Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  LOGICIELS

||-  Vista

|||-  

Suppression fichier impossible

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Suppression fichier impossible

Prévenir les modérateurs en cas d'abus 
albatroce
albatroce
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/05/2008 à 07:46:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 J'ai récemment testé le logiciel "system mechanics 7.5". Installation et utilisation sans problème, mais après désinstallation (sans problème non plus, suivi d'un nettoyage avec ccleaner), le dossier comprenant le fichier RAR téléchargé, réapparait systématiquement sur mon bureau après chaque redémarrage. pas moyen de m'en défaire ! j'ai essayé en mode sans échec, il s'efface, mais revient au redémarrage, idem avec unlocker, ccleaner....
 Je ne vois pas de solution, et mes recherches sur les forums ne m'ont rien apporté.
 Une solution serait la bienvenue, merci d'avance  :salut:
 PS : Je suis équipé de Vista 32 édition familiale ultimate. Merci.

Kyoto, y a pas que les vaches
pb56
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 19/05/2008 à 17:48:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Et msconfig ? (en mode sans echec)
 :bounce:

(Publicité)
il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/05/2008 à 18:58:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 comme tu est sous vista avant tout désactive l'UAC comme cela:
 [:puces:4] [:Poulbot:7]   menu démarrer  [:puces:3]  panneau de configuration  [:puces:3] compte d'utilisateurs et protection des utilisateurs  [:puces:3]  activer ou désactiver le contrôle des comptes utilisateurs ensuite décoche la case "utiliser le contrôle des comptes d'utilisateur pour vous aider a protèger votre ordinateur".
 [:puces:4] ensuite redémarre ton pc

 ensuite fait cela stp...

 télécharge la dernière version d'hijackthis,tuto et téléchargement sur ce lien

 exécute le suivant les instructions du tuto,à la fin du scan un rapport sera créer,enregistre le sur ton bureau pour le retrouver plus facilement et poste le dans ta prochaine réponse stp.

 [:bildil62:5]






---------------
Notre ami
albatroce
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/05/2008 à 13:06:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci à vous, je fais le nécessaire, et je reviens dès que c'est fait ;-)

albatroce
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/05/2008 à 13:13:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Me revoilou, voila le rapport, à bientôt !

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:11:29, on 5/20/2008
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18000)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
 C:\Windows\vsnpstd.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
 C:\Windows\System32\CTHELPER.E​XE
 C:\Windows\System32\CTXFIHLP.E​XE
 C:\Program Files\Common Files\Real\Update_OB\realsched​.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 C:\Program Files\Camera Assistant Software for ViewSonic\traybar.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.exe
 C:\Program Files\WengoPhone\qtwengophone.​exe
 C:\Program Files\Creative\MediaSource5\Go​\CTCMSGoU.exe
 C:\Program Files\Free Download Manager\fdm.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\DAEMON Tools Lite\daemon.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Windows\System32\CTXFISPI.E​XE
 C:\Program Files\Camera Assistant Software for ViewSonic\CEC_MAIN.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Program Files\Skype\Plugin Manager\skypePM.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Program Files\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b853​7e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
 O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-83778​50BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
 O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
 O4 - HKLM\..\Run: [fsconins32] rundll32.exe fsconins32.dll,owak
 O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
 O4 - HKLM\..\Run: [UpdReg] C:\Windows\UpdReg.EXE
 O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
 O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
 O4 - HKLM\..\Run: [CTXFIREG] CTxfiReg.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched​.exe"  -osboot
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for ViewSonic\traybar.exe"
 O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe​"
 O4 - HKCU\..\Run: [WengoPhoneNG] C:\Program Files\WengoPhone\qtwengophone.​exe -b
 O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Program Files\Creative\MediaSource5\Go​\CTCMSGoU.exe" /SCB
 O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
 O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
 O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
 O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
 O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O13 - Gopher Prefix:
 O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-99525​47D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15031/CTSUEng.cab
 O16 - DPF: {21F49842-BFA9-11D2-A89C-00104​B62BDDA} -
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B76​6368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CT [...] /CTPID.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{0F022423-6795-4F00-AD3B-A​D7690918507}: NameServer = 193.252.19.3,193.252.19.4
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{0F022423-6795-4F00-AD3B-A​D7690918507}: NameServer = 193.252.19.3,193.252.19.4
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{0F022423-6795-4F00-AD3B-A​D7690918507}: NameServer = 193.252.19.3,193.252.19.4
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKY​PE4~1.DLL
 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.​0\r3hook.dll,C:\PROGRA~1\KASPE​R~1\KASPER~1.0\adialhk.dll
 O23 - Service: Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - C:\Program Files\Common Files\Acronis\Partition Suite\oss_reinstall_svc.exe (file missing)
 O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent​.exe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
 O23 - Service: Creative ALchemy AL1 Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\AL1Licensing.ex​e
 O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper\DkService.exe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: Windows NT (fsconins32) - Unknown owner - rundll32.exe (file missing)
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingServi​ce.exe
 O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.e​xe
 O23 - Service: @%SystemRoot%\System32\TuneUpD​efragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefr​agService.exe

 --
 End of file - 10612 bytes

(Publicité)
albatroce
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/05/2008 à 13:20:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour pb56 : j'avais fait msconfig en mode sans échec, mais sans résultat, merci quand même !

