Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

scipt sur ordinateur

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

scipt sur ordinateur

Prévenir les modérateurs en cas d'abus 
Frankkb
frankkb
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/07/2008 à 12:20:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je reçois un message qui indique qu'il y a un script sur mon ordi que faire

laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/07/2008 à 12:29:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
 quel est le nom de ce script ?

 Deckard's System Scanner

 Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
 NB : Tu dois être connecté avec des droits d'Administrateur.

  1. ferme toutes les applications et fenêtres
  2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous


 Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)

  3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :

* tu devras cliquer 2 fois sur le OK des boîtes de dialogue

Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée

* quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :

main.txt <- ouvert en premier plan et en plein écran

extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)

S'il s'agit d'une utilisation supplémentaire de DSS :

* tu n'auras pas de boîte de dialogue (pas de OK)

* quand le traitement est terminé, un fichier texte s'affiche :

main.txt <- ouvert en premier plan et en plein écran[
  4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
  5. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
  6. n'oublie pas de réactiver les protections si elles ont été stoppées.

 Aide : http://bibou0007.com/outils-sp [...] -t1538.htm

 Poste les rapports de DSS (un rapport hijackthis est inclus dans les rapports DSS).


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
(Publicité)
frankkb
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/07/2008 à 09:37:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Deckard's System Scanner v20071014.68
 Run by HOURADOU on 2008-07-25 10:32:49
 Computer is in Normal Mode.
 ------------------------------​------------------------------​--------------------

 System Drive C: has 0.62 GiB (less than 15%) free.


 -- HijackThis (run as HOURADOU.exe) ------------------------------​--------------

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 10:33:19, on 25/07/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcS​rv.exe
 C:\WINDOWS\system32\IPSSVC.EXE
 C:\Program Files\ThinkPad\ConnectUtilitie​s\AcPrfMgrSvc.exe
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\TPHDEXLG.E​XE
 C:\WINDOWS\system32\TpKmpSVC.e​xe
 C:\Program Files\ThinkPad\ConnectUtilitie​s\AcSvc.exe
 C:\Program Files\ThinkPad\ConnectUtilitie​s\SvcGuiHlpr.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\tp4serv.ex​e
 C:\WINDOWS\system32\TpScrLk.ex​e
 C:\PROGRA~1\Lenovo\PkgMgr\HOTK​EY\TPHKMGR.exe
 C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPO​NSCR.exe
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\Program Files\Intel\PROSetWired\NCS\PR​OSet\PRONoMgr.exe
 C:\Program Files\ThinkPad\ConnectUtilitie​s\ACTray.exe
 C:\Program Files\ThinkPad\ConnectUtilitie​s\ACWLIcon.exe
 C:\WINDOWS\system32\TpShocks.e​xe
 C:\PROGRA~1\ThinkPad\UTILIT~1\​EzEjMnAp.Exe
 C:\PROGRA~1\THINKV~1\PrdCtr\LP​MGR.exe
 C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe
 C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe
 C:\Program Files\Logitech\QuickCam10\Quic​kCam10.exe
 C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVCom​SX.exe
 C:\Program Files\Digital Line Detect\DLG.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Yahoo!\Messenger\ymsgr_t​ray.exe
 C:\Program Files\Intel\Wireless\Bin\Dot1X​Cfg.exe
 C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIMa​nager.exe
 C:\Program Files\Skype\Plugin Manager\skypePM.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Documents and Settings\HOURADOU\Bureau\dss.e​xe
 C:\PROGRA~1\TRENDM~1\HIJACK~1\​HOURADOU.exe

