Il y a actuellement 418 visiteurs
Vendredi 29 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Problemes avec pc portable

Pour un dépannage et des conseils adaptés au matériel informatique de marque comme les ordinateurs portables, les PC des grands fabricants et les périphériques externes tels que les écrans, les imprimantes ou encore les claviers, c'est sur ce forum dédié que vous trouverez de l'aide.

Problemes avec pc portable

Message le 22 Jan 2009 01:19

coucou

Voila j'ai deux petits soucy avec mon pc portable

1)quand j'ecris tout se decale, toutes les lettres se mettent en retard bref c'est imcomprehensile apres ( la j'ai tout rectifié lol)

2)sur certains sites je vois les textes en rose claires.... c'est illisible, obligé de lire en subrillance

Voila, si vous savez d'ou ca peut venir....

Merci de vos reponses et un bisous d'avance :wink:
Avatar de l'utilisateur
jenifer
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 248
Inscription: 21 Jan 2009 15:17
Localisation: Perpignan
 


Message le 22 Jan 2009 10:45

Bonjour.

On va vérifier la piste vermine.


1_ Tu suis ce tutorial et tu postes le rapport généré;

2_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 22 Jan 2009 11:15

coucou, merci de ta reponse voila je mets tut d'abbord le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:11:26, on 22/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesIntelWirelessBinEvtEng.exe
C:Program FilesIntelWirelessBinS24EvMon.exe
C:Program FilesIntelWirelessBincfgSvc.exe
C:WINDOWSExplorer.EXE
C:Program FilesLavasoftAd-Awareaawservice.exe
C:PROGRA~1IntelWirelessBin1XConfig.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
C:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesFTRTSVCFTRTSVC.exe
C:Program FilesFichiers communsLogiShrdLVCOMSERLVComSer.exe
C:Program FilesFichiers communsLogiShrdLVMVFMLVPrcSrv.exe
C:Program FilesIntelWirelessBinOProtSvc.exe
C:Program FilesFichiers communsLogiShrdLVCOMSERLVComSer.exe
C:WINDOWSsystem32PSIService.exe
C:Program FilesIntelWirelessBinRegSrvc.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesacerWirelessUtilityWlanUtil.exe
C:Program FilesIntelWirelessBinifrmewrk.exe
C:Program FilesIntelWirelessBinEOUWiz.exe
C:WINDOWSsystem32 undll32.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesGrisoftAVG Anti-Spyware 7.5avgas.exe
C:Program FilesFichiers communsLogiShrdLComMgrCommunications_Helper.exe
C:Program FilesLogitechQuickCamQuickcam.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesMessengermsmsgs.exe
C:documents and settingsloenslocal settingsapplication dataeegueug.exe
C:Program FilesOrangeHSSLauncherLauncher.exe
C:Program FilesHewlett-PackardDigital Imaginginhpotdd01.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesAlertModule1AlertModule.exe
C:Program FilesFichiers communsLogishrdLQCVFXCOCIManager.exe
C:Program FilesOrangeHSSsystraysystrayapp.exe
C:Program FilesOrangeHSSDeskboarddeskboard.exe
C:Program FilesOrangeHSSconnectivityconnectivitymanager.exe
C:Program FilesOrangeHSSconnectivityCoreComCoreCom.exe
C:Program FilesOrangeHSSconnectivityCoreComOraConfigRecover.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesFTCOMModuleFTCOMModule.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesWindows LiveContactswlcomm.exe
C:Documents and SettingsLoensMes documentsHiJackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.ke.voila.fr/S/voila?kw=
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = www.orange.fr
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:Program FilesOrangeHSSSearchURLHookSearchPageURL.dll
O2 - BHO: (no name) - {0661AA11-B69B-4B65-AA9E-44C1EF7435A7} - C:WINDOWSsystem32jkhfd.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {281255A2-740B-4B0A-B657-BDD5FE35B8E2} - C:WINDOWSsystem32gebca.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:Program FilesDealiokb106Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_05inssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier5.0.926.3450swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:Program FilesGoogleGoogle ToolbarComponentfastsearch_219B3E1547538286.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:Program FilesDealiokb106Dealio.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O4 - HKLM..Run: [acerWireless] C:Program FilesacerWirelessUtilityWlanUtil.exe
O4 - HKLM..Run: [IntelWireless] C:Program FilesIntelWirelessBinifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM..Run: [EOUApp] C:Program FilesIntelWirelessBinEOUWiz.exe
O4 - HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM..Run: [newname] C:windows
ewname15.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [!AVG Anti-Spyware] "C:Program FilesGrisoftAVG Anti-Spyware 7.5avgas.exe" /minimized
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [Picasa Media Detector] C:Program FilesPicasa2PicasaMediaDetector.exe
O4 - HKLM..Run: [LogitechCommunicationsManager] "C:Program FilesFichiers communsLogiShrdLComMgrCommunications_Helper.exe"
O4 - HKLM..Run: [LogitechQuickCamRibbon] "C:Program FilesLogitechQuickCamQuickcam.exe" /hide
O4 - HKLM..Run: [ORAHSSSessionManager] C:Program FilesOrangeHSSSessionManagerSessionManager.exe
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [EQBranch] "C:Program FilesEQBranchEQBranch.exe"
O4 - HKCU..Run: [WOOKIT] C:PROGRA~1WANADOOGestMaj.exe GestionnaireInternet.exe
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [BitComet] "C:Program FilesBitCometBitComet.exe" /tray
O4 - HKCU..Run: [eegueug] "c:documents and settingsloenslocal settingsapplication dataeegueug.exe" eegueug
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:Program FilesAOL Toolbar oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Compare Prices with &Dealio - C:Program FilesDealiokb106 esDealioSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:MicrogamingPokerUnibetpokerMPPMPPoker.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:WINDOWSsystem32Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:Program FilesDealiokb106Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... oader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocach ... .0.1.0.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD40/JSCDL/jre ... 586-jc.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O18 - Filter hijack: text/html - {994D478A-45D0-4DB4-AE77-288B1E346E99} - C:Program FilesFCAdviceFCAdvice.dll
O20 - Winlogon Notify: gebca - C:WINDOWSsystem32gebca.dll (file missing)
O20 - Winlogon Notify: jkhfd - C:WINDOWSsystem32jkhfd.dll (file missing)
O20 - Winlogon Notify: jkkifgh - jkkifgh.dll (file missing)
O20 - Winlogon Notify: khfcbyy - khfcbyy.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:Program FilesLavasoftAd-Awareaawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe
O23 - Service: EvtEng - Intel Corporation - C:Program FilesIntelWirelessBinEvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:PROGRA~1FICHIE~1France TelecomShared ModulesFTRTSVCFTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:Program FilesFichiers communsLogiShrdLVCOMSERLVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:Program FilesFichiers communsLogiShrdLVMVFMLVPrcSrv.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:Program FilesIntelWirelessBinOProtSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:WINDOWSsystem32PSIService.exe
O23 - Service: RegSrvc - Intel Corporation - C:Program FilesIntelWirelessBinRegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:Program FilesIntelWirelessBinS24EvMon.exe