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 20/05/2008 à 14:34:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: albatroce

 recherche ce service stp...

 [:Poulbot:7] Menu démarrer  [:puces:3] exécuter  [:puces:3] tape services.msc  [:puces:3] puis clic sur ok
 [:puces:4] dans la liste de service cherche fsconins32 et dit moi si il est présent

 :salut:


---------------
Notre ami
albatroce
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/05/2008 à 15:20:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien lu et relu, mais je ne trouve pas fsconins32. j'ai cherché à lire entre les lignes au cas il s'agirait d'une abréviation, mais je n'ai rien trouvé. Si j'ai bien compris, c'est un trojan ?

(Publicité)
il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 20/05/2008 à 15:32:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 et si tu tape dans la commande msconfig,est ce que dans l'onglet "Services" ce fameux fsconins32 apparait?

 :salut:


---------------
Notre ami
albatroce
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/05/2008 à 16:57:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non, rien dans msconfig, onglet "services", désolé..........

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 20/05/2008 à 17:20:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 crée un nouveau document texte sur ton bureau et copie à l'intérieur de celui ci l'intégralité de la procédure indiquée dans la citation ci-dessous...

 



en premier...

 met dans la corbeille le fameux fichier .rar que tu veut virer puis vide ta corbeille

 en second...

 Relance Hijacthis et choisie "do a system scan only" coche les lignes ci-dessous et clic sur "fix checked"

 O4 - HKLM\..\Run: [fsconins32] rundll32.exe fsconins32.dll,owak

 O23 - Service: Windows NT (fsconins32) - Unknown owner - rundll32.exe (file missing)

 O23 - Service: Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - C:\Program Files\Common Files\Acronis\Partition Suite\oss_reinstall_svc.exe (file missing)


 en troisième...très important
 

 fait un nettoyage de registre avec Ccleaner

 et enfin redémarre ton pc en mode normal pour voir si ce fichier .rar réapparait ou non :bien:





 une fois le dossier texte crée et enregistré sur ton bureau redémarre ton PC en mode sans échec....

 ouvre le document texte et applique la procédure indiquée à l'intérieure stp  :bien:

 ensuite redémarre ton pc en mode normal et fait un nouveau scan hijacthis en choisissant "do a system scan and save loge file"

 poste moi ce nouveau rapport et dit moi si ce fichier .rar et réaparue sur ton bureau.
 

 :salut:


---------------
Notre ami
(Publicité)
albatroce
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2008 à 08:03:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de ta réponse, j'essaie dans la journée, et je te tiens au courant.

albatroce
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2008 à 10:26:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Damned !
 Ce fichu fichier réapparait encore et toujours !!
 Voila le nouveau rapport, merci encore de ton aide !

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:11:29, on 5/20/2008
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18000)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
 C:\Windows\vsnpstd.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
 C:\Windows\System32\CTHELPER.E​XE
 C:\Windows\System32\CTXFIHLP.E​XE
 C:\Program Files\Common Files\Real\Update_OB\realsched​.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 C:\Program Files\Camera Assistant Software for ViewSonic\traybar.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.exe
 C:\Program Files\WengoPhone\qtwengophone.​exe
 C:\Program Files\Creative\MediaSource5\Go​\CTCMSGoU.exe
 C:\Program Files\Free Download Manager\fdm.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\DAEMON Tools Lite\daemon.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Windows\System32\CTXFISPI.E​XE
 C:\Program Files\Camera Assistant Software for ViewSonic\CEC_MAIN.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Program Files\Skype\Plugin Manager\skypePM.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Program Files\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b853​7e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
 O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-83778​50BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
 O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
 O4 - HKLM\..\Run: [fsconins32] rundll32.exe fsconins32.dll,owak
 O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
 O4 - HKLM\..\Run: [UpdReg] C:\Windows\UpdReg.EXE
 O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
 O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
 O4 - HKLM\..\Run: [CTXFIREG] CTxfiReg.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched​.exe"  -osboot
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for ViewSonic\traybar.exe"
 O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe​"
 O4 - HKCU\..\Run: [WengoPhoneNG] C:\Program Files\WengoPhone\qtwengophone.​exe -b
 O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Program Files\Creative\MediaSource5\Go​\CTCMSGoU.exe" /SCB
 O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
 O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
 O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
 O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
 O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O13 - Gopher Prefix:
 O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-99525​47D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15031/CTSUEng.cab
 O16 - DPF: {21F49842-BFA9-11D2-A89C-00104​B62BDDA} -
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B76​6368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CT [...] /CTPID.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{0F022423-6795-4F00-AD3B-A​D7690918507}: NameServer = 193.252.19.3,193.252.19.4
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{0F022423-6795-4F00-AD3B-A​D7690918507}: NameServer = 193.252.19.3,193.252.19.4
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{0F022423-6795-4F00-AD3B-A​D7690918507}: NameServer = 193.252.19.3,193.252.19.4
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKY​PE4~1.DLL
 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.​0\r3hook.dll,C:\PROGRA~1\KASPE​R~1\KASPER~1.0\adialhk.dll
 O23 - Service: Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - C:\Program Files\Common Files\Acronis\Partition Suite\oss_reinstall_svc.exe (file missing)
 O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent​.exe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
 O23 - Service: Creative ALchemy AL1 Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\AL1Licensing.ex​e
 O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper\DkService.exe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: Windows NT (fsconins32) - Unknown owner - rundll32.exe (file missing)
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingServi​ce.exe
 O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.e​xe
 O23 - Service: @%SystemRoot%\System32\TuneUpD​efragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefr​agService.exe

