Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

RESOLU- MERCI LE FORUM!!!!! - Virus Palevo et consort

 

JMPCOMPUTER PRODUITS : Coplan27, 1 utilisateur anonyme et 102 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

RESOLU- MERCI LE FORUM!!!!! - Virus Palevo et consort

Prévenir les modérateurs en cas d'abus 
raph.c
raph-c
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/07/2010 à 17:34:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 ca faisait longtemps que je ne n'avais pas eu de problème informatique mais bon là je n'ai pas le choix....

 J'ai récupérer un virus qui s'appelle Palevo et je n'arrive pas a m'en débarrasser....

 Il y a beaucoup de ralentissement alors je pense qu'il a du faire des petits...
 il y a un asticot qui s'appelle ardamax aussi enfin je vous passe les détails, j'ai fait plusieurs tentatives mais celles ci sont restées vaines pour réaliser le nettoyage de la bécane...

 Merci d'avance

 Configuration:
 Machine:

 Macbook intel alu
 Mac OsX et windows XP SP2 sur bootcamp.

 Antivir
 Hijackthis


---------------
Vitam impendere Vero
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/07/2010 à 17:59:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour ;)
 Le vers palevo et une sacrée belle infection  :paf:

 On va regarder cela un peux plus en profondeur ;)


 Télécharge ZHPDiag ( de Nicolas coolman ).
 ftp://zebulon.fr/ZHPDiag%201.2​5.14.exe

 --> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

 --> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau

 --> Clique sur la loupe en haut à gauche, le scan va se lancer

 --> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

 --> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

 Pour poster le rapport:

 --> Rend toi sur Cjoint http://www.cijoint.fr/

 --> Clique sur Parcourir dans la partie Joindre un fichier

 --> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

 --> Clique ensuite sur " Créer le lien cjoint ",, Un lien va se former, copie et colle le ici STP

 /!\ Héberge bien le rapport via cijoint comme demander;; sinon il ne passera pas entièrement sur le site /!\

 Dans l'attente de ton rapport  :super:  :super:

(Publicité)
raph-c
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/07/2010 à 18:33:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://www.cijoint.fr/cjlink.p [...] aCgqjV.txt

 Merci merci merci!!!!!!!


---------------
Vitam impendere Vero
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/07/2010 à 19:17:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Derien  :super:

 Il y a bien quelque petite ligne que me font douter ;)

 on va commencer par faire ceci :

 On va faire une analyse complète de ton pc, en ligne:
 Rend toi sur ce lien :
 http://www.eset-nod32.fr/scanner.html


 --> clique sur le carrer vert "online scanner",
 --> Il recherchera ton navigateur pour voir si il et compatible, une fois fait tu devra accepter les terme du contrat de licence, Accepte les,
 --> Une fois accepter tu pourra alors cliquer sur start, Il risque de te demander d'installer un contrôle Activ X...Accepte le,
 --> Tu aura alors la page de paramètre d'analyse de l'ordinateur.Voici les paramètres a effectuer :

 -> Laisse cocher "Supprimer les menaces détectées"
 -> Coche la case "Analyser les archives"

 --> Clique sur le lien en bleu " Paramètre Avancés",

 --> Si il ne sont pas cocher, coche ces cases :

 -> "Rechercher les applications potentiellement indésirables"
 -> "Rechercher les applications potentiellement dangereuses"
 -> "Activer la technologie Anti-Stealth (Anti-furtivité)"

 --> décoche cette cases :

 -> utilisez des paramètres proxy manuel...

 --> une fois terminer, colle le rapport qui et stoker a cette emplacement :
 C:\Program Files\EsetOnlineScanner\log.txt

 /!\ Il se peut que le Scan soit très longt /!\

 Dans l'attente de ton rapport ;)

raph-c
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/07/2010 à 21:12:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



le vers palevo est une sacrée belle infection




 ah oui?
 ah ben flute...

 Il se propage sur des formats mac???
 Parce que si oui c'est pas la loose...et alors j'aurais 500Go de données (professionnelles entre autres) infectées...

 Scan pas fini et encore j'ai oublié de cocher anti stealth....