--
End of file - 12284 bytes


je vais faire la mise a jour maintenat
Avatar de l'utilisateur
jenifer
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 248
Inscription: 21 Jan 2009 15:17
Localisation: Perpignan
 

Message le 22 Jan 2009 12:20

voila j'ai fais l'analyse avec Malwarebytes' Anti Malware

37 infections ( trojan,adware,rogue et malware....)

Voici le rapport :

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1675
Windows 5.1.2600 Service Pack 3

22/01/2009 12:16:36
mbam-log-2009-01-22 (12-16-36).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 116550
Temps écoulé: 53 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 36
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{0661aa11-b69b-4b65-aa9e-44c1ef7435a7} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyjkhfd (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTCLSID{0661aa11-b69b-4b65-aa9e-44c1ef7435a7} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{281255a2-740b-4b0a-b657-bdd5fe35b8e2} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifygebca (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTCLSID{281255a2-740b-4b0a-b657-bdd5fe35b8e2} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTCLSID{994d478a-45d0-4db4-ae77-288b1e346e99} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTCLSID{5adf3862-9e2e-4ad3-86f7-4510e6550cd0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTTypelib{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{7d5dd829-6c90-42c5-b54c-2afa82f988ba} (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{f4002052-ab29-4b33-8c8d-0e99084564ec} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{e596df5f-4239-4d40-8367-ebadf0165917} (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{5adf3862-9e2e-4ad3-86f7-4510e6550cd0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCode Store DatabaseDistribution Units{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerLow RightsRunDll32Policyf3ScrCtr.dll (Adware.MyWay) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftJuan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftFCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftMultimediaWMPlayerSchemesf3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftDomainService (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftCAC (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRuneegueug (Adware.Navipromo.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:WINDOWSsystem32jkhfd.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:WINDOWSsystem32gebca.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:Documents and SettingsLoensLocal SettingsApplication Dataeegueug_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:Documents and SettingsLoensLocal SettingsApplication Dataeegueug_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:Documents and SettingsLoensLocal SettingsApplication Dataeegueug.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:Documents and SettingsLoensLocal SettingsApplication Dataeegueug.exe (Adware.Navipromo.H) -> Delete on reboot.
C:System Volume Information\_restore{D0FBF169-EE6F-4C0F-8986-1499ED4077B6}RP324A0079319.dll (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.
C:WINDOWSsystem32mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:WINDOWSsystem32lqyohszg_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:WINDOWSsystem32lqyohszg_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:WINDOWSsystem32
vs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:WINDOWS etadpu420.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Avatar de l'utilisateur
jenifer
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 248
Inscription: 21 Jan 2009 15:17
Localisation: Perpignan
 

Message le 22 Jan 2009 13:29

Bonjour.

Pour une machine infectée, c'est pas mal quand même! Plusiers Vundo et autres vermines.

On va continuer alors:


_ tu fais des scans avec Mbam jusqu'à ce qu'il ne trouve plus rien à supprimer.

_ quand c'est le cas, tu refais un scan HiJackThis et tu postes le rapport.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 22 Jan 2009 13:32

ok ok je fais ca maintenant :wink:
Avatar de l'utilisateur
jenifer
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 248
Inscription: 21 Jan 2009 15:17
Localisation: Perpignan
 