 --
 End of file - 10612 bytes

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 21/05/2008 à 16:22:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 tu ne m'as pas poster le bon rapport Hijacthis;
 tu m'as poster celui d'hier à 14H11
 



Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:11:29, on 5/20/2008




 peut tu regarder dans services.msc si tu trouve un service nommé Windows NT

 donne moi la réponse avec cette fois ci un nouveau rapport hijacthis stp :bien:

 :salut:


---------------
Notre ami
(Publicité)
albatroce
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2008 à 17:22:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rebonjour,
 Désolé, je n'avais compris le principe de Hijackthis qui gardait en mémoire le précédent rapport !!
 Voila donc le dernier :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:16:26, on 5/21/2008
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18000)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
 C:\Windows\System32\CTHELPER.E​XE
 C:\Windows\System32\CTXFIHLP.E​XE
 C:\Program Files\Common Files\Real\Update_OB\realsched​.exe
 C:\Program Files\Camera Assistant Software for ViewSonic\traybar.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\Creative\MediaSource5\Go​\CTCMSGoU.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Windows\System32\CTXFISPI.E​XE
 C:\Program Files\DAEMON Tools Lite\daemon.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.exe
 C:\Program Files\Camera Assistant Software for ViewSonic\CEC_MAIN.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Program Files\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b853​7e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
 O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-83778​50BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
 O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
 O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
 O4 - HKLM\..\Run: [UpdReg] C:\Windows\UpdReg.EXE
 O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
 O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
 O4 - HKLM\..\Run: [CTXFIREG] CTxfiReg.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched​.exe"  -osboot
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for ViewSonic\traybar.exe"
 O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe​"
 O4 - HKCU\..\Run: [WengoPhoneNG] C:\Program Files\WengoPhone\qtwengophone.​exe -b
 O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Program Files\Creative\MediaSource5\Go​\CTCMSGoU.exe" /SCB
 O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
 O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
 O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
 O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
 O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O13 - Gopher Prefix:
 O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-99525​47D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15031/CTSUEng.cab
 O16 - DPF: {21F49842-BFA9-11D2-A89C-00104​B62BDDA} -
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B76​6368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CT [...] /CTPID.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{0F022423-6795-4F00-AD3B-A​D7690918507}: NameServer = 193.252.19.3,193.252.19.4
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{0F022423-6795-4F00-AD3B-A​D7690918507}: NameServer = 193.252.19.3,193.252.19.4
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{0F022423-6795-4F00-AD3B-A​D7690918507}: NameServer = 193.252.19.3,193.252.19.4
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKY​PE4~1.DLL
 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.​0\r3hook.dll,C:\PROGRA~1\KASPE​R~1\KASPER~1.0\adialhk.dll
 O23 - Service: Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - C:\Program Files\Common Files\Acronis\Partition Suite\oss_reinstall_svc.exe (file missing)
 O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent​.exe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
 O23 - Service: Creative ALchemy AL1 Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\AL1Licensing.ex​e
 O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper\DkService.exe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: Windows NT (fsconins32) - Unknown owner - rundll32.exe (file missing)
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingServi​ce.exe
 O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.e​xe

 --
 End of file - 10118 bytes

 Sinon, j'ai bien Windows NT dans services.msc qui est démarré (il est en automatique).

 Merci encore du temps que tu prends à m'aider !

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 21/05/2008 à 17:55:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: albatroce

 bon,c'est cool...


 supprime le dossier texte que je t'ai fait créer dans mon précédent post...


 Ensuite crée un nouveau document texte sur ton bureau et copie à l'intérieur de celui ci l'intégralité de la procédure indiquée dans la citation ci-dessous...

 



en premier...

 met dans la corbeille le fameux fichier .rar que tu veut virer puis vide ta corbeille

 en second...

 vas dans services.msc , fait un double clic sur le service "Windows NT" pour acceder à ces propriétés.
 cela fait,dans l'onglet "général" clic sur "arrêter" et dans "type de démarrage" choisie "désactivé" puis "appliquer" et enfin "OK".
 ferme la fenêtre services.msc

 en troisième...


