Fenetres intempestives !
Dernière réponse : dans Sécurité et virus
flugutte
7 Octobre 2010 19:35:35
Bonjour,
Depuis quelques temps, je suis assaillie par des fenêtres (machine à pets, loi scellier, la redoute, l'aquarium...et j'en passe !). Avast ne signale rien, CCleaner non plus...
Je ne sais plus quoi faire... !
Voici le résultat du scan hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:42:32, on 06/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17080)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Soft2PC\soft2pc.exe
C:\Documents and Settings\v wjbvkwbv\Application Data\Soft2PC\Software\SoftwareHP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\VWJBVK~1\LOCALS~1\Temp\RtkBtMnt.exe
C:\Documents and Settings\v wjbvkwbv\Application Data\Dropbox\bin\Dropbox.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
F:\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SOFT2PCBHO - {3475D2C4-BBD1-4255-A70D-4125A4D30956} - C:\Program Files\Soft2PC\soft2pcBHO.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [soft2PC] "C:\Program Files\Soft2PC\soft2pc.exe"
O4 - HKLM\..\Run: [Helper] C:\Documents and Settings\v wjbvkwbv\Application Data\Soft2PC\Software\SoftwareHP.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S120.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dropbox.lnk = C:\Documents and Settings\v wjbvkwbv\Application Data\Dropbox\bin\Dropbox.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c9950d9f0b176c) (gupdate1c9950d9f0b176c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 11658 bytes
Quelqu'un sait traduire ce langage ? Que dois je faire?
Depuis quelques temps, je suis assaillie par des fenêtres (machine à pets, loi scellier, la redoute, l'aquarium...et j'en passe !). Avast ne signale rien, CCleaner non plus...
Je ne sais plus quoi faire... !
Voici le résultat du scan hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:42:32, on 06/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17080)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Soft2PC\soft2pc.exe
C:\Documents and Settings\v wjbvkwbv\Application Data\Soft2PC\Software\SoftwareHP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\VWJBVK~1\LOCALS~1\Temp\RtkBtMnt.exe
C:\Documents and Settings\v wjbvkwbv\Application Data\Dropbox\bin\Dropbox.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
F:\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SOFT2PCBHO - {3475D2C4-BBD1-4255-A70D-4125A4D30956} - C:\Program Files\Soft2PC\soft2pcBHO.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [soft2PC] "C:\Program Files\Soft2PC\soft2pc.exe"
O4 - HKLM\..\Run: [Helper] C:\Documents and Settings\v wjbvkwbv\Application Data\Soft2PC\Software\SoftwareHP.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S120.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dropbox.lnk = C:\Documents and Settings\v wjbvkwbv\Application Data\Dropbox\bin\Dropbox.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c9950d9f0b176c) (gupdate1c9950d9f0b176c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 11658 bytes
Quelqu'un sait traduire ce langage ? Que dois je faire?
Autres pages sur : fenetres intempestives
sKe69
7 Octobre 2010 20:40:59
hello,
> normal ! ... c'est pas du tout son rôle de protéger ou de signaler une infection , c'est juste un "nettoyeur" de fichiers temp et de registre ...
le truc , c'est que tu as installé un log bidon et frauduleux nommé Eorezo ainsi que des barres d'outils ( pour navigateurs ) pourries ...
A lire sur les barres d'outils > http://forum.malekal.com/les-toolbars-est-pas-obligatoi...
Infecté donc ...
/!\ Pour le bon déroulement de la désinfection :
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).
=============================================================
commence par faire ceci dans l'ordre :
1- Télécharge Ad-remover ( de C_XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...
! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
• Double clique sur Ad-remover.exe pour lancer l'installation .
Une fois l'outil installé, ce dernier s'ouvre directement ( et un raccourci se crée sur le bureau ).
• Au menu principal, clique directement sur le bouton [Nettoyer] .
• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...
Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .
--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
=============================
2- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> http://telechargement.zebulon.fr/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).
A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .
Une fois ZHPDiag ouvert, clique sur le bouton "option" ![]()
en haut sur la droite :
Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
Clique sur le bouton "calendrier" ![]()
qui est en haut à droite : choisis 30 days
Puis clique sur le bouton de "la loupe" ![]()
( en haut à gauche ) pour lancer le scan .
> Laisses travailler l'outil ...
( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )
Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.
Ferme le programme ...
> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
Citation :
CCleaner non plus... > normal ! ... c'est pas du tout son rôle de protéger ou de signaler une infection , c'est juste un "nettoyeur" de fichiers temp et de registre ...
le truc , c'est que tu as installé un log bidon et frauduleux nommé Eorezo ainsi que des barres d'outils ( pour navigateurs ) pourries ...
A lire sur les barres d'outils > http://forum.malekal.com/les-toolbars-est-pas-obligatoi...
Infecté donc ...
/!\ Pour le bon déroulement de la désinfection :
=============================================================
commence par faire ceci dans l'ordre :
1- Télécharge Ad-remover ( de C_XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...
! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
• Double clique sur Ad-remover.exe pour lancer l'installation .
Une fois l'outil installé, ce dernier s'ouvre directement ( et un raccourci se crée sur le bureau ).
• Au menu principal, clique directement sur le bouton [Nettoyer] .
• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...
Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .
--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
=============================
2- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> http://telechargement.zebulon.fr/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
en haut sur la droite :Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
qui est en haut à droite : choisis 30 days
( en haut à gauche ) pour lancer le scan .> Laisses travailler l'outil ...
( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )
Ferme le programme ...
> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
flugutte
14 Novembre 2010 14:08:26
1- Le contenu du rapport de Ad-Remover:
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:36:59 le 14/11/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
v wjbvkwbv@JP-PORTABLE ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
Dossier supprimé: C:\Documents and Settings\v wjbvkwbv\Application Data\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Documents and Settings\v wjbvkwbv\Application Data\Search Settings
Dossier supprimé: C:\Documents and Settings\v wjbvkwbv\Application Data\Soft2PC
Dossier supprimé: C:\Documents and Settings\v wjbvkwbv\Local Settings\Application Data\Soft2PC
Dossier supprimé: C:\Program Files\Soft2PC
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\v wjbvkwbv\Application Data\Mozilla\FireFox\Profiles\cd82lps4.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("browser.search.order.1", "Fast Browser Search");
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
Clé supprimée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
Clé supprimée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
Clé supprimée: HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
Clé supprimée: HKLM\Software\soft2PC
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\soft2PC
Clé supprimée: HKCU\Software\pdfforge
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKLM\Software\Classes\Installer\Products\B8CF0B8BB96E5124FAA1B4FD2FD097B4
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\B8CF0B8BB96E5124FAA1B4FD2FD097B4
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Soft2PC_is1
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|helper
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Documents and Settings\v wjbvkwbv\Application Data\Mozilla\FireFox\Profiles\cd82lps4.default\Prefs.js --
browser.download.lastDir, D:\\Louise\\Polytech' DA\\DA5\\STAGE
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.startup.homepage_override.mstone, rv:1.9.2.10
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\uso1zfu1.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Bureau
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.8.1.11
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 175 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 14/11/2010 (1474 Octet(s))
Fin à: 13:38:17, 14/11/2010
============== E.O.F ==============
2- Le lien pour accéder au rapport de ZHP:
http://www.cijoint.fr/cjlink.php?file=cj201011/cijt3uYk...
Merci pour ta réponse.
Contenus similaires
- Fenêtres publicitaire intempestives - Forum
- Fenêtres intempestives google chrome / windows 10 - Forum
- fenêtres intempestives google chrome - Forum
- fenêtres intempestives, menaces détectées etc. - Forum
- Fenêtres intempestives google chrome - Forum
- fenetres intempestives et pages web qui s'ouvrent seules - Forum
sKe69
14 Novembre 2010 18:53:16
Hello,
tu n'as plus assez d'espace libre sur ton disque dure pour que le systeme puisse tourner correctement !!!
faut impérativement faire de la place ( vire/déplace les gros fichiers type films, vidéos , photos ... )
une fois le ménage fait , fait la suite ( tu as une belle infections via supports amovibles en plus ) :
Télécharge UsbFix ( de C_XX & El desaparecido ) sur ton bureau :
ici http://www.teamxscript.org/usbfixTelechargement.html
ou ici http://chiquitine.changelog.fr/UsbFix.exe
! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Clique sur le bouton [ Recherche ] .
-> Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://www.teamxscript.org/usbfix.html
Citation :
System drive C: has 1 GB (2%) free of 39 GB tu n'as plus assez d'espace libre sur ton disque dure pour que le systeme puisse tourner correctement !!!
faut impérativement faire de la place ( vire/déplace les gros fichiers type films, vidéos , photos ... )
une fois le ménage fait , fait la suite ( tu as une belle infections via supports amovibles en plus ) :
Télécharge UsbFix ( de C_XX & El desaparecido ) sur ton bureau :
ici http://www.teamxscript.org/usbfixTelechargement.html
ou ici http://chiquitine.changelog.fr/UsbFix.exe
! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Clique sur le bouton [ Recherche ] .
-> Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://www.teamxscript.org/usbfix.html
flugutte
14 Novembre 2010 19:54:00
alors voila le résultat du scan:
############################## | UsbFix 7.035 | [Recherche]
Utilisateur: v wjbvkwbv (Administrateur) # JP-PORTABLE [ ]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 19:48:11 | 14/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Celeron(R) CPU 540 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [(!) Disabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (6 Go libre(s) - 15%) [] # NTFS
D:\ -> Disque fixe # 35 Go (8 Go libre(s) - 23%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT
H:\ -> Disque amovible # 953 Mo (152 Mo libre(s) - 16%) [KINGSTON] # FAT
################## | Éléments infectieux |
Présent! D:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{2e564edb-3e16-11dd-982f-806d6172696f}
Shell\AutoRun\Command = D:\setupSNK.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{42a5c3a4-3312-11de-9361-001e4c876c39}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{61b72148-6a2e-11de-93ef-001e4c876c39}
Shell\AutoRun\Command = zgodna\\tina.exe
Shell\explore\Command = zgodna\\\tina.exe
Shell\open\Command = zgodna\\\tina.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{db55e708-7bf2-11dd-91b4-001e4c876c39}
Shell\Auto\Command = RavMonE.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e
HKCU\.\.\.\.\Explorer\MountPoints2\{f60f0796-0c16-11de-92ed-001e4c876c39}
Shell\AutoRun\Command = CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
Shell\open\Command = CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.035 | [Recherche]
Utilisateur: v wjbvkwbv (Administrateur) # JP-PORTABLE [ ]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 19:48:11 | 14/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Celeron(R) CPU 540 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [(!) Disabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (6 Go libre(s) - 15%) [] # NTFS
D:\ -> Disque fixe # 35 Go (8 Go libre(s) - 23%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT
H:\ -> Disque amovible # 953 Mo (152 Mo libre(s) - 16%) [KINGSTON] # FAT
################## | Éléments infectieux |
Présent! D:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{2e564edb-3e16-11dd-982f-806d6172696f}
Shell\AutoRun\Command = D:\setupSNK.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{42a5c3a4-3312-11de-9361-001e4c876c39}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{61b72148-6a2e-11de-93ef-001e4c876c39}
Shell\AutoRun\Command = zgodna\\tina.exe
Shell\explore\Command = zgodna\\\tina.exe
Shell\open\Command = zgodna\\\tina.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{db55e708-7bf2-11dd-91b4-001e4c876c39}
Shell\Auto\Command = RavMonE.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e
HKCU\.\.\.\.\Explorer\MountPoints2\{f60f0796-0c16-11de-92ed-001e4c876c39}
Shell\AutoRun\Command = CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
Shell\open\Command = CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
sKe69
14 Novembre 2010 20:45:47
Re,
la suite dans l'ordre :
1- ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu cliques sur le bouton [ Suppression ] .
-> Laisse travailler l'outil et ne touche à rien ...