Message le 24 Jan 2009 12:55

coucou

j'ai refais l'analyse avec mam et la avec HiJackThis dont je poste le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:54:05, on 24/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesIntelWirelessBinEvtEng.exe
C:Program FilesIntelWirelessBinS24EvMon.exe
C:Program FilesIntelWirelessBincfgSvc.exe
C:WINDOWSExplorer.EXE
C:Program FilesLavasoftAd-Awareaawservice.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
C:PROGRA~1IntelWirelessBin1XConfig.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
C:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesFTRTSVCFTRTSVC.exe
C:Program FilesFichiers communsLogiShrdLVCOMSERLVComSer.exe
C:Program FilesFichiers communsLogiShrdLVMVFMLVPrcSrv.exe
C:Program FilesIntelWirelessBinOProtSvc.exe
C:Program FilesFichiers communsLogiShrdLVCOMSERLVComSer.exe
C:WINDOWSsystem32PSIService.exe
C:Program FilesIntelWirelessBinRegSrvc.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesacerWirelessUtilityWlanUtil.exe
C:Program FilesIntelWirelessBinifrmewrk.exe
C:Program FilesIntelWirelessBinEOUWiz.exe
C:WINDOWSsystem32 undll32.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesGrisoftAVG Anti-Spyware 7.5avgas.exe
C:Program FilesFichiers communsLogiShrdLComMgrCommunications_Helper.exe
C:Program FilesLogitechQuickCamQuickcam.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesOrangeHSSLauncherLauncher.exe
C:Program FilesHewlett-PackardDigital Imaginginhpotdd01.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesAlertModule1AlertModule.exe
C:Program FilesFichiers communsLogishrdLQCVFXCOCIManager.exe
C:Program FilesOrangeHSSsystraysystrayapp.exe
C:Program FilesOrangeHSSDeskboarddeskboard.exe
C:Program FilesOrangeHSSconnectivityconnectivitymanager.exe
C:Program FilesOrangeHSSconnectivityCoreComCoreCom.exe
C:Program FilesOrangeHSSconnectivityCoreComOraConfigRecover.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesFTCOMModuleFTCOMModule.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsLoensMes documentsProgrammesniffle.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.ke.voila.fr/S/voila?kw=
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = www.orange.fr
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:Program FilesOrangeHSSSearchURLHookSearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:Program FilesDealiokb106Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_05inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier5.0.926.3450swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:Program FilesGoogleGoogle ToolbarComponentfastsearch_219B3E1547538286.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:Program FilesDealiokb106Dealio.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O4 - HKLM..Run: [acerWireless] C:Program FilesacerWirelessUtilityWlanUtil.exe
O4 - HKLM..Run: [IntelWireless] C:Program FilesIntelWirelessBinifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM..Run: [EOUApp] C:Program FilesIntelWirelessBinEOUWiz.exe
O4 - HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM..Run: [newname] C:windows
ewname15.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [!AVG Anti-Spyware] "C:Program FilesGrisoftAVG Anti-Spyware 7.5avgas.exe" /minimized
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [Picasa Media Detector] C:Program FilesPicasa2PicasaMediaDetector.exe
O4 - HKLM..Run: [LogitechCommunicationsManager] "C:Program FilesFichiers communsLogiShrdLComMgrCommunications_Helper.exe"
O4 - HKLM..Run: [LogitechQuickCamRibbon] "C:Program FilesLogitechQuickCamQuickcam.exe" /hide
O4 - HKLM..Run: [ORAHSSSessionManager] C:Program FilesOrangeHSSSessionManagerSessionManager.exe
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [EQBranch] "C:Program FilesEQBranchEQBranch.exe"
O4 - HKCU..Run: [WOOKIT] C:PROGRA~1WANADOOGestMaj.exe GestionnaireInternet.exe
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [BitComet] "C:Program FilesBitCometBitComet.exe" /tray
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:Program FilesAOL Toolbar oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Compare Prices with &Dealio - C:Program FilesDealiokb106 esDealioSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:MicrogamingPokerUnibetpokerMPPMPPoker.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:WINDOWSsystem32Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:Program FilesDealiokb106Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... oader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD40/JSCDL/jre ... 586-jc.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O18 - Filter hijack: text/html - {994D478A-45D0-4DB4-AE77-288B1E346E99} - (no file)
O20 - Winlogon Notify: jkkifgh - jkkifgh.dll (file missing)
O20 - Winlogon Notify: khfcbyy - khfcbyy.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:Program FilesLavasoftAd-Awareaawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe
O23 - Service: EvtEng - Intel Corporation - C:Program FilesIntelWirelessBinEvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:PROGRA~1FICHIE~1France TelecomShared ModulesFTRTSVCFTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:Program FilesFichiers communsLogiShrdLVCOMSERLVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:Program FilesFichiers communsLogiShrdLVMVFMLVPrcSrv.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:Program FilesIntelWirelessBinOProtSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:WINDOWSsystem32PSIService.exe
O23 - Service: RegSrvc - Intel Corporation - C:Program FilesIntelWirelessBinRegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:Program FilesIntelWirelessBinS24EvMon.exe

--
End of file - 11486 bytes



De plus, quand je viens sur ce forum j'ai un probleme quand je remonte ( avec la souris ou la barre) tout s'etire, je sais pas si vous me comprenez, lmais ca me fait beuguer, pareil pour le tchat, quand j'ecris ca fait des barres a la verticales, et apres ca montre ce que j'ai ecris....
Avatar de l'utilisateur
jenifer
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 248
Inscription: 21 Jan 2009 15:17
Localisation: Perpignan
 

Message le 24 Jan 2009 13:15

Bonjour.

Mbam ne trouve plus rien à supprimer?

Tu as encore des vermines:


_ Tu télécharges SmitfraudFix.

Avant de lancer SmitfraudFix, tu désactives ta connexion Internet & ton antivirus car ce dernier peut bloquer l'exécution de l'utilitaire.
Tu les réactiveras après l'utilisation de SmitfraudFix.

Double-cliques sur l'icône SmitfraudFix.exe pour lancer l'application.
Tu verras un écran bleu à choix multiple, appuies sur la touche [1] puis sur [Entrée].

Quand l'analyse est finie, tu nous postes le rapport généré par SmitfraudFix; si tu ne le trouves pas ou que le Bloc-notes ne s'ouvre pas avec le rapport à l'intérieur, tu le trouveras ici: C: apport.txt.


_ Tu vas télécharger Toolbar S&D.

Tu double cliques ensuite sur l'icône Toolbar S&D pour lancer l'application.

Tu tapes sur la touche [F] pour sélectionner la langue française.

Tu appuies ensuite sur la touche [1] puis sur la touche [Entrée] pour lancer l'analyse.

Quand tu verras indiqué:

Code: Tout sélectionner
Fin du rapport à --:--:--,--


L'analyse sera finie.

Normalement, le rapport d'analyse s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.