 Relance Hijacthis et choisie "do a system scan only" coche les lignes ci-dessous et clic sur "fix checked"

 O4 - HKLM\..\Run: [fsconins32] rundll32.exe fsconins32.dll,owak

 O23 - Service: Windows NT (fsconins32) - Unknown owner - rundll32.exe (file missing)




 en troisième...très important

 fait un nettoyage de registre avec Ccleaner

 et enfin redémarre ton pc en mode normal pour voir si ce fichier .rar réapparait ou non :bien:





 une fois le dossier texte crée et enregistré sur ton bureau redémarre ton PC en mode sans échec....

 ouvre le document texte et applique la procédure indiquée à l'intérieure stp  

 ensuite redémarre ton pc en mode normal et fait un nouveau scan hijacthis en choisissant "do a system scan and save loge file"

 poste moi ce nouveau rapport et dit moi si ce fichier .rar et réaparue sur ton bureau.

 :salut:


---------------
Notre ami
albatroce
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2008 à 07:48:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour jeanmimigab,

 J'ai suivi ta procédure, mais mais après avoir désactivé "services.msc" et lançé hijackthis, les lignes 04....fsconins32.dll, et 023.....fsconins32 n'apparaissent pas. C'est peut-être logique du fait de la désactivation Windows NT, non ?
 Bien entendu, au redémarrage, mon fichier RAR est toujours la !
 Je te joins quand même le rapport, mais je pense qu'il ne t'apportera pas grand chose du fait de ce problème.

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 08:39:33, on 5/22/2008
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18000)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
 C:\Windows\System32\CTHELPER.E​XE
 C:\Windows\System32\CTXFIHLP.E​XE
 C:\Program Files\Common Files\Real\Update_OB\realsched​.exe
 C:\Program Files\Camera Assistant Software for ViewSonic\traybar.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\Creative\MediaSource5\Go​\CTCMSGoU.exe
 C:\Program Files\Free Download Manager\fdm.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\DAEMON Tools Lite\daemon.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\System32\CTXFISPI.E​XE
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Camera Assistant Software for ViewSonic\CEC_MAIN.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe
 C:\Program Files\Skype\Plugin Manager\skypePM.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Program Files\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b853​7e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
 O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-83778​50BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
 O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
 O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
 O4 - HKLM\..\Run: [UpdReg] C:\Windows\UpdReg.EXE
 O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
 O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
 O4 - HKLM\..\Run: [CTXFIREG] CTxfiReg.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched​.exe"  -osboot
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for ViewSonic\traybar.exe"
 O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe​"
 O4 - HKCU\..\Run: [WengoPhoneNG] C:\Program Files\WengoPhone\qtwengophone.​exe -b
 O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Program Files\Creative\MediaSource5\Go​\CTCMSGoU.exe" /SCB
 O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
 O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
 O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
 O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
 O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O13 - Gopher Prefix:
 O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-99525​47D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15031/CTSUEng.cab
 O16 - DPF: {21F49842-BFA9-11D2-A89C-00104​B62BDDA} -
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B76​6368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CT [...] /CTPID.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{0F022423-6795-4F00-AD3B-A​D7690918507}: NameServer = 193.252.19.3,193.252.19.4
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{0F022423-6795-4F00-AD3B-A​D7690918507}: NameServer = 193.252.19.3,193.252.19.4
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{0F022423-6795-4F00-AD3B-A​D7690918507}: NameServer = 193.252.19.3,193.252.19.4
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKY​PE4~1.DLL
 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.​0\r3hook.dll,C:\PROGRA~1\KASPE​R~1\KASPER~1.0\adialhk.dll
 O23 - Service: Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - C:\Program Files\Common Files\Acronis\Partition Suite\oss_reinstall_svc.exe (file missing)
 O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent​.exe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
 O23 - Service: Creative ALchemy AL1 Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\AL1Licensing.ex​e
 O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper\DkService.exe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingServi​ce.exe
 O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.e​xe

 --
 End of file - 10171 bytes

 A bientôt, pour de nouvelles aventures !!!

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 22/05/2008 à 17:23:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: albatroce

  ;)  on n'a a faire à un petit malin   :hinhin:



 je doit passer à côté de quelque chose qui n'est pas visible dans hijacthis


 avant tout vérifie que ton UAC soit toujours désactivé  :)

 ensuite télécharge GenProc1.zip (de Narco4 & Jean-chretien1) sur ton bureau

 dézippe le dossier,fait un double-clic sur GenProc.batjeanchreti​en1-3 et poste le contenu du rapport qui s'ouvre par copier/coller avant de le fermer.

  un petit tuto

 :salut:


---------------
Notre ami
cabyssyre
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/05/2008 à 17:25:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour albatroce et jeanmimigab

 J'ai eu un probleme semblable avec un logiciel à la "chose" que j'avais téléchargé, installé, et vite essayé de désinstaller.