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
/!\ Important : une fois le rapport posté , redémarre le PC pour que l'outil puisse terminer le nettoyage .
=================================
2- Refais un scan ZHPDiag .
* Coche bien toutes les options ( sauf les 045 et 061 )
* Au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
la suite dans l'ordre :
1- ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu cliques sur le bouton [ Suppression ] .
-> Laisse travailler l'outil et ne touche à rien ...
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
/!\ Important : une fois le rapport posté , redémarre le PC pour que l'outil puisse terminer le nettoyage .
=================================
2- Refais un scan ZHPDiag .
* Coche bien toutes les options ( sauf les 045 et 061 )
* Au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
flugutte
14 Novembre 2010 20:57:36
voila le resultat de la suppression:
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: v wjbvkwbv (Administrateur) # JP-PORTABLE [ ]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 20:50:42 | 14/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Celeron(R) CPU 540 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [(!) Disabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (7 Go libre(s) - 18%) [] # NTFS
D:\ -> Disque fixe # 35 Go (7 Go libre(s) - 20%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT
H:\ -> Disque amovible # 953 Mo (152 Mo libre(s) - 16%) [KINGSTON] # FAT
################## | Éléments infectieux |
Supprimé! D:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-1214440339-261478967-725345543-1006
Supprimé! C:\Recycler\S-1-5-21-1214440339-261478967-725345543-500
Supprimé! D:\Recycler\S-1-5-21-1214440339-261478967-725345543-1006
Supprimé! D:\Recycler\S-1-5-21-1214440339-261478967-725345543-500
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2e564edb-3e16-11dd-982f-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{42a5c3a4-3312-11de-9361-001e4c876c39}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{61b72148-6a2e-11de-93ef-001e4c876c39}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{db55e708-7bf2-11dd-91b4-001e4c876c39}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f60f0796-0c16-11de-92ed-001e4c876c39}
################## | Listing |
[04/09/2008 - 18:21:52 | N | 50] C:\AUTOEXEC.BAT
[19/06/2008 - 15:10:16 | N | 212] C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[11/05/2010 - 12:50:41 | N | 854] C:\cleannavi.txt
[19/06/2008 - 15:17:05 | N | 0] C:\CONFIG.SYS
[03/09/2008 - 12:52:00 | D ] C:\Documents and Settings
[19/06/2008 - 15:59:13 | D ] C:\Intel
[19/06/2008 - 15:17:05 | N | 0] C:\IO.SYS
[19/06/2008 - 15:17:05 | N | 0] C:\MSDOS.SYS
[29/03/2010 - 22:42:28 | RHD ] C:\MSOCache
[11/05/2010 - 12:50:41 | D ] C:\Navilog1
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[16/05/2010 - 21:53:30 | N | 4246] C:\NTFY_CD.LOG
[19/06/2008 - 16:21:54 | N | 252240] C:\ntldr
[14/11/2010 - 13:40:11 | ASH | 1598029824] C:\pagefile.sys
[14/11/2010 - 19:40:21 | D ] C:\Program Files
[14/11/2010 - 20:52:00 | SHD ] C:\RECYCLER
[04/09/2008 - 15:18:32 | N | 268] C:\sqmdata00.sqm
[21/09/2008 - 05:11:11 | N | 268] C:\sqmdata01.sqm
[21/09/2008 - 19:17:07 | N | 268] C:\sqmdata02.sqm
[04/09/2008 - 15:18:32 | N | 244] C:\sqmnoopt00.sqm