---------------
Vitam impendere Vero
(Publicité)
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/07/2010 à 21:35:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ba ne t'en fait pas on va l'enlever ;)

 Sa marche tant l'attente de ton rapport  :super:  :super:

 Je pense que le mac ne risque rien...
 Il risque juste d'héberger le fichier source de l'infection pour se transiter sur un autre ordinateur Windows.....
 mais sur Un Mac...il ne devrait avoir aucune action je pense  :super:

 



j'ai oublié de cocher anti stealth




 C'est pas grave... :paf:

raph-c
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/07/2010 à 04:52:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://www.cijoint.fr/cjlink.p [...] QHjNs9.txt

 en fait j'ai du refaire le scan....la première fois antivir était activé et il y a eu quelques bug:
 Eset avait trouvé 3 menaces: le autorun.inf comme cette fois ci mais également 2 autres virus à priori et antivir s'est affolé tout seul pour deux menaces

 TR/Spy.Ardamax.ecq' [trojan]
 WORM/Palevo.andu'

 enfin là ou est l'hic c'est que j'ai oublié de sauvegarder le premier log....
 mon petit nom c'est "abruti'


---------------
Vitam impendere Vero
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/07/2010 à 11:12:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re :)

 mais non mais non  :paf:

 Ok,,,

 Alors dans ce cas,, Lance antivir,, <<Met le a jour>> et exécute un examen complet du pc....

 Poste le rapport qui apparait en fin de scan stp° :super:  :super:

 Dans l'attente de ton rapport  :super:  :super:

(Publicité)
raph-c
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/07/2010 à 13:26:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
disque dur externe non connecté pour l'instant (c'est simple: je suis au boulot alors le DDE films/photos de vacances à la plage/musiques j'hésite de l'amener j'ai un statut à tenir :D)...est-ce important?


---------------
Vitam impendere Vero
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/07/2010 à 13:52:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pas du tous ;)

 Pour le moment c'est le disque dur qui nous intéressent  :paf:
 pour le moment :super:  :paf:

 Dans l'attente de ton rapport  :super:

raph-c
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/07/2010 à 14:11:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ecce!

 http://www.cijoint.fr/cjlink.p [...] Dt1Mft.txt

 j'ai changé le suffixe histoire qu'il passe sur cijoint...
 'hop it'll be all wright


---------------
Vitam impendere Vero
(Publicité)
raph-c
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/07/2010 à 15:37:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Windows et ses pb de virus m'inspirent des chapelets de jurons tous encore plus grossiers, vulgaires et obscènes les uns que les autres.

 :heink:     :fou:  :hurle:  :hurle:   :grrr: :pfff:


---------------
Vitam impendere Vero
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/07/2010 à 09:19:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien  :super:

 Mais non,, n'allons pas jusque la  :paf:

 Petite question !!

 A tu encore la détection de ces virus ??

 Bien, maintenant :
 On va analyser ton ordinateur,, avec un outil généraliste asser puissant ;)



 Telecharge >-> Malwarebyte <-<

 --> Lance le programme d'instalation et laisse toi guider..
 (installe le avec ces parametres par defaut)

 --> Une fois installer http://forum-aide-contre-virus​.be/helper-formation/images/sm​ilies/575625.gif http://forum-aide-contre-virus​.be/helper-formation/images/sm​ilies/575625.gif ( ouvre le en mode administrateur pour windows Vista/7 )

 --> Clique sur l'onglet mise a jour, et mets le a jour (sinon inefficace),

 --> Retourne dans l'onglet recherche, et execute un examen complet,

 --> Tu pourra si infection trouver, cliquer sur Afficher la Selection Puis >> Effacer la selection (si redemarage demander, alors accepte)

 --> Apres le redemarage, un rapport va se generer, Poste le Ici STP°

 Aide et tuto : http://alabien.forumactif.net/ [...] -s-t20.htm

 P.S : Si le lien plus haut ne fonctionne pas, Telecharge le ici :
 http://www.malwarebytes.org/mb [...] -setup.exe

 Dans l'attente de ton rapport  :super:  :super:

raph-c
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/07/2010 à 12:55:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.46
 www.malwarebytes.org

 Version de la base de données: 4288

 Windows 5.1.2600 Service Pack 2
 Internet Explorer 8.0.6001.18702

 07/07/2010 14:53:41
 mbam-log-2010-07-07 (14-53-41).txt

 Type d'examen: Examen complet (C:\|F:\|)
 Elément(s) analysé(s): 235565
 Temps écoulé: 1 heure(s), 12 minute(s), 5 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 1

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Documents and Settings\Raphaël Chatterton\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.


---------------
Vitam impendere Vero
(Publicité)
raph-c
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/07/2010 à 12:56:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hop-là!

 alors c'est grave docteur?