 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\PROGRA~1\Yahoo!\Companion\I​nstalls\cpn0\yt.dll
 O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\PROGRA~1\Yahoo!\Companion\I​nstalls\cpn0\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\PROGRA~1\Yahoo!\Companion\I​nstalls\cpn0\yt.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
 O4 - HKLM\..\Run: [TPKBDLED] C:\WINDOWS\system32\TpScrLk.ex​e
 O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTK​EY\TPHKMGR.exe
 O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [PRONoMgrWired] C:\Program Files\Intel\PROSetWired\NCS\PR​OSet\PRONoMgr.exe
 O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilitie​s\ACTray.exe
 O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilitie​s\ACWLIcon.exe
 O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
 O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\​EzEjMnAp.Exe
 O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~1\PrdCtr\LP​MGR.exe
 O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKma​pAp.exe -helper
 O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe"
 O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe" /tf Intel PROSet/Wireless
 O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\​pwrmonit.dll,StartPwrMonitor
 O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLR​EF.EXE
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe"
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\Quic​kCam10.exe" /hide
 O4 - HKLM\..\Run: [HyperappelPL2003] C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
 O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe" -quiet
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [configmsi] cmd /c "rmdir /q C:\config.msi" (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [configmsi] cmd /c "rmdir /q C:\config.msi" (User 'Default user')
 O4 - Global Startup: Digital Line Detect.lnk = ?
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409​F9A0BC5} - C:\Program Files\Lenovo\PkgMgr\PkgMgr.exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 3201731644
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
 O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilitie​s\AcPrfMgrSvc.exe
 O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilitie​s\AcSvc.exe
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service de base IPS (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE
 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLn​ch.exe
 O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sy​nc\NetSvc.exe
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.E​XE
 O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.e​xe

 --
 End of file - 11133 bytes

 -- Files created between 2008-06-25 and 2008-07-25 -----------------------------

 2008-07-25 08:42:46         0 d-------- C:\WINDOWS\LastGood
 2008-07-24 14:47:35         0 d-------- C:\Program Files\Avira
 2008-07-24 14:37:50         0 d-------- C:\Program Files\Trend Micro
 2008-07-18 00:11:59         0 d-------- C:\WINDOWS\system32\appmgmt
 2008-07-18 00:07:44         0 d-------- C:\WINDOWS\system32\DRM
 2008-07-12 22:03:36         0 d-------- C:\Documents and Settings\All Users\Application Data\Logishrd
 2008-07-12 22:03:28         0 d-------- C:\Documents and Settings\All Users\Application Data\Logitech
 2008-07-12 22:03:19         0 d-------- C:\Program Files\Fichiers communs\LogiShrd
 2008-07-12 22:03:18         0 d-------- C:\Program Files\Logitech
 2008-07-10 02:57:59         0 d-------- C:\Program Files\Fichiers communs\xing shared
 2008-07-10 02:50:18         0 d-------- C:\Documents and Settings\HOURADOU\Application Data\CyberLink
 2008-07-10 02:37:05         0 d-------- C:\Documents and Settings\HOURADOU\Application Data\Talkback
 2008-07-10 02:36:30         0 --a------ C:\WINDOWS\nsreg.dat
 2008-07-10 02:35:09         0 d-------- C:\Program Files\Real
 2008-07-10 02:35:04         0 d-------- C:\Program Files\Fichiers communs\Real
 2008-07-10 02:35:02         0 d-------- C:\Documents and Settings\HOURADOU\Application Data\Real
 2008-07-10 02:33:09      4584 --a------ C:\WINDOWS\mozver.dat
 2008-07-10 02:33:08         0 d-------- C:\Documents and Settings\HOURADOU\Application Data\Mozilla
 2008-07-08 18:06:35         0 d-------- C:\Documents and Settings\HOURADOU\Application Data\Google
 2008-07-08 14:55:39        56 --ah----- C:\WINDOWS\system32\ezsidmv.da​t
 2008-07-08 14:55:39         0 d-------- C:\Documents and Settings\HOURADOU\Application Data\skypePM
 2008-07-08 14:54:10         0 d-------- C:\Documents and Settings\HOURADOU\Application Data\Skype
 2008-07-08 14:53:48         0 d-------- C:\Documents and Settings\All Users\Application Data\Google
 2008-07-08 14:53:41         0 d-------- C:\Program Files\Google
 2008-07-08 14:53:32         0 d-------- C:\Program Files\Skype
 2008-07-08 14:53:32         0 d-------- C:\Program Files\Fichiers communs\Skype
 2008-07-08 14:53:23         0 d-------- C:\Documents and Settings\All Users\Application Data\Skype
 2008-06-27 04:37:12         0 d-------- C:\Documents and Settings\HOURADOU\Application Data\Yahoo!