[21/09/2008 - 05:11:11 | N | 244] C:\sqmnoopt01.sqm
[21/09/2008 - 19:17:07 | N | 244] C:\sqmnoopt02.sqm
[19/09/2008 - 19:01:56 | SHD ] C:\System Volume Information
[14/11/2010 - 20:52:00 | D ] C:\UsbFix
[14/11/2010 - 20:52:01 | A | 1217] C:\UsbFix.txt
[14/11/2010 - 19:30:32 | D ] C:\WINDOWS
[27/04/2010 - 08:15:49 | D ] D:\c8debd034c965ad2bf
[23/03/2010 - 14:48:26 | D ] D:\d1236c0020f8831f7eab
[19/06/2008 - 15:57:18 | D ] D:\DRIVER 5220 XP
[24/08/2009 - 23:38:48 | D ] D:\e9dc5bd95244604bae3e
[14/11/2010 - 20:44:58 | D ] D:\Louise
[14/11/2010 - 20:52:00 | SHD ] D:\RECYCLER
[13/04/2008 - 18:34:30 | N | 28672] D:\setupSNK.exe
[15/11/2009 - 11:06:54 | D ] D:\SMRTNTKY
[19/06/2008 - 16:03:14 | SHD ] D:\System Volume Information
[06/11/2010 - 11:38:50 | N | 3364547] F:\P1010262.JPG
[09/07/2007 - 23:53:24 | D ] H:\.Trashes
[09/07/2007 - 23:53:24 | N | 4096] H:\._.Trashes
[09/07/2007 - 23:53:42 | N | 6148] H:\.DS_Store
[17/08/2010 - 21:45:34 | N | 24035993] H:\à imprimmer A3 paysage recto uniquement.pdf
[17/08/2010 - 20:27:38 | N | 126611946] H:\Livret Scénario 1.pdf
[22/08/2010 - 20:42:20 | N | 385721889] H:\à imprimmer A4 paysage recto verso version 1.pdf
[17/08/2010 - 21:28:46 | N | 40802423] H:\à imprimmer A4 portrait recto verso.pdf
[17/08/2010 - 20:59:10 | N | 18732] H:\à imprimmer Pages Test Pour Imprimante.pdf
[17/08/2010 - 20:21:12 | N | 121309398] H:\Livret Scénario 2.pdf
[17/08/2010 - 20:29:08 | N | 141320135] H:\Livret Scénario 3.pdf
[14/01/2010 - 15:07:38 | N | 20992] H:\~WRL3756.tmp
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JP-PORTABLE.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: v wjbvkwbv (Administrateur) # JP-PORTABLE [ ]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 20:50:42 | 14/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Celeron(R) CPU 540 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [(!) Disabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (7 Go libre(s) - 18%) [] # NTFS
D:\ -> Disque fixe # 35 Go (7 Go libre(s) - 20%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT
H:\ -> Disque amovible # 953 Mo (152 Mo libre(s) - 16%) [KINGSTON] # FAT
################## | Éléments infectieux |
Supprimé! D:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-1214440339-261478967-725345543-1006
Supprimé! C:\Recycler\S-1-5-21-1214440339-261478967-725345543-500
Supprimé! D:\Recycler\S-1-5-21-1214440339-261478967-725345543-1006
Supprimé! D:\Recycler\S-1-5-21-1214440339-261478967-725345543-500
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2e564edb-3e16-11dd-982f-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{42a5c3a4-3312-11de-9361-001e4c876c39}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{61b72148-6a2e-11de-93ef-001e4c876c39}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{db55e708-7bf2-11dd-91b4-001e4c876c39}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f60f0796-0c16-11de-92ed-001e4c876c39}
################## | Listing |
[04/09/2008 - 18:21:52 | N | 50] C:\AUTOEXEC.BAT
[19/06/2008 - 15:10:16 | N | 212] C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[11/05/2010 - 12:50:41 | N | 854] C:\cleannavi.txt
[19/06/2008 - 15:17:05 | N | 0] C:\CONFIG.SYS
[03/09/2008 - 12:52:00 | D ] C:\Documents and Settings
[19/06/2008 - 15:59:13 | D ] C:\Intel