_ Tu redémarres en Mode sans échec et tu supprimes les dossiers C:Program FilesEQBranch & C:Program Files FCAdvice si présent.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 24 Jan 2009 13:26

merci ok je vais faire ca :)

Voici le rapport de SmitfraudFix :

SmitFraudFix v2.391

Rapport fait à 13:34:56,18, 24/01/2009
Executé à partir de C:Documents and SettingsLoensMes documentsSmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesIntelWirelessBinEvtEng.exe
C:Program FilesIntelWirelessBinS24EvMon.exe
C:Program FilesIntelWirelessBincfgSvc.exe
C:WINDOWSExplorer.EXE
C:Program FilesLavasoftAd-Awareaawservice.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
C:PROGRA~1IntelWirelessBin1XConfig.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
C:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesFTRTSVCFTRTSVC.exe
C:Program FilesFichiers communsLogiShrdLVCOMSERLVComSer.exe
C:Program FilesFichiers communsLogiShrdLVMVFMLVPrcSrv.exe
C:Program FilesIntelWirelessBinOProtSvc.exe
C:Program FilesFichiers communsLogiShrdLVCOMSERLVComSer.exe
C:WINDOWSsystem32PSIService.exe
C:Program FilesIntelWirelessBinRegSrvc.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesacerWirelessUtilityWlanUtil.exe
C:Program FilesIntelWirelessBinifrmewrk.exe
C:Program FilesIntelWirelessBinEOUWiz.exe
C:WINDOWSsystem32 undll32.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesGrisoftAVG Anti-Spyware 7.5avgas.exe
C:Program FilesFichiers communsLogiShrdLComMgrCommunications_Helper.exe
C:Program FilesLogitechQuickCamQuickcam.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesHewlett-PackardDigital Imaginginhpotdd01.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesAlertModule1AlertModule.exe
C:Program FilesFichiers communsLogishrdLQCVFXCOCIManager.exe
C:Program FilesOrangeHSSsystraysystrayapp.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Documents and SettingsLoensMes documentsSmitfraudFixPolicies.exe
C:WINDOWSsystem32cmd.exe
C:Documents and SettingsLoensMes documentsSmitfraudFixPolicies.exe
C:WINDOWSsystem32cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:


»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWS

C:WINDOWSdrsmartload2.dat PRESENT !
C:WINDOWS
ewname.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem


»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSWeb


»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem32


»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem32LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:Documents and SettingsLoens


»»»»»»»»»»»»»»»»»»»»»»»» C:DOCUME~1LoensLOCALS~1Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:Documents and SettingsLoensApplication Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:DOCUME~1LOENSFAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerDesktopComponents]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLMSYSTEMCCSServicesTcpip..{4B792706-D6CF-49FF-9687-B192431749BA}: DhcpNameServer=10.0.0.138
HKLMSYSTEMCS1ServicesTcpip..{1AC3DF84-8263-4359-B2DF-A31169DFA742}: NameServer=193.252.19.3,193.252.19.4
HKLMSYSTEMCS2ServicesTcpip..{4B792706-D6CF-49FF-9687-B192431749BA}: DhcpNameServer=10.0.0.138


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Avatar de l'utilisateur
jenifer
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 248
Inscription: 21 Jan 2009 15:17
Localisation: Perpignan
 

Message le 24 Jan 2009 13:41

Et voici le rapport de ToolBAr

-----------\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Edition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : Loens ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)
C: (Local Disk) - FAT32 - Total:93 Go (Free:50 Go)
D: (CD or DVD)

"C:ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 24/01/2009|13:40 )

-----------\ Recherche de Fichiers / Dossiers ...