---------------
Vitam impendere Vero
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/07/2010 à 15:58:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien  :super:

 peut tu me reposter un rapport ZHPdiag comme tu me la fait plus haut STp°  :super:
 N'oublie d'héberger le rapport via Cijoint ;)


 On va dire,, non pas graves,, mais réparable  :paf:
 On voila la preuve ;)

 Tu na pas répondu a ma question  :D


 



A tu encore la détection de ces virus ??




 Dans l'attente de ta réponse !! ;)

 



Hop-là!




 Alsacien ???  :paf:

raph-c
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/07/2010 à 17:53:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alsacien : si no sir, mais j'y ai passé 3 ans. ceci expliquant peut etre cela...
 Je ne savait pas que c'etait si emblématique.

 je refait un Antivir Scan et je te dis quoi.

 le Zhgdiag machinchose scan:

 http://www.cijoint.fr/cjlink.p [...] rf4Q41.txt


---------------
Vitam impendere Vero
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/07/2010 à 09:49:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok ;)
 



 
 mais j'y ai passé 3 ans. ceci expliquant peut etre cela...
 Je ne savait pas que c'etait si emblématique.




 Et bien oui on peut ceci comme sa  :paf:  :super:
 Comment a tu trouver notre région durant ces trois ans ;)  :super:

 Bien,,

 Avant de te donner le reste des manips, j'attend de tes nouvel pour antivir  :super:  :super:

raph-c
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/07/2010 à 10:35:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://www.cijoint.fr/cjlink.p [...] VEHKT7.txt

 J'ai 5 avertissements mais à priori plus le virus.

 La région est belle mais j'étais perdu au fin fond du nord des vosges entre sarguemines et strass et c'est un coin particulièrement magnifique!
 (à 20 bornes de Bitche)
 Non c'était vraiment beau: j'y retourne de temps en temps pour la ravitaillement en bretzel ( :D ) et gévurtz/tokay (oui je sais plus le droit mais bon) et voir les chateaux ;)

 belle région et qui a une identité et ca c'est cool!
 tu es d'ou (à peu pres?)


---------------
Vitam impendere Vero
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/07/2010 à 11:20:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien ;)

 Rend toi ici, et supprime manuellement ce fichier que je vais te nommer en rouge :
 C:\Documents and Settings\Raphaël Chatterton\Local Settings\Temp\ox2twvz9.tmp\eMule0.50a-Installer.exe
 


 



tu es d'ou (à peu pres?)




 Euuuuuu  :paf:  :paf:  :paf:
 On peux dire que J'ai vécu mon enfance a Mulhouse ;)
 Maintenant je me suis réfugier,, dans le 90  :paf:  :paf:


 Comment va le pc maintenant ??

 ++ ;)

raph-c
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/07/2010 à 11:39:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ben on verra mais a priori j'ai plus palevo donc c'est cool....

 vivement un bon portage d'Autocad sur Mac histoire que vire windaube...

 Merci en tout cas c'est vraiment sympa!


---------------
Vitam impendere Vero
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/07/2010 à 12:55:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien,,

 On va vérifier tous sa,,
 Si tous va bien,, on pourra alors commencer les fin de procédure ;)

 Relance Malwarebytes <<Met le a jour>> et exécute un examen complet du pc
 Poste le rapport qui apparaitra en fin de scan Stp°  :super:  :super:

 dans l'attente de ton rapport  :super:

raph-c
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/07/2010 à 09:02:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.46
 www.malwarebytes.org

 Version de la base de données: 4293

 Windows 5.1.2600 Service Pack 2
 Internet Explorer 8.0.6001.18702

 08/07/2010 23:36:29
 mbam-log-2010-07-08 (23-36-29).txt

 Type d'examen: Examen complet (C:\|E:\|F:\|G:\|)
 Elément(s) analysé(s): 235564
 Temps écoulé: 51 minute(s), 47 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)


---------------
Vitam impendere Vero
raph-c
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/07/2010 à 09:03:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ca a l'air plutot clean....


---------------
Vitam impendere Vero
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/07/2010 à 09:23:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Impec  :super:  :super:

 On va finaliser tous sa  :paf:

 Télécharge Hijackthis 2.0.4 ==> Ici

 Enregistre le sur ton bureau, et execute le fichier enregistrer, tu n'aura plus qu'a te laisser guider lors de l'instalation (installe le avec ces paramètre par défaut)

 Une fois télécharger, Si il ne se lance pas automatiquement alors clique sur le raccourcis créer sur ton bureau...