 -- Find3M Report ------------------------------​------------------------------​---

 2008-07-24 00:43:29         0 d-------- C:\Program Files\adslTV
 2008-07-18 01:11:08         0 d-------- C:\Program Files\Larousse
 2008-07-18 01:05:29         0 d--h----- C:\Program Files\InstallShield Installation Information
 2008-07-12 22:03:19         0 d-------- C:\Program Files\Fichiers communs
 2008-06-27 23:34:28         0 d-------- C:\Documents and Settings\HOURADOU\Application Data\vlc
 2008-06-27 11:01:55         0 d-------- C:\Documents and Settings\HOURADOU\Application Data\Adobe
 2008-06-22 01:27:08         0 d-------- C:\Program Files\Alwil Software
 2008-06-17 15:25:14         0 d-------- C:\Program Files\Fichiers communs\Adobe
 2008-06-11 21:10:13         0 d-------- C:\Documents and Settings\HOURADOU\Application Data\Macromedia
 2008-06-11 20:01:04         0 d-------- C:\Program Files\Windows Live
 2008-06-11 20:00:12         0 d-------- C:\Program Files\Microsoft SQL Server Compact Edition
 2008-06-11 19:59:32         0 d-------- C:\Program Files\Windows Live Toolbar
 2008-06-11 19:58:57         0 d-------- C:\Program Files\Windows Live Favorites
 2008-06-11 19:55:46    458886 --a------ C:\WINDOWS\system32\perfh00C.d​at
 2008-06-11 19:55:46     71686 --a------ C:\WINDOWS\system32\perfc00C.d​at
 2008-06-11 19:47:46         0 d--hs--c- C:\Program Files\Fichiers communs\WindowsLiveInstaller
 2008-06-11 19:41:31         0 d-------- C:\Program Files\Yahoo!
 2008-06-11 19:11:54         0 d-------- C:\Program Files\Messenger
 2008-06-11 19:11:02         0 d-------- C:\Program Files\Movie Maker
 2008-06-11 19:07:24         0 d-------- C:\Program Files\Windows NT
 2008-05-27 14:55:00         0 d-------- C:\Program Files\CyberLink
 2008-05-27 14:52:14         0 d-------- C:\Documents and Settings\HOURADOU\Application Data\Intel
 2008-05-27 14:50:41         0 d-------- C:\Program Files\Intel
 2008-05-27 14:47:40         0 d-------- C:\Program Files\Microsoft.NET


 -- Registry Dump ------------------------------​------------------------------​---

 *Note* empty entries & legit default entries are not shown


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "TrackPointSrv"="tp4serv.exe" [13/07/2005 03:55 C:\WINDOWS\system32\tp4serv.exe]
 "TPKBDLED"="C:\WINDOWS\system3​2\TpScrLk.exe" [08/10/2002 22:28]
 "TPHOTKEY"="C:\PROGRA~1\Lenovo​\PkgMgr\HOTKEY\TPHKMGR.exe" [15/12/2005 14:00]
 "TP4EX"="tp4ex.exe" [17/10/2005 01:11 C:\WINDOWS\system32\TP4EX.exe]
 "IgfxTray"="C:\WINDOWS\system3​2\igfxtray.exe" [02/11/2004 09:03]
 "HotKeysCmds"="C:\WINDOWS\syst​em32\hkcmd.exe" [02/11/2004 08:59]
 "PRONoMgrWired"="C:\Program Files\Intel\PROSetWired\NCS\PR​OSet\PRONoMgr.exe" [06/08/2003 16:08]
 "ACTray"="C:\Program Files\ThinkPad\ConnectUtilitie​s\ACTray.exe" [17/04/2006 13:09]
 "ACWLIcon"="C:\Program Files\ThinkPad\ConnectUtilitie​s\ACWLIcon.exe" [17/04/2006 12:59]
 "TpShocks"="TpShocks.exe" [07/11/2005 11:14 C:\WINDOWS\system32\TpShocks.exe]
 "EZEJMNAP"="C:\PROGRA~1\ThinkP​ad\UTILIT~1\EzEjMnAp.Exe" [17/11/2005 02:22]
 "LPManager"="C:\PROGRA~1\THINK​V~1\PrdCtr\LPMGR.exe" [25/01/2006 01:03]
 "TPKMAPHELPER"="C:\Program Files\ThinkPad\Utilities\TpKma​pAp.exe" [28/10/2005 19:04]
 "IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe" [06/03/2007 16:47]
 "IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe" [06/03/2007 16:44]
 "BMMGAG"="C:\PROGRA~1\ThinkPad​\UTILIT~1\pwrmonit.dll" [21/10/2003 03:35]
 "BMMLREF"="C:\Program Files\ThinkPad\Utilities\BMMLR​EF.EXE" [21/10/2003 03:35]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 22:16]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [10/07/2008 02:57]
 "LogitechCommunicationsManager​"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe" [08/02/2007 01:12]
 "LogitechQuickCamRibbon"="C:\P​rogram Files\Logitech\QuickCam10\Quic​kCam10.exe" [08/02/2007 01:13]
 "HyperappelPL2003"="C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe" [04/07/2003 13:08]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [14/04/2008 04:33]
 "amva"="C:\WINDOWS\system32\am​vo.exe" []
 "Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe" [30/08/2007 17:43]
 "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [18/10/2007 11:34]
 "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [03/06/2008 15:08]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe" [08/07/2008 14:53]
 "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [14/04/2008 04:34]