 Mais que nenni! Un seul des fichiers de ce logiciel restait accroché.
 Les essais de dèsinstallation par le programme nettoyage disque de Vista, par le dossier Programmes et fonctionnalité du panneau de configuration, ainsi qu'un nettoyage avec C Cleaner n'y faisait rien. :fume:

 Et j'ai pu m'en débarrasser en suivant pas à pas :
 la solution 2 de l'article : Chassez les fantômes! page 30 de Micro-Hebdo H.S.43 de Mars Avril 2008 :bisou:

 Mon problème n'était certe pas exactement le tien mais tu peux toujours essayer, on ne sait jamais!  :chepa:

 :salut:

albatroce
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/05/2008 à 07:58:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour jeanmimigab,
 Comme convenu, voila le rapport GenProc.bat.
 J'espère qu'il pourra faire avancer le schmilblic....

 Rapport GenProc 1.000 [1] effectué le ven. 05/23/2008 à  8:54:51.52 - SystemRoot = C:\Windows

 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
 # Etape 1/ Télécharge :  
 
 - SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.exe
 * double-clique sur le fichier "smitfraudfix.exe" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.
 
 - MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
 
 
 ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "Ekimoz" ) *****
 
 
 # Etape 2/  
 
 Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.
 
 # Etape 3/
 
 Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
 - Exécute l'option R.
 - Si l'infection est détectée, exécute l'option N.
 - Sauvegarde ce rapport sur ton bureau.
 
 # Etape 4/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 5/

 Redémarre normalement et poste :
 - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/por [...] ckThis.exe ;
 - Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
 - Le contenu du rapport MSNfix situé sur le Bureau ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

 A bientôt....

albatroce
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/05/2008 à 07:59:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour l'info cabyssyre, je vais rechercher dans mes Micro-hebdo au cas ou ?

albatroce
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/05/2008 à 11:01:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien, j'ai pris de l'avance et lancé les divers logs. Voila les résultats, qui je l'espère, t'éclaireront :

 Rapport HiJackThis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:55:41, on 5/23/2008
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18000)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
 C:\Windows\System32\CTHELPER.E​XE
 C:\Windows\System32\CTXFIHLP.E​XE
 C:\Program Files\Common Files\Real\Update_OB\realsched​.exe
 C:\Program Files\Camera Assistant Software for ViewSonic\traybar.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\Creative\MediaSource5\Go​\CTCMSGoU.exe
 C:\Program Files\Free Download Manager\fdm.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\DAEMON Tools Lite\daemon.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.exe
 C:\Windows\System32\CTXFISPI.E​XE
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Camera Assistant Software for ViewSonic\CEC_MAIN.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe
 C:\Program Files\Skype\Plugin Manager\skypePM.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Windows\system32\conime.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Program Files\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b853​7e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
 O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-83778​50BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
 O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
 O4 - HKLM\..\Run: [UpdReg] C:\Windows\UpdReg.EXE
 O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
 O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
 O4 - HKLM\..\Run: [CTXFIREG] CTxfiReg.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched​.exe"  -osboot
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for ViewSonic\traybar.exe"
 O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe"
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe​"
 O4 - HKCU\..\Run: [WengoPhoneNG] C:\Program Files\WengoPhone\qtwengophone.​exe -b
 O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Program Files\Creative\MediaSource5\Go​\CTCMSGoU.exe" /SCB
 O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Microsoft Office.MSNFix
 O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
 O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
 O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
 O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
 O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O13 - Gopher Prefix:
 O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-99525​47D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15031/CTSUEng.cab
 O16 - DPF: {21F49842-BFA9-11D2-A89C-00104​B62BDDA} -
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B76​6368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CT [...] /CTPID.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{0F022423-6795-4F00-AD3B-A​D7690918507}: NameServer = 193.252.19.3,193.252.19.4
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{0F022423-6795-4F00-AD3B-A​D7690918507}: NameServer = 193.252.19.3,193.252.19.4
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{0F022423-6795-4F00-AD3B-A​D7690918507}: NameServer = 193.252.19.3,193.252.19.4
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKY​PE4~1.DLL
 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.​0\r3hook.dll,C:\PROGRA~1\KASPE​R~1\KASPER~1.0\adialhk.dll
 O23 - Service: Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - C:\Program Files\Common Files\Acronis\Partition Suite\oss_reinstall_svc.exe (file missing)
 O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent​.exe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
 O23 - Service: Creative ALchemy AL1 Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\AL1Licensing.ex​e
 O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper\DkService.exe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: Windows NT (fsconins32) - Unknown owner - rundll32.exe (file missing)
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingServi​ce.exe
 O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.e​xe

 --
 End of file - 9404 bytes

 Rapport SmithFraudFix 1 :