 Selectionne Do a system scan and save a logfile
 Laisse le travailler, en fin de scan un rapport s'ouvre..
 Poste le ici STp°  :super:  :super:

 Dans l'attente de ton rapport  :super:  :super:

raph-c
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/07/2010 à 13:48:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:48:30, on 09/07/2010
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 C:\WINDOWS\system32\AppleOSSMg​r.exe
 C:\WINDOWS\system32\AppleTimeS​rv.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\PnkBstrA.e​xe
 C:\WINDOWS\system32\PnkBstrB.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Boot Camp\KbdMgr.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStore​Svr.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
 C:\CAO\AutoCAD 2007\acad.exe
 C:\Program Files\Fichiers communs\Autodesk Shared\WSCommCntr1.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Hijackthis\HiJackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll (file missing)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.5126.1836\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Apple_KbdMgr] C:\Program Files\Boot Camp\KbdMgr.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B0​3F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpd​ate.exe
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {997C5A94-77F6-427D-A388-AC2B6​ECF0F7C} - http://mediaplus.grenoble-em.c [...] taller.ocx
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 O23 - Service: Apple OS Switch Manager (AppleOSSMgr) - Unknown owner - C:\WINDOWS\system32\AppleOSSMg​r.exe
 O23 - Service: Apple Time Service (AppleTimeSrv) - Apple Inc. - C:\WINDOWS\system32\AppleTimeS​rv.exe
 O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NBService - Nero AG - C:\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.e​xe
 O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.e​xe

 --
 End of file - 8754 bytes


---------------
Vitam impendere Vero
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/07/2010 à 14:04:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



Logfile of Trend Micro HijackThis v2.0.2




 Version hijackthis non mis a jour..

 Rend toi ici :

 Menu demarrer >> panneau de configuration >> Ajout suppression de programme <

 Désinstalle y ceci :

 Tend Micro Hijackthis

 Une fois désinstaller,,

 Re-télécharge le ici :
 http://telechargement.zebulon.fr/hijackthis.html

 Enregistre le sur ton bureau, et execute le fichier enregistrer, tu n'aura plus qu'a te laisser guider lors de l'instalation (installe le avec ces paramètre par défaut)

 Une fois télécharger, Si il ne se lance pas automatiquement alors clique sur le raccourcis créer sur ton bureau...

 Selectionne Do a system scan and save a logfile
 Laisse le travailler, en fin de scan un rapport s'ouvre..
 Poste le ici STp° :super:  :super:

raph-c
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/07/2010 à 17:19:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 19:19:25, on 09/07/2010
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 C:\WINDOWS\system32\AppleOSSMg​r.exe
 C:\WINDOWS\system32\AppleTimeS​rv.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Boot Camp\KbdMgr.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStore​Svr.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\plugin-container.exe
 C:\Hijackthis\HiJackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll (file missing)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.5126.1836\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Apple_KbdMgr] C:\Program Files\Boot Camp\KbdMgr.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B0​3F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpd​ate.exe
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {997C5A94-77F6-427D-A388-AC2B6​ECF0F7C} - http://mediaplus.grenoble-em.c [...] taller.ocx
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 O23 - Service: Apple OS Switch Manager (AppleOSSMgr) - Unknown owner - C:\WINDOWS\system32\AppleOSSMg​r.exe
 O23 - Service: Apple Time Service (AppleTimeSrv) - Unknown owner - C:\WINDOWS\system32\AppleTimeS​rv.exe
 O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: NBService - Nero AG - C:\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 9999 bytes


---------------
Vitam impendere Vero
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/07/2010 à 18:25:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Impec  :super:

 Recherche et execute ce fichier que je vais te nommer en rouge :
 C:\Hijackthis\HiJackThis.exe

 Mais cette fois-ci sélectionne Do a systeme scan Only
 Laisse le travailler,,
 En fin de scan,, recherche et coche les cases suivantes :

 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e

 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

 O16 - DPF: {997C5A94-77F6-427D-A388-AC2B6​ECF0F7C} - http://mediaplus.grenoble-em.c [...] talle(...)