[19/06/2008 - 15:17:05 | N | 0] C:\IO.SYS
[19/06/2008 - 15:17:05 | N | 0] C:\MSDOS.SYS
[29/03/2010 - 22:42:28 | RHD ] C:\MSOCache
[11/05/2010 - 12:50:41 | D ] C:\Navilog1
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[16/05/2010 - 21:53:30 | N | 4246] C:\NTFY_CD.LOG
[19/06/2008 - 16:21:54 | N | 252240] C:\ntldr
[14/11/2010 - 13:40:11 | ASH | 1598029824] C:\pagefile.sys
[14/11/2010 - 19:40:21 | D ] C:\Program Files
[14/11/2010 - 20:52:00 | SHD ] C:\RECYCLER
[04/09/2008 - 15:18:32 | N | 268] C:\sqmdata00.sqm
[21/09/2008 - 05:11:11 | N | 268] C:\sqmdata01.sqm
[21/09/2008 - 19:17:07 | N | 268] C:\sqmdata02.sqm
[04/09/2008 - 15:18:32 | N | 244] C:\sqmnoopt00.sqm
[21/09/2008 - 05:11:11 | N | 244] C:\sqmnoopt01.sqm
[21/09/2008 - 19:17:07 | N | 244] C:\sqmnoopt02.sqm
[19/09/2008 - 19:01:56 | SHD ] C:\System Volume Information
[14/11/2010 - 20:52:00 | D ] C:\UsbFix
[14/11/2010 - 20:52:01 | A | 1217] C:\UsbFix.txt
[14/11/2010 - 19:30:32 | D ] C:\WINDOWS
[27/04/2010 - 08:15:49 | D ] D:\c8debd034c965ad2bf
[23/03/2010 - 14:48:26 | D ] D:\d1236c0020f8831f7eab
[19/06/2008 - 15:57:18 | D ] D:\DRIVER 5220 XP
[24/08/2009 - 23:38:48 | D ] D:\e9dc5bd95244604bae3e
[14/11/2010 - 20:44:58 | D ] D:\Louise
[14/11/2010 - 20:52:00 | SHD ] D:\RECYCLER
[13/04/2008 - 18:34:30 | N | 28672] D:\setupSNK.exe
[15/11/2009 - 11:06:54 | D ] D:\SMRTNTKY
[19/06/2008 - 16:03:14 | SHD ] D:\System Volume Information
[06/11/2010 - 11:38:50 | N | 3364547] F:\P1010262.JPG
[09/07/2007 - 23:53:24 | D ] H:\.Trashes
[09/07/2007 - 23:53:24 | N | 4096] H:\._.Trashes
[09/07/2007 - 23:53:42 | N | 6148] H:\.DS_Store
[17/08/2010 - 21:45:34 | N | 24035993] H:\à imprimmer A3 paysage recto uniquement.pdf
[17/08/2010 - 20:27:38 | N | 126611946] H:\Livret Scénario 1.pdf
[22/08/2010 - 20:42:20 | N | 385721889] H:\à imprimmer A4 paysage recto verso version 1.pdf
[17/08/2010 - 21:28:46 | N | 40802423] H:\à imprimmer A4 portrait recto verso.pdf
[17/08/2010 - 20:59:10 | N | 18732] H:\à imprimmer Pages Test Pour Imprimante.pdf
[17/08/2010 - 20:21:12 | N | 121309398] H:\Livret Scénario 2.pdf
[17/08/2010 - 20:29:08 | N | 141320135] H:\Livret Scénario 3.pdf
[14/01/2010 - 15:07:38 | N | 20992] H:\~WRL3756.tmp
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JP-PORTABLE.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
flugutte
14 Novembre 2010 21:17:56
sKe69
14 Novembre 2010 23:09:04
bien ...
on avance ...![;)]( ";)")
la suite dans l'ordre :
1- Télécharge Malwarebytes :
ici http://www.commentcamarche.net/telecharger/telecharger-...
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )
* Potasse ce tuto pour te familiariser avec le prg :
http://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance 'Malwarebytes' .
Fais un examen dit " RAPIDE " .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
===================================
2- Refais un scan ZHPDiag .
* Coche bien toutes les options ( sauf les 045 et 061 )
* Au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
on avance ...
la suite dans l'ordre :
1- Télécharge Malwarebytes :
ici http://www.commentcamarche.net/telecharger/telecharger-...
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )
* Potasse ce tuto pour te familiariser avec le prg :
http://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance 'Malwarebytes' .