 SmitFraudFix v2.320

 Scan done at  9:09:04.61, ven. 05/23/2008
 Run from C:\Program Files\Mozilla Firefox\SmitfraudFix
 OS: Microsoft Windows [version 6.0.6001] - Windows_NT
 The filesystem type is NTFS
 Fix run in normal mode

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\Windows\system32\csrss.exe
 C:\Windows\system32\wininit.ex​e
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\services.e​xe
 C:\Windows\system32\lsass.exe
 C:\Windows\system32\lsm.exe
 C:\Windows\system32\winlogon.e​xe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\Ati2evxx.e​xe
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\rundll32.e​xe
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\AUDIODG.EX​E
 C:\Windows\system32\SLsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\Ati2evxx.e​xe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\spoolsv.ex​e
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
 C:\Windows\System32\CTHELPER.E​XE
 C:\Windows\System32\CTXFIHLP.E​XE
 C:\Program Files\Common Files\Real\Update_OB\realsched​.exe
 C:\Program Files\Camera Assistant Software for ViewSonic\traybar.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\Creative\MediaSource5\Go​\CTCMSGoU.exe
 C:\Program Files\Free Download Manager\fdm.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\DAEMON Tools Lite\daemon.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.exe
 C:\Windows\System32\CTXFISPI.E​XE
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Camera Assistant Software for ViewSonic\CEC_MAIN.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent​.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\Diskeeper\DkService.exe
 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 C:\Windows\system32\IoctlSvc.e​xe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\SearchInde​xer.exe
 C:\Program Files\Skype\Plugin Manager\skypePM.exe
 C:\Program Files\Windows Media Player\wmpnetwk.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Windows\system32\wbem\wmipr​vse.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Windows\system32\SearchProt​ocolHost.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Windows\system32\cmd.exe
 C:\Windows\system32\conime.exe
 C:\Windows\system32\wbem\wmipr​vse.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\Ekimoz


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\Ekimoz\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Start Menu


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\Ekimoz\FAVORI~1


  » » » » » » » » » » » » » » » » » » » » » » » » Desktop


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Corrupted keys


  » » » » » » » » » » » » » » » » » » » » » » » » Desktop Components
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, following keys are not inevitably infected!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, following keys are not inevitably infected!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, following keys are not inevitably infected!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, following keys are not inevitably infected!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, following keys are not inevitably infected!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"="C:\\PROGRA~1\\​KASPER~1\\KASPER~1.0\\r3hook.d​ll,C:\\PROGRA~1\\KASPER~1\\KAS​PER~1.0\\adialhk.dll"
 "LoadAppInit_DLLs"=dword:00000​001


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, following keys are not inevitably infected!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\Windows\\syste​m32\\userinit.exe,"


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Realtek RTL8168B/8111B Family PCI-E Gigabit Ethernet NIC (NDIS 6.0)
 DNS Server Search Order: 193.252.19.3
 DNS Server Search Order: 193.252.19.4

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{0F022423-6795-4F00-AD3B-A​D7690918507}: NameServer=193.252.19.3,193.25​2.19.4
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{0F022423-6795-4F00-AD3B-A​D7690918507}: NameServer=193.252.19.3,193.25​2.19.4
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{0F022423-6795-4F00-AD3B-A​D7690918507}: NameServer=193.252.19.3,193.25​2.19.4


  » » » » » » » » » » » » » » » » » » » » » » » » Scanning for wininet.dll infection


  » » » » » » » » » » » » » » » » » » » » » » » » End


 Rapport SmifraudFix 2 :

 SmitFraudFix v2.320

 Scan done at  9:31:20.11, ven. 05/23/2008
 Run from C:\Users\Ekimoz\Desktop\Smitfr​audFix
 OS: Microsoft Windows [version 6.0.6001] - Windows_NT
 The filesystem type is NTFS
 Fix run in safe mode

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Before SmitFraudFix
 !!!Attention, following keys are not inevitably infected!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Killing process


  » » » » » » » » » » » » » » » » » » » » » » » » hosts


 127.0.0.1       localhost
 ::1             localhost

  » » » » » » » » » » » » » » » » » » » » » » » » VACFix

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Winsock2 Fix

 S!Ri's WS2Fix: LSP not Found.


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Deleting infected files


  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{0F022423-6795-4F00-AD3B-A​D7690918507}: NameServer=193.252.19.3,193.25​2.19.4
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{0F022423-6795-4F00-AD3B-A​D7690918507}: NameServer=193.252.19.3,193.25​2.19.4
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{0F022423-6795-4F00-AD3B-A​D7690918507}: NameServer=193.252.19.3,193.25​2.19.4


  » » » » » » » » » » » » » » » » » » » » » » » » Deleting Temp Files


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, following keys are not inevitably infected!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]


  » » » » » » » » » » » » » » » » » » » » » » » » Registry Cleaning
 
 Registry Cleaning done.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler After SmitFraudFix
 !!!Attention, following keys are not inevitably infected!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » End


 Rapport MSNFix :