 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e


 Puis clic sur fix checked

 ==============================​==============
 ==============================​==============

 Puis :

 Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections :

 Télécharge >-> Tool Cleaner 2 <-< sur ton Bureau ;


 --> Clique droit sur ToolsCleaner2.exe et clique sur "Exécuter en tant qu'administrateur" pour le lancer. Laisse le travailler (même s'il est écrit "Ne répond plus" ).
 --> Clique sur Recherche et laisse le scan se terminer.
 --> Clique sur Suppression pour finaliser.
 --> Tu peux, si tu le souhaites, te servir des Options facultatives.
 --> Clique sur Quitter, pour que le rapport puisse se créer.
 --> Le rapport (TCleaner.txt) se trouve à la racine de ton disque dur (C:\)...Copie et colle le ici STP

 Aide et Tuto : http://alabien.forumactif.net/ [...] ou-t16.htm

 P.S : Si le lien donner plus haut ne marche pas, telecharge le ici :
 http://www.archive-host.com/co [...] eaner2.exe

 On passera a la suite une fois le rapport poster  :super:
 :super:

raph-c
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/07/2010 à 13:08:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\HijackThis: trouvé !
 C:\Hijackthis\HijackThis.exe: trouvé !
 C:\Hijackthis\hijackthis.log: trouvé !
 C:\Program Files\ZHPDiag: trouvé !
 C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
 C:\Program Files\ZHPDiag\catchme.exe: trouvé !
 C:\Program Files\ZHPDiag\mbr.exe: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\Hijackthis\HijackThis.exe: supprimé !
 C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
 C:\Program Files\ZHPDiag\catchme.exe: supprimé !
 C:\Hijackthis\hijackthis.log: supprimé !
 C:\Program Files\ZHPDiag\mbr.exe: supprimé !
 C:\HijackThis: supprimé !
 C:\Program Files\ZHPDiag: supprimé !

 Corbeille vidée!
 Fichiers temporaires nettoyés !


---------------
Vitam impendere Vero
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/07/2010 à 23:50:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Impec  :super:

 Windows en ai au sp3 !
 Ta version et service pack 2...
 Il faut absolument que tu passe au SP3
 http://alabien.forumactif.net/ [...] i-t188.htm

 Maintenant :

 On va utilisé maintenant ce petit logiciel de nettoyage. Il ne fait que de nettoyer les fichiers temporaires, les fichier inutiles, et la bases de registre qui peut présenter pas mal d'erreur...
 (Ce n'est pas un logiciel qui traite les infections)

 --> Télécharge >>> Ccleaner  <<< (si tu la déjà passe directement au chiffre 1) ..


 --> N'oublie pas de décocher installer yahou toolbar...

 1-> Une fois installer..Lance le et va dans l'onglet option...Qui se trouve a gauche..puis sur avancé et décoche la case effacer uniquement les fichiers temporaires de Windows datant de plus de 24h
 --> Retourne dans l'onglet nettoyeur...
 --> commence par cliquer en bas sur analyse..une fois l'analyse terminer..clique sur nettoyer...

 --> une fois que tu a fini le nettoyage.. va dans l'onglet registre...
 --> commence par cliquer sur chercher les erreur...
 --> une fois qu'il a terminer de rechercher les erreur..Clique sur corriger les erreur sélectionnée..il te demandera si tu veux faire une sauvegarde..n'oublie surtout pas de confirmer sur oui..et d'installer la sauvegarde la ou tu t'en souviendra.
 Car il se peu que tu ai quelque problème avec certain logiciel d'ou la sauvegarde pour restaurer ton registre..

 --> Recommence cette opération, jusqu'à qu'il n'y apparaisse plus d'erreur,

 PUIS :

 On va vider t'est point de restauration system..ET creer un point propre sans infection..
 Pour ce faire, Suit bien les instruction donner ICI :
 http://www.jenyburn.com/home/c [...] stauration

 Pour créer un point de restauration fait ceci :

 Menu Démarrer",>> "Tous les programmes",>> "Accessoires",>> "Outils système">> et "Restauration du système".
 sélectionne créer un point de restauration système et suit les indication, Au moment ou tu devra lui donner un nom, donne lui ce nom :
 PC CLEAN

 Et voila ;)

 Voicis quelque conseil a garder a porter de main :

 ->> Windows Update Regulierement à jour http://www.windowsupdate.com/

 ->> Pare-feu bien paramétré, je te Recomande Comodo :
 http://www.01net.com/telecharg [...] 39911.html

 ->> Tutorial d'instalation Comodo :
 http://www.malekal.com/tutoria [...] rewall.php

 ->> antivirus bien paramétré et mis à jour régulièrement, avec un scan complet régulier (Tous les jour, de preference).
 