Fais un examen dit " RAPIDE " .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
===================================
2- Refais un scan ZHPDiag .
* Coche bien toutes les options ( sauf les 045 et 061 )
* Au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
flugutte
15 Novembre 2010 21:22:24
salut apriori rien de détecté:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5121
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
15/11/2010 21:09:23
mbam-log-2010-11-15 (21-09-23).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 151089
Temps écoulé: 6 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
lien ci-joint:
http://www.cijoint.fr/cjlink.php?file=cj201011/cijGmZte...
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5121
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
15/11/2010 21:09:23
mbam-log-2010-11-15 (21-09-23).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 151089
Temps écoulé: 6 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
lien ci-joint:
http://www.cijoint.fr/cjlink.php?file=cj201011/cijGmZte...
sKe69
16 Novembre 2010 18:26:45
Salut,
on est Ok ... dis moi comment se comporte l'ordi ... encore des soucis ?
avant de finliser , on va nettoyer quelques restes d'ancien antivirus qui trainent encore ci et là ....
fait ceci :
Utilisation de l'outil ZHPFix :
* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
> Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton![]()
( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton![]()
.
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton![]()
. Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton![]()
.
-> laisse travailler l'outil et ne touche à rien ...
Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !
Pense à réactiver tes défenses une fois la procédure terminée !...
( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
on est Ok ... dis moi comment se comporte l'ordi ... encore des soucis ?
avant de finliser , on va nettoyer quelques restes d'ancien antivirus qui trainent encore ci et là ....
fait ceci :
Utilisation de l'outil ZHPFix :
* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O64 - Services: CurCS - (.not file.) - EAMON (eamon) .(.Pas de propriétaire - Pas de description.) - LEGACY_EAMON
O64 - Services: CurCS - (.not file.) - easdrv (easdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_EASDRV
O64 - Services: CurCS - (.not file.) - epfw (epfw) .(.Pas de propriétaire - Pas de description.) - LEGACY_EPFW
O64 - Services: CurCS - (.not file.) - epfwtdi (epfwtdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_EPFWTDI
[HKCU\Software\ESET]
[HKLM\Software\ESET]
[HKLM\Software\McAfee.com]
O64 - Services: CurCS - (.not file.) - easdrv (easdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_EASDRV
O64 - Services: CurCS - (.not file.) - epfw (epfw) .(.Pas de propriétaire - Pas de description.) - LEGACY_EPFW
O64 - Services: CurCS - (.not file.) - epfwtdi (epfwtdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_EPFWTDI
[HKCU\Software\ESET]
[HKLM\Software\ESET]
[HKLM\Software\McAfee.com]
> Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton
( "coller les lignes Helper" ) . * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton
.> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton
. Vérifies que toutes les lignes soient bien cochées .* Enfin clique sur le bouton
.-> laisse travailler l'outil et ne touche à rien ...
Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !
Pense à réactiver tes défenses une fois la procédure terminée !...
( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
flugutte
16 Novembre 2010 20:05:08
A priori pas de problème depuis que j'ai fait toutes ces manip. Super. Merci beaucoup.