C:Program FilesCrawler
C:Program FilesCrawlerToolbar
C:Program FilesCrawlerToolbarCTipsDef.dll
C:DOCUME~1LOENSAPPLIC~1Dealio
C:DOCUME~1LOENSAPPLIC~1Dealiodinstallhelper.C284047589F84F19B72EE700689398CC.dll
C:Program FilesDealio
C:Program FilesDealioDealioInstaller.103.exe
C:Program FilesDealioKB106
C:Program FilesDealioKB106 emp
C:Program FilesDealioKB106 ules
C:Program FilesDealioKB106 es
C:Program FilesDealioKB106Dealio.dll
C:Program FilesDealioKB106 empdealio-14265.log
C:Program FilesDealioKB106 empdealio-14266.log
C:Program FilesDealioKB106 empdealio-14267.log
C:Program FilesDealioKB106 empdealio-14268.log
C:Program FilesDealioKB106 ules ules.1.253.43
C:Program FilesDealioKB106 ules ules.1.254.43
C:Program FilesDealioKB106 ules ules.1.255.43
C:Program FilesDealioKB106 ules ules.1.256.43
C:Program FilesDealioKB106 ules ules.1.257.43
C:Program FilesDealioKB106 ules ules.1.279.43
C:Program FilesDealioKB106 ules ules.1.282.75
C:Program FilesDealioKB106 ules ules.1.283.43
C:Program FilesDealioKB106 ules ules.1.284.43
C:Program FilesDealioKB106 ules ules.1.289.67
C:Program FilesDealioKB106 ules ules.1.290.62
C:Program FilesDealioKB106 ules ules.1.291.61
C:Program FilesDealioKB106 ules ules.1.296.43
C:Program FilesDealioKB106 ules ules.1.297.43
C:Program FilesDealioKB106 ules ules.1.304.43
C:Program FilesDealioKB106 ules ules.1.307.43
C:Program FilesDealioKB106 ules ules.1.308.75
C:Program FilesDealioKB106 ules ules.1.310.46
C:Program FilesDealioKB106 ules ules.1.311.43
C:Program FilesDealioKB106 ules ules.1.315.43
C:Program FilesDealioKB106 ules ules.1.316.43
C:Program FilesDealioKB106 ules ules.1.317.43
C:Program FilesDealioKB106 ules ules.1.318.43
C:Program FilesDealioKB106 ules ules.1.319.49
C:Program FilesDealioKB106 ules ules.1.10.76
C:Program FilesDealioKB106 ules ules.1.24.43
C:Program FilesDealioKB106 ules ules.1.28.58
C:Program FilesDealioKB106 ules ules.1.34.43
C:Program FilesDealioKB106 ules ules.1.49.67
C:Program FilesDealioKB106 ules ules.1.50.43
C:Program FilesDealioKB106 ules ules.1.51.69
C:Program FilesDealioKB106 ules ules.1.52.72
C:Program FilesDealioKB106 ules ules.1.53.51
C:Program FilesDealioKB106 ules ules.1.54.47
C:Program FilesDealioKB106 ules ules.1.55.81
C:Program FilesDealioKB106 ules ules.1.56.69
C:Program FilesDealioKB106 ules ules.1.57.43
C:Program FilesDealioKB106 ules ules.1.58.47
C:Program FilesDealioKB106 ules ules.1.66.47
C:Program FilesDealioKB106 ules ules.1.71.43
C:Program FilesDealioKB106 ules ules.1.109.43
C:Program FilesDealioKB106 ules ules.1.110.43
C:Program FilesDealioKB106 ules ules.1.155.43
C:Program FilesDealioKB106 ules ules.1.156.49
C:Program FilesDealioKB106 ules ules.1.178.66
C:Program FilesDealioKB106 ules ules.1.188.52
C:Program FilesDealioKB106 ules ules.1.189.45
C:Program FilesDealioKB106 ules ules.1.196.43
C:Program FilesDealioKB106 ules ules.1.198.56
C:Program FilesDealioKB106 ules ules.1.199.43
C:Program FilesDealioKB106 ules ules.1.200.53
C:Program FilesDealioKB106 ules ules.1.201.43
C:Program FilesDealioKB106 ules ules.1.202.43
C:Program FilesDealioKB106 ules ules.1.203.71
C:Program FilesDealioKB106 ules ules.1.205.62
C:Program FilesDealioKB106 ules ules.1.214.49
C:Program FilesDealioKB106 ules ules.1.215.43
C:Program FilesDealioKB106 ules ules.1.216.67
C:Program FilesDealioKB106 ules ules.1.217.67
C:Program FilesDealioKB106 ules ules.1.218.52
C:Program FilesDealioKB106 ules ules.1.219.43
C:Program FilesDealioKB106 ules ules.1.220.43
C:Program FilesDealioKB106 ules ules.1.221.57
C:Program FilesDealioKB106 ules ules.1.222.43
C:Program FilesDealioKB106 ules ules.1.223.68
C:Program FilesDealioKB106 ules ules.1.226.68
C:Program FilesDealioKB106 ules ules.1.227.43
C:Program FilesDealioKB106 ules ules.1.228.62
C:Program FilesDealioKB106 ules ules.1.229.76
C:Program FilesDealioKB106 ules ules.1.239.43
C:Program FilesDealioKB106 ules ules.1.240.43
C:Program FilesDealioKB106 ules ules.1.241.43
C:Program FilesDealioKB106 ules ules.1.242.43
C:Program FilesDealioKB106 ules ules.1.243.77
C:Program FilesDealioKB106 ules ules.1.244.63
C:Program FilesDealioKB106 ules ules.1.245.43
C:Program FilesDealioKB106 ules ules.1.247.43
C:Program FilesDealioKB106 ules ules.1.248.43
C:Program FilesDealioKB106 ules ules.1.249.43
C:Program FilesDealioKB106 ules ules.1.250.43
C:Program FilesDealioKB106 ules ules.1.251.43
C:Program FilesDealioKB106 ules ules.1.252.43
C:Program FilesDealioKB106 ules ules.1.153.44
C:Program FilesDealioKB106 ules ules.1.334.44
C:Program FilesDealioKB106 ules ules.1.335.60
C:Program FilesDealioKB106 ules ules.1.336.44
C:Program FilesDealioKB106 ules ules.1.337.44
C:Program FilesDealioKB106 ules ules.1.338.75
C:Program FilesDealioKB106 ules ules.1.339.47
C:Program FilesDealioKB106 ules ules.1.340.47
C:Program FilesDealioKB106 ules ules.1.341.47
C:Program FilesDealioKB106 ules ules.1.31.47
C:Program FilesDealioKB106 ules ules.1.32.48
C:Program FilesDealioKB106 ules ules.1.35.48
C:Program FilesDealioKB106 ules ules.1.349.50
C:Program FilesDealioKB106 ules ules.1.350.50
C:Program FilesDealioKB106 ules ules.1.135.50
C:Program FilesDealioKB106 ules ules.1.351.51
C:Program FilesDealioKB106 ules ules.1.353.51
C:Program FilesDealioKB106 ules ules.1.354.51
C:Program FilesDealioKB106 ules ules.1.12.52
C:Program FilesDealioKB106 ules ules.1.13.58
C:Program FilesDealioKB106 ules ules.1.161.52
C:Program FilesDealioKB106 ules ules.1.357.62
C:Program FilesDealioKB106 ules ules.1.358.52
C:Program FilesDealioKB106 ules ules.1.359.52
C:Program FilesDealioKB106 ules ules.1.360.53
C:Program FilesDealioKB106 ules ules.1.361.54
C:Program FilesDealioKB106 ules ules.1.364.54