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\runonce]
 "configmsi"=cmd /c "rmdir /q C:\config.msi"
 "supportdir"=cmd /c "rmdir /q /s "C:\WINDOWS\TEMP\{DC78AACC-D3E​4-4D92-95E8-42AFD802B8DB}""

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [26/04/2006 17:57:03]
 Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe [12/07/2008 22:09:38]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\ACNotify]
 ACNotify.dll 17/04/2006 13:01 32768 C:\Program Files\ThinkPad\ConnectUtilitie​s\ACNotify.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\dimsntfy]
 C:\WINDOWS\System32\dimsntfy.d​ll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\tpfnf2]
 notifyf2.dll 05/07/2005 23:45 28672 C:\WINDOWS\system32\notifyf2.d​ll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\tphotkey]
 tphklock.dll 30/11/2005 20:16 24576 C:\WINDOWS\system32\tphklock.d​ll

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\vds]
 @="Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{533C5B84-EC70-11D2-9​505-00C04F79DEAF}]
 @="Volume shadow copy"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 eapsvcs eaphost
 dot3svc dot3svc

 HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 napagent
 hkmsvc


 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{1e713e2​5-2bea-11dd-a7e2-000ae42ec7d4}​]
 AutoRun\command- G:\t.com
 explore\Command- G:\t.com
 open\Command- G:\t.com

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{31f1add​0-4af8-11dd-8b47-000e35e52cfa}​]
 AutoRun\command- 6l6w8.com
 explore\Command- 6l6w8.com
 open\Command- 6l6w8.com




 -- End of Deckard's System Scanner: finished at 2008-07-25 10:33:42 ------------

laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 25/07/2008 à 09:56:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Sur ton bureau tu as une icone hijackthis nommé HOURADOU.exe peut etre.

 coche cette ligne :
 O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe

 fermes tout les fenetres et applications sauf hijackthis
 clique sur fix check

 redemarre ton PC.


 Désactive L'antivirus, antispyware....

 
  • Sauvegarde le sur ton Bureau.
  • Double-Clique sur OTMoveIt.exe pour le lancer.
  • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :

 



 
 [kill explorer]
 C:\WINDOWS\system32\amvo.exe
 EmptyTemp
 [start explorer]
 





 

  • Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ferme OTMoveIt.

 Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

 Poste  le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles


 Sois bien attentif :
 Désinfection supports amovibles :

 Branche tous tes disques amovibles ( clés usb, disque dur externe etc. ) !

 Télécharge FlashDisinfector sur ton bureau.

 http://www.techsupportforum.co [...] fector.exe

 -Laisse connecté ton disque

 -Exécute le FlashDisinfector.exe qui se trouve sur ton bureau

 



Note : Flash_Disinfector va créer un fichier caché nommé "autorun.inf" sur chacun des disques amovibles branchés sur votre ordinateur au moment du scan. Ne détruisez pas ces fichiers... car ces derniers vous protègeront d'une éventuelle future infection par disques amovibles.




 - PUIS

 SURTOUT ne pas double-cliquer sur le disque dans le poste de travail

 -Ouvre le poste de travail
 -Clic sur le menu outils en haut à droite puis options des dossiers
 -Dans la nouvelle fenêtre, clique sur l'onglet Affichage