 ->> Faire un peu plus atention vis à vis de ta navigation (Evite les sites douteux : cracks, warez, sexe...) et Messenger ou hotmail, toujour scanner les fichiers joints, Evite si possible les toolbars
 
 ->> Evite le telechargement (P2P), qui reste un des principale facteur d'infection : http://forum.malekal.com/les-d [...] t3208.html
 
 ->> Toujour verifier l'etat de ton ordinateur,

 ->> A quoi sert un antivirus et comment fonctionne-t-il :
 http://alabien.forumactif.net/ [...] l-t102.htm

 ->> Nettoyer ton ordinateur une fois par mois minimum (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defragmentation etc...etc...)
 
 ->> Scan journalier antiespion, Malwarebytes super efficace :
 http://www.malekal.com/tutoria [...] alware.php
 
 ->> Toujour verifier si Java et bien a jour :
 http://www.java.com/en/download/help/testvm.xml
 
 Voila quelque information, sur le type de menace que tu peux rencontrer,ou autre :
 http://www.malekal.com/menu_windows_securite.php

 Pourquois garder son navigateur a jour :
 http://forum.malekal.com/ie6-p [...] tml#p95936


 Pour mettre à jour les logiciels sur ton PC,
 Je te conseil se logiciel qui reste tres Utile :

 --> Télécharge ==> Secunia PCSI

 - Il te suffit de l'installer avec ces parametres par defaut..
 - Un fois installer, il et conseiller d'executer un scan Avec cet utilitaire..

 /!\ Si mise a jour trouver Assure toi bien d'installer les logiciels en français /!\

 Voila un petit logiciel tres pratique permettant d'ecraser les donner supprimer..Te servivant a gagner un peu de vitaliter pour le Pc...et un peu d'espace disque :

 Telecharge ==> Prevent Restore

 /!\ Ne l'utilise pas plus d'une fois par mois /!\

 Voila c'est tout Pour moi......

 Si tu considères ton problème comme résolu, tu pourras effectivement le mettre en tant que tel :
 Pour ce faire, il te suffit d'editer ton tout premier message et d'ajouter ceci a ton titre  [RESOLU]

 Bonne fin de journée et bon surf  ;-)


 @ + + +

 A tu des questions ??

raph-c
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/07/2010 à 13:11:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non aucune merci beaucoup!

 c'est assez clair!

 je sais pas d'ou est venu ce virus de mes deux.... (coeurs de processeurs....)
 j'avoue downlaudér qq fichiers type vidéo  :whistle:  de temps en temps mais en quantité limitée et j'avais jamais eu de pb de ce coté là....
 d'après ce que tu me dis, je crois que je vais aller fouiller l'historique web et donner quelques baffes suites à ca  :fou:  :paf: !!!...

 juste petit commentaire: bootcamp ne permet pas les updates de windaube: il aurait fallu que j'installe windose avec un cd SP3 mais...je n'en ai pas...et si ca me GAVE GRAVE de payer pour windows, mais je ne crois pas que pirater un tel logiciel soit une idée brillante...je reste coincé au SP2...

 maintenant, je me sers de windows car les logiciels que j'utilise en pro (autocad et 3dSmax n'ont pas de version Mac...mais c'est prévu (au moins un portage pour l'année prochaine) et alors ah moi la liberté!!!!!!

 Franchement merci tu m'a évité 1 journée de formatage/réinstallation/re updates/remise en places des paramètres  :pt1cable: ....et ca c'est cool!!!!

 "big up" pour ton bénévolat!
 :super:  :super:


---------------
Vitam impendere Vero
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/07/2010 à 10:22:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mais derien  :super:

 C'etait un plaisir  :super:  :super:

 A bientôt peut être ;)

 Avec prudence le net bien sur  :paf:  :paf:

 ++ ;)

 Merci a toi  :super:

 Page :
1

Aller à :
 

Sujets relatifs
Infecté par Adware Gibmedia et Ecobar [résolu] RESOLU....mon pc est d'une lenteur désespérante...MERCI
pubs qui s'ouvrent quand je suis sur internet [résolu] PC tres lent au demarrage (sur le bureau) =>RESOLU
aidez moi probleme avec des spyware et consort.... fenêtres de pub intenpestives [resolu]
la politesse sur le forum [résolu]trojan dans win32 album photo 2007
virus ou autre ? malgrès le blocage trafic internet continue  
Plus de sujets relatifs à : RESOLU- MERCI LE FORUM!!!!! - Virus Palevo et consort

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
soupçon de keylogger 25
antivirus gt 2
pb lie au centre de securite sous XP sp3 12
cookie alphacite.fr (résolu) 7
Ordinateur très lent et pages internet qui s'ouvrent seules 16