 MSNFix 1.717  
 
 C:\Users\Ekimoz\Desktop\MSNFix
 Fix exécuté le ven. 05/23/2008 - 10:11:37.05 By Ekimoz
 mode sans échec


 ************************ Recherche les fichiers présents


 ... C:\PROGRA~3\MICROS~1\Windows\S​TARTM~1\Programs\Startup\Micro​soft Office.lnk
 ... C:\Windows\system32\tmp.txt
 
 ************************ Recherche les dossiers présents      
 
 Aucun dossier trouvé
 
 
 
 
 ************************ Suppression des fichiers


 .. OK ... C:\PROGRA~3\MICROS~1\Windows\S​TARTM~1\Programs\Startup\Micro​soft Office.lnk  
 .. OK ... C:\Windows\system32\tmp.txt  
 
 
 
 ************************ Nettoyage du registre
 
 
 
 Les fichiers encore présents seront supprimés au prochain redémarrage
 
 
 Aucun Fichier trouvé
 
 
 
 ************************ Fichiers suspects
 
 /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
 
 [C:\Windows\system32\WindowsAny​timeUpgrade.exe] 626F198768F67A0FEB3AD909E638F5​51
 [C:\Windows\system32\wininit.ex​e] 101BA3EA053480BB5D957EF37C06B5​ED
 [C:\Windows\system32\winload.ex​e] BB82A604FCC5A930696962A27F1C97​60
 [C:\Windows\system32\winresume.​exe] E3770E54B0864B93DF82C2E35F5AB2​0D
 [C:\Windows\system32\winrs.exe] 24AB1404A479AFEEC112079D9AF12A​0D
 [C:\Windows\system32\winrshost.​exe] 8F26CCF26436315033192266A7135F​F5
 [C:\Windows\system32\WinSAT.exe​] 550E83EEE739D1C25A49E70F038EC8​16
 [C:\Windows\P5B-ASUS-1803.zip] 3CA6719BD09E2FB25C509FEFDF8D71​0F

 ==> SVP merci d'envoyer le fichier   C:\Users\Ekimoz\Desktop\Upload​_Me.zip sur http://upload.changelog.fr

 
 
 Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier ven. 05232008_113056.40.zip
 
 ************************ HKLM\...\Winlogon\Userinit
 
 Userinit = C:\Windows\system32\userinit.e​xe,

 ------------------------------​------------------------------​------------  
 Auteur : !aur3n7                     Contact: http://changelog.fr    
 ------------------------------​------------------------------​------------  
 
 ------------------------------​---------------   END   ------------------------------​---------------
 

 Bonne lecture, ça n'est pas du Maupassant, mais bon ...........

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 23/05/2008 à 23:03:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: albatroce

 et ben,il y avait de quoi faire!!  :lol:

 cela donne quoi pour ce foutus fichier .rar  :chepa:

 :salut:


---------------
Notre ami
albatroce
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2008 à 07:58:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Eh bien, il est toujours la le bougre, il ne veut rien savoir, ça devient dingue, vais-je devoir vivre avec lui toute la vie de mon PC...... Bouuuh.
 Sérieusement, c'est quand même bizarre ce problème, j'ai fait un test ce matin en  faisant un double clic dessus pour revoir les dossiers qu'il contient, et j'ai un message d'erreur qui me dit :
 "l'archive est d'un format inconnu ou est endommagée"

 Une piste peut-être ? J'ai de moins en moins l'impression qu'il s'agit d'un virus , trojan ou autre, mais d'un problème matériel, qu'en penses-tu ?

 A bientôt.

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/05/2008 à 18:25:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: albatroce

 bon,cela nous auras au moins permis de désinfecter ton pc  :lol:

 



un problème matériel, qu'en penses-tu ?




 pour moi rien a voir avec le matos....

 essaye cela ,à tout azard...

 renomme ton fichier en rajoutant -old après le .rar

 ainsi tu doit avoir comme extention .rar-old après le nom du fichier et supprime le en mode sans échec pour voir si ensuite il réapparait au démarrage.

 :salut:



---------------
Notre ami
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 24/05/2008 à 20:56:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut!  :)
 Je me permets une petite intrusion.
 jeanmimigab  :jap:

 albatroce,
 Où as-tu téléchargé ce fichier System Mechanic.rar?
 Celui-ci faisant simplement 470 KO, il n'y a pas lieu d'avoir un fichier compressé pour cela.

 Autres questions:
 A quelle date l'as-tu téléchargé?
 Qu'elle est le nom complet de ce fichier (.rar), son emplacement et aussi son volume (clic droit dessus > propriétés >>> son volume en KO)?