C:Program FilesDealioKB106 ules ules.1.365.53
C:Program FilesDealioKB106 ules ules.1.352.77
C:Program FilesDealioKB106 ules ules.1.184.55
C:Program FilesDealioKB106 ules ules.1.369.55
C:Program FilesDealioKB106 ules ules.1.373.55
C:Program FilesDealioKB106 ules ules.1.377.55
C:Program FilesDealioKB106 ules ules.1.367.56
C:Program FilesDealioKB106 ules ules.1.370.80
C:Program FilesDealioKB106 ules ules.1.371.56
C:Program FilesDealioKB106 ules ules.1.375.56
C:Program FilesDealioKB106 ules ules.1.63.57
C:Program FilesDealioKB106 ules ules.1.372.57
C:Program FilesDealioKB106 ules ules.1.376.57
C:Program FilesDealioKB106 ules ules.1.130.58
C:Program FilesDealioKB106 ules ules.1.362.68
C:Program FilesDealioKB106 ules ules.1.363.58
C:Program FilesDealioKB106 ules ules.1.368.58
C:Program FilesDealioKB106 ules ules.1.384.58
C:Program FilesDealioKB106 ules ules.1.378.65
C:Program FilesDealioKB106 ules ules.1.386.71
C:Program FilesDealioKB106 ules ules.1.387.59
C:Program FilesDealioKB106 ules ules.1.388.59
C:Program FilesDealioKB106 ules ules.1.389.59
C:Program FilesDealioKB106 ules ules.1.390.60
C:Program FilesDealioKB106 ules ules.1.391.78
C:Program FilesDealioKB106 ules ules.1.16.60
C:Program FilesDealioKB106 ules ules.1.392.60
C:Program FilesDealioKB106 ules ules.1.393.60
C:Program FilesDealioKB106 ules ules.1.394.60
C:Program FilesDealioKB106 ules ules.1.398.60
C:Program FilesDealioKB106 ules ules.1.399.60
C:Program FilesDealioKB106 ules ules.1.396.61
C:Program FilesDealioKB106 ules ules.1.397.61
C:Program FilesDealioKB106 ules ules.1.403.61
C:Program FilesDealioKB106 ules ules.1.405.61
C:Program FilesDealioKB106 ules ules.1.406.61
C:Program FilesDealioKB106 ules ules.1.407.76
C:Program FilesDealioKB106 ules ules.1.408.63
C:Program FilesDealioKB106 ules ules.1.409.61
C:Program FilesDealioKB106 ules ules.1.412.62
C:Program FilesDealioKB106 ules ules.1.413.62
C:Program FilesDealioKB106 ules ules.1.414.62
C:Program FilesDealioKB106 ules ules.1.415.62
C:Program FilesDealioKB106 ules ules.1.416.62
C:Program FilesDealioKB106 ules ules.1.417.62
C:Program FilesDealioKB106 ules ules.1.418.62
C:Program FilesDealioKB106 ules ules.1.419.62
C:Program FilesDealioKB106 ules ules.1.420.62
C:Program FilesDealioKB106 ules ules.1.421.62
C:Program FilesDealioKB106 ules ules.1.404.63
C:Program FilesDealioKB106 ules ules.1.423.77
C:Program FilesDealioKB106 ules ules.1.424.63
C:Program FilesDealioKB106 ules ules.1.425.63
C:Program FilesDealioKB106 ules ules.1.426.63
C:Program FilesDealioKB106 ules ules.1.23.63
C:Program FilesDealioKB106 ules ules.1.427.63
C:Program FilesDealioKB106 ules ules.1.429.63
C:Program FilesDealioKB106 ules ules.1.430.63
C:Program FilesDealioKB106 ules ules.1.428.65
C:Program FilesDealioKB106 ules ules.1.432.65
C:Program FilesDealioKB106 ules ules.1.433.64
C:Program FilesDealioKB106 ules ules.1.434.65
C:Program FilesDealioKB106 ules ules.1.435.64
C:Program FilesDealioKB106 ules ules.1.436.76
C:Program FilesDealioKB106 ules ules.1.437.64
C:Program FilesDealioKB106 ules ules.1.450.67
C:Program FilesDealioKB106 ules ules.1.451.67
C:Program FilesDealioKB106 ules ules.1.439.71
C:Program FilesDealioKB106 ules ules.1.445.68
C:Program FilesDealioKB106 ules ules.1.452.68
C:Program FilesDealioKB106 ules ules.1.453.68
C:Program FilesDealioKB106 ules ules.1.465.68
C:Program FilesDealioKB106 ules ules.1.480.68
C:Program FilesDealioKB106 ules ules.1.446.69
C:Program FilesDealioKB106 ules ules.1.454.69
C:Program FilesDealioKB106 ules ules.1.456.69
C:Program FilesDealioKB106 ules ules.1.460.69
C:Program FilesDealioKB106 ules ules.1.463.69
C:Program FilesDealioKB106 ules ules.1.458.70
C:Program FilesDealioKB106 ules ules.1.459.70
C:Program FilesDealioKB106 ules ules.1.464.70
C:Program FilesDealioKB106 ules ules.1.468.70
C:Program FilesDealioKB106 ules ules.1.469.70
C:Program FilesDealioKB106 ules ules.1.470.70
C:Program FilesDealioKB106 ules ules.1.472.70
C:Program FilesDealioKB106 ules ules.1.500.71
C:Program FilesDealioKB106 ules ules.1.502.71
C:Program FilesDealioKB106 ules ules.1.213.71
C:Program FilesDealioKB106 ules ules.1.438.71
C:Program FilesDealioKB106 ules ules.1.481.71
C:Program FilesDealioKB106 ules ules.1.442.73
C:Program FilesDealioKB106 ules ules.1.443.73
C:Program FilesDealioKB106 ules ules.1.444.73
C:Program FilesDealioKB106 ules ules.1.471.73
C:Program FilesDealioKB106 ules ules.1.479.73
C:Program FilesDealioKB106 ules ules.1.462.74
C:Program FilesDealioKB106 ules ules.1.478.74
C:Program FilesDealioKB106 ules ules.1.482.74
C:Program FilesDealioKB106 ules ules.1.501.74
C:Program FilesDealioKB106 ules ules.1.440.75
C:Program FilesDealioKB106 ules ules.1.457.75
C:Program FilesDealioKB106 ules ules.1.532.75
C:Program FilesDealioKB106 ules ules.1.534.75
C:Program FilesDealioKB106 ules ules.1.70.75
C:Program FilesDealioKB106 ules ules.1.520.76
C:Program FilesDealioKB106 ules ules.1.521.76
C:Program FilesDealioKB106 ules ules.1.522.76
C:Program FilesDealioKB106 ules ules.1.531.76
C:Program FilesDealioKB106 ules ules.1.593.76
C:Program FilesDealioKB106 ules ules.1.595.76
C:Program FilesDealioKB106 ules ules.1.533.77
C:Program FilesDealioKB106 ules ules.1.594.77
C:Program FilesDealioKB106 ules ules.1.608.78
C:Program FilesDealioKB106 ules ules.1.591.79
C:Program FilesDealioKB106 ules ules.1.592.79
C:Program FilesDealioKB106 ules ules.1.611.79
C:Program FilesDealioKB106 ules ules.1.614.79
C:Program FilesDealioKB106 ules ules.1.617.79
C:Program FilesDealioKB106 ules ules.1.610.80
C:Program FilesDealioKB106 ules ules.1.624.80
C:Program FilesDealioKB106 ules ules.1.640.80
C:Program FilesDealioKB106 ules ules.1.641.80
C:Program FilesDealioKB106 ulesindex.1.40

