les fichiers systèmes de Windows :
* Clique sur Démarrer ==> executer ou combinant les touches [WINDOWS] + [R]
tapes ==> SFC /scannow puis cliques sur OK
Une popup peut alors appaître : Inséres le CD-ROM> de Windows XP puis cliques sur le bouton Recommencer
Image >> IMAGE
La vérification et la réparation des fichiers s'effectue alors.
>> Image IMAGE
5. Exécutez Windows Update afin d'appliquer toutes les mises à jour que la réparation de Windows aurait pu dégrader. Normalement, les mises jour de Windows sont conservées automatiquement et Windows les ré-applique automatiquement mais il est préférable de s'en assurer en allant sur Windows Update.
>> Redémarres ton PC
Membre Contributeur sécurité CCM