---------------
Une Idéfix? ... Etre et durer.
albatroce
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/05/2008 à 09:45:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour danakil,
 Ce fichier a été téléchargé sur le site de Clubic il y a 3 semaines environ. Je ne peux pas remonter si loin (du moins à ma connaissance) en restauration avec Vista.
 Bizarrement, il pèse 40.2 Mo dans les propriétés, et comme je le disais à jeanmimigab, si j'essaie de le réouvrir, j'ai une fenêtre qui s'ouvre avec la mention
 "l'archive est d'un format inconnu ou est endommagée".
 Le nom complet est :
 System Mechanic 7.5.10.5 PROFESSIONAL EDITION (NEW)
 Et pour répondre en partie à jeanmimigab, il ne comporte pas l'extension RAR à la fin, mais il en a les caractéristiques (icône RAR du fichier, téléchargement et décompression à l'origine avec Winrar).
 Enfin, question annexe pour jeanmimigab :
 Au démarrage du PC, (depuis les tests effectués en partie avec MSNFix), j'ai une fenêtre qui m'indique Windows ne peut pas ouvrir ce fichier (en référence à MSNFix). Et je ne vois pas comment le désinstaller ou le supprimer si il ne demande pas d'installation.
 Merci à vous.

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 25/05/2008 à 11:06:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Réalise encore une petite vérif sur ce dossier:
 System Mechanic 7.5.10.5 PROFESSIONAL EDITION (NEW)

 Assure toi d'avoir accès aux dossiers/fichiers cachés :
 



 
 Ouvre un dossier, n'importe lequel. Va dans :
 Outils/Options des dossiers/Affichage et
 - coche "afficher les dossiers et fichiers cachés",
 - décoche "masquer les extensions des fichiers dont le type est connu".
 - décoche "masquer les fichiers protégés du système d'exploitation (recommandé)"
 > au message d'avertissement > valide
 "appliquer" et "ok"
 




 Repositionne toi sur le fichier suspect et donne moi maintenant l'extension de celui-ci.
 System Mechanic 7.5.10.5.xxx <-- en gras


---------------
Une Idéfix? ... Etre et durer.
albatroce
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/05/2008 à 19:04:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Danakil, le nom complet après avoir suivi tes indications :
 System Mechanic 7.5.10.5 PROFESSIONAL EDITION (NEW).rar

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/05/2008 à 21:38:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: albatroce

 sur les conseils de Danakil,fait cela stp....

 Renome les dossier System Mechanic 7.5.10.5 PROFESSIONAL EDITION (NEW).rar

 en System Mechanic 7.5.10.5 PROFESSIONAL EDITION (NEW).rar-old

 ensuite redémarre en mode sans échec pour le supprimer et dit nous si il réaparait au démarrage suivant   :bien:
 
 :salut:


---------------
Notre ami
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 26/05/2008 à 21:53:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:atchoum:1]
 J'en profite!

 albatroce
 Dans ton profil, supprimes ton adresse mail msn  ;)
 Si un robot la détecte tu seras vraiment dans la mouise avec des pubs, spams et autres en permanence sur ton PC  :/  


---------------
Une Idéfix? ... Etre et durer.
albatroce
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/05/2008 à 07:58:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour et merci de votre aide à tout les 2.
 Danakil, j'ai suivi ton conseil concernant l'adresse.
 jeanmimigab, merci à toi aussi de tes précieux conseils que j'ai mis de côté. J'ai essayé la solution avec l'extension rar-old mais ça n'a rien changé.
 J'ai pris la décision de faire la même chose que lors de mon passage de XP à Vista, c'est-à dire de refaire une installation de vista sans reformater. Dans cette option, l'ancien OS se retrouve avec l'extension ".old", mais ne se mélange en aucun cas avec la nouvelle. Cela demande bien sûr d'avoir de la place sur la partiton, mais donne l'avantage de pouvoir aller rechercher des éléments oubliés dans l'ancienne version à tout moment. Une fois que tout est finalisé, il suffit de supprimer la version ".old" et tout va bien. J'ai fait ça hier, et tout est redevenu OK. Un peu fastidieux, mais cela évite de réinstaller la carte-mère par exemple....

 Bref, tout va enfin bien ! Merci encore, et peut-être à bientôt ???????????

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 27/05/2008 à 08:03:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: albatroce

 plutôt radicale  :lol:

 bon,dommage,ont aurait bien voulue savoir d'ou venait ton soucie.

 mais le principal ,c'est que tu soit sortie d'affaire  :bien:

 :salut:


---------------
Notre ami
 Page :
1

Aller à :
 

Sujets relatifs
Impossible d'ajouter une police de caracteres [tuto] Convertir un fichier MPEG TS en MPEG normal
Installation, suppression et des infos sur linux... suppression de partition
suppression de Xp Suppression de Partitions
L'espace Disque dur gelé malgré la suppression de dossiers  
Plus de sujets relatifs à : Suppression fichier impossible

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
imprimante HP photosm..C5180 n'est pas ds gest de périph ? 4
windows defender : être connecté à internet ou pas ? 7
Service Pack 1 de Vista ?! Qu'est-ce que c'est ?! 3
Miniatures de .wmf 1
réduire et agrandir partition ? 11