-----------\ [..Internet ExplorerMain]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
"Local Page"="C:\WINDOWS\system32\blank.htm"
"Search Page"="http://home.microsoft.com/access/allinone.asp"
"Search Bar"="http://search.ke.voila.fr/S/voila?kw="
"Default_Search_URL"="http://ie.search.msn.com"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"


--------------------\ Recherche d'autres infections

C:WINDOWSsystem32dfhkj.ini
C:WINDOWSsystem32dfhkj.bak2
C:WINDOWSsystem32dfhkj.bak1
C:WINDOWSsystem32acbeg.ini
C:WINDOWSsystem32acbeg.bak1
==> VUNDO <==




1 - "C:ToolBar SDTB_1.txt" - 24/01/2009|13:41 - Option : [1]

-----------\ Fin du rapport a 13:41:36,76
Avatar de l'utilisateur
jenifer
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 248
Inscription: 21 Jan 2009 15:17
Localisation: Perpignan
 

Message le 24 Jan 2009 13:45

Ok.


_ Tu relances Toolbar S&D puis tu sélectionnes l'option [2] pour lancer le nettoyage.

Tu nous copies-colles ensuite l'intégralité du rapport de nettoyage.


_ Tu télécharges ComboFix.

Avant de le lancer, il va falloir installer la console de récupération Windows, non installée par défaut.
L'installation de cette console permettra de démarrer un mode spécial en cas de problèmes divers suite à la désinfection.

_ Si tu es sous Xp et que tu as un CD de Windows original:

Tu insères le CD d'installation dans le lecteur.

Tu cliques ensuite sur Démarrer puis Exécuter et tu copies-colles la ligne suivante:

Code: Tout sélectionner
d:i386winnt32.exe /cmdcons


La lettre d: indique l'emplacement par défaut du lecteur de CD. Si ce n'est pas le cas, tu modifies cette lettre en conséquence.

L'installation de la console de récupération Windows va commencer.

Tu cliques sur Ok.

_ Pour les ordinateurs OEM fournis, il est possible que le fichier winnt32.exe soit présent sur le disque dur dans un dossier nommé i386 dans le dossier Windows ou tout simplement à la racine de la partition principale.

Il faudra alors taper comme commande c:i386winnt32.exe /cmdcons ou c:Windowsi386winnt32.exe /cmdcons en mettant dans cette commande le chemin d'accès au fichier winnt32.exe.

Une fenêtre Installation de Windows s'ouvrira, tu cliques sur Oui.
Tu confirmes ensuite l'installation de la console de récupération.

Si une erreur de mise à jour survient, tu coches la ligne Ignorer cette étape et continuer l'installation de Windows puis tu cliques sur Suivant.

L'installation se fera ensuite jusqu'à ce qu'une fenêtre de confirmation indique que la console de récupération Windows est installée de manière effective.

_ Si tu es sous Xp et que tu n'as pas le CD de Windows original:

Tu vas sur http://support.microsoft.com/kb/310994 et tu descends jusqu'à la ligne Téléchargement du fichier programme des disquettes d'installation.

Tu sélectionnes le lien correspondant à ta version de Windows puis, dans la fenêtre de téléchargement, tu cliques sur Télécharger et tu enregistres le fichier sur le Bureau.
Si le Service Pack 3 est installé sur ta machine, tu sélectionnes le lien correspondant à ta version de Windows sous environnement Service Pack 2 (SP2) Windows XP.
Si tu utilises Windows Xp Media Center, tu sélectionnes le téléchargement Service Pack 2 Windows XP Professionnel.

Pour savoir quelle version de Windows & quel Service Pack est installé, il suffit de cliquer sur Démarrer puis Panneau de configuration.

Tu cliques ensuite sur Système et tu pourras lire dans la fenêtre Propriétés du système, dans le cadre Système, la version de Windows & le Service Pack installés.

Le fichier téléchargé sur le Bureau, tu exécutes un glisser/déposer comme ceci:

Image

Le glisser/déposer va lancer ComboFix qui va installer la console de récupération Windows.

A la fin de l'installation, ComboFix signalera que la console de récupération est installée et demandera si tu veux effectuer une analyse.
Cliques sur Non/No car le paramétrage n'est pas encore achevé.

Avant de lancer ComboFix, tu dois désactiver ta connexion Internet, ton antivirus, ton anti-spyware & ton pare-feu car ils peuvent bloquer l'exécution de l'utilitaire (faux-positifs).
Tu les réactiveras après l'utilisation de ComboFix.
Tu fermes toutes les fenêtres ouverte.

Tu lances ensuite l'utilitaire en double cliquant dessus, tu confirmes l'ouverture en cliquant sur Exécuter.

A la fenêtre Disclaimer, tu tapes sur [1].

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes pas, il se charge de tout.
Laisse-le faire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Pendant son nettoyage, le Bureau peut disparaître à plusieurs reprises. Tout redeviendra normal par la suite.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner
Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up

ComboFix's log shall be located at C:ComboFix.txt


Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.


_ Tu redémarres en Mode sans échec ([F8] au démarrage).

Tu te logges ensuite sur ta session puis tu lances SmitfraudFix.

Tu appuis sur la touche [2] puis [Entrée].
Si tu as une ligne demandant le nettoyage de la base de registre, appuies sur la touche [O] - pour Oui.