Voici le rapport que tu m'as demandé:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EAMON]
"NextInstance"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EAMON\0000]
"Service"="eamon"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000000
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="EAMON"
"Capabilities"=dword:00000000
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EASDRV]
"NextInstance"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EASDRV\0000]
"Service"="easdrv"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000000
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="easdrv"
"Capabilities"=dword:00000000
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EPFW]
"NextInstance"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EPFW\0000]
"Service"="epfw"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000000
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="epfw"
"Capabilities"=dword:00000000
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EPFWTDI]
"NextInstance"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EPFWTDI\0000]
"Service"="epfwtdi"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000000
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="epfwtdi"
"Capabilities"=dword:00000000
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\ESET]
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\ESET]
[HKEY_LOCAL_MACHINE\Software\ESET\ESET Online Scanner]
"EOSSerial"=hex(2):35,00,62,00,62,00,66,00,64,00,64,00,62,00,61,00,66,00,38,00,\
38,00,66,00,39,00,30,00,34,00,62,00,61,00,66,00,35,00,65,00,64,00,66,00,34,\
00,61,00,37,00,62,00,38,00,33,00,34,00,63,00,35,00,32,00,00,00
[HKEY_LOCAL_MACHINE\Software\ESET\ESET Security]
[HKEY_LOCAL_MACHINE\Software\ESET\ESET Security\CurrentVersion]
[HKEY_LOCAL_MACHINE\Software\ESET\ESET Security\CurrentVersion\Info]
"EditionName"="TemDono FiX 1.2 (31 days remaining forever up to 2050)"
"PackageTag"=dword:04ff9687
[HKEY_LOCAL_MACHINE\Software\ESET\Setup]
[HKEY_LOCAL_MACHINE\Software\ESET\Setup\CurrentSession]
[HKEY_LOCAL_MACHINE\Software\ESET\Setup\Drivers]
[HKEY_LOCAL_MACHINE\Software\ESET\Setup\Drivers\{D06E7F99-966E-4782-B800-A3F9F9BD265A}]
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\McAfee.com]
"PingIp"=hex:4d,43,52,47,01,00,00,00,04,00,00,00,04,00,00,00,4b,8e,9d,e4,83,5a,\
de,11,b5,30,92,cf,7a,2b,6a,09,02,08,32,a3
Voici le rapport que tu m'as demandé:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EAMON]
"NextInstance"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EAMON\0000]
"Service"="eamon"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000000
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="EAMON"
"Capabilities"=dword:00000000
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EASDRV]
"NextInstance"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EASDRV\0000]
"Service"="easdrv"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000000
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="easdrv"
"Capabilities"=dword:00000000
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EPFW]
"NextInstance"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EPFW\0000]
"Service"="epfw"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000000
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="epfw"
"Capabilities"=dword:00000000
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EPFWTDI]
"NextInstance"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EPFWTDI\0000]
"Service"="epfwtdi"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000000
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="epfwtdi"
"Capabilities"=dword:00000000
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\ESET]
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\ESET]
[HKEY_LOCAL_MACHINE\Software\ESET\ESET Online Scanner]
"EOSSerial"=hex(2):35,00,62,00,62,00,66,00,64,00,64,00,62,00,61,00,66,00,38,00,\
38,00,66,00,39,00,30,00,34,00,62,00,61,00,66,00,35,00,65,00,64,00,66,00,34,\
00,61,00,37,00,62,00,38,00,33,00,34,00,63,00,35,00,32,00,00,00
[HKEY_LOCAL_MACHINE\Software\ESET\ESET Security]
[HKEY_LOCAL_MACHINE\Software\ESET\ESET Security\CurrentVersion]
[HKEY_LOCAL_MACHINE\Software\ESET\ESET Security\CurrentVersion\Info]
"EditionName"="TemDono FiX 1.2 (31 days remaining forever up to 2050)"
"PackageTag"=dword:04ff9687
[HKEY_LOCAL_MACHINE\Software\ESET\Setup]
[HKEY_LOCAL_MACHINE\Software\ESET\Setup\CurrentSession]
[HKEY_LOCAL_MACHINE\Software\ESET\Setup\Drivers]
[HKEY_LOCAL_MACHINE\Software\ESET\Setup\Drivers\{D06E7F99-966E-4782-B800-A3F9F9BD265A}]
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\McAfee.com]
"PingIp"=hex:4d,43,52,47,01,00,00,00,04,00,00,00,04,00,00,00,4b,8e,9d,e4,83,5a,\
de,11,b5,30,92,cf,7a,2b,6a,09,02,08,32,a3
sKe69
16 Novembre 2010 20:34:32
Contenus similaires
- RésoluProbleme recurent fenetres intempestives Forum
- Résolufenetres intempestives de pub solutions
- RésoluVirus, pop-up, et fenetres intempestives Forum
- Résolufenêtres et onglest intempestives pornos russes Forum
- RésoluFenêtres publicitaires intempestives sous google chrome Forum
- Résolufenetres intempestives porno... Forum
- Voir plus