Quand l'analyse sera finie, un rapport sera généré.
Tu l'enregistres car il n'est pas sauvegardé par défaut.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 24 Jan 2009 13:58

j'ai plus de cd windows, on me l'avais donné ce pc..... ca devient super complexe les manip lol

j'ai fais le rapport sous 2 de Toolbar


-----------\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Edition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : Loens ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C: (Local Disk) - FAT32 - Total:93 Go (Free:50 Go)
D: (CD or DVD)

"C:ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 24/01/2009|13:51 )

-----------\ SUPPRESSION

Supprime! - C:Program FilesCrawlerToolbar
Supprime! - C:DOCUME~1LOENSAPPLIC~1Dealiodinstallhelper.C284047589F84F19B72EE700689398CC.dll
Supprime! - C:Program FilesDealioDealioInstaller.103.exe
Supprime! - C:Program FilesDealioKB106
Supprime! - C:Program FilesCrawler
Supprime! - C:DOCUME~1LOENSAPPLIC~1Dealio
Supprime! - C:Program FilesDealio

-----------\ Recherche de Fichiers / Dossiers ...


-----------\ [..Internet ExplorerMain]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
"Local Page"="C:\WINDOWS\system32\blank.htm"
"Search Page"="http://home.microsoft.com/access/allinone.asp"
"Search Bar"="http://g.msn.fr/0SEFRFR/SAOS02"
"Default_Search_URL"="http://ie.search.msn.com"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="http://www.neufportail.fr/"

[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"


--------------------\ Recherche d'autres infections

C:WINDOWSsystem32dfhkj.ini
C:WINDOWSsystem32dfhkj.bak2
C:WINDOWSsystem32dfhkj.bak1
C:WINDOWSsystem32acbeg.ini
C:WINDOWSsystem32acbeg.bak1
==> VUNDO <==




1 - "C:ToolBar SDTB_1.txt" - 24/01/2009|13:41 - Option : [1]
2 - "C:ToolBar SDTB_2.txt" - 24/01/2009|13:53 - Option : [2]

-----------\ Fin du rapport a 13:53:00,34
Avatar de l'utilisateur
jenifer
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 248
Inscription: 21 Jan 2009 15:17
Localisation: Perpignan
 

Message le 24 Jan 2009 19:20

Bonsoir,
jenifer a écrit:j'ai plus de cd windows, on me l'avais donné ce pc..... ca devient super complexe les manip lol...
Au cas où... ...quelle marque & modèle de ce portable ?? Au hasard que nous puissions te trouver une solution...
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 

Message le 26 Jan 2009 13:07

mon pc portable est de marque acer

Il ya marqué Aspire 1690 je ne sais pas si c'est la marque

ce soir je continue les manip' :wink:
Avatar de l'utilisateur
jenifer
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 248
Inscription: 21 Jan 2009 15:17
Localisation: Perpignan
 

Message le 26 Jan 2009 17:03

Bonjour jenifer,

Acer c'est la marque ( & hélas c'est du matos... ...Bof!!) Aspire 1690 est le modèle.
J'ai, dans des temps anciens, créé un sujet pour la restauration/formatage au mode usine.

Je te laisse le soin de le lire ==>ICI.

Mais attention, comme je le dis souvent, formater est la dernière extrémité.
Cela ne permets pas de comprendre quelles erreurs nous avons commises.

Malgré cela, il est des cas ou l'on est obligé d'y passer. Vérifie avec r@in | b0w
avant tout que tu puisse nettoyer au mieux ta machine. Bon courage!!
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 

Suivante


Sujets similaires

Message Installé linux mint sur un pc portable
Bonsoir Je voudrais offrir un pc portable d'occasion à ma fille pour noël, celui-là ⇒ https://www.leboncoin.fr/ordinateurs/2412594059.htmElle utilise souvent mon pc et elle aime bien mint, alors est-ce que je vais pouvoir installer Linux sur ce pc, sans trop de souci ? Merci
Réponses: 55

Message : besoin d'aide pour un pc portable à 500 euros
Bonjour à tous, J'ai besoin d'un sacré coup de main et de vos compétences. Voilà, j'ai un ami de mon fils avec ses frères et s?urs. Ils vont casser leur tirelire pour acheter un PC portable à leur s?ur pour son anniversaire . Elle va avoir 17 ans car leurs parents ne peuvent pas se le permettre . ...
Réponses: 3

Message Conseil d'achat PC Portable
BonjourJe désire acheter un PC portable pour moins de 500 euros. J'ai une utilisation assez basique (bureautique, internet, quelques logiciels). Cependant j'en ai marre des PC qui rament. Sans une machine de guerre, je voudrais néanmoins une machine qui ne rame pas.Après de multiples recherches, j'a ...
Réponses: 2

Message [Réglé] problème de barre inexistante sur pc portable asus
Bonjour,Depuis hier, en allumant mon pc portable asus modèle F 402 S, il bloque sur le bureau, je n'ai plus la barre de tâches donc les icônes à côté de l'heure comme avant et la souris fait un rond et impossible de cliquer et d'ouvrir des fichiers ou d'aller sur internet c'est bizarre, est-ce une ...
Réponses: 9

Message PC portable (HP, Fujitsu, Thinkpad,...?)
Bonjour J'aimerais acheter un ordinateur pas trop récent mais qui fonctionne bien pour un usage modéré. Je l'utiliserais principalement pour les travaux liés à l'université (rédaction, lecture de textes,...)Idéalement il serait muni d'une entrée ethernet (et même d'un lecteur cd/dvd)En cherchant ce ...
Réponses: 5

Message Conseils pc portable
bonjour tout le monde,désolée si je pose ma question ici car le sujet est presque similaire. Mon ordinateur ACER a rendu son âme, je ne veux pas le réparer je souhaiterais acquérir un nouveau mais je ne suis pas très calée en informatique. Donc, j'ai besoin d'un ordinateur qui me permet d'utiliser O ...
Réponses: 3

Message Support ventilé pour portable : utile?
Bonjour.Voilà, tout est dans le titre. Je me pose des questions quant aux t° de mon cpu et carte-mère (80°C d'après speccy quand je joue). J'avais posté une question sur ce sujet en rubrique jeux vidéos car un jeu provoquait un retour bureau.Le portable ira donc en révision pour éventuellement rempa ...
Réponses: 16


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 15 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.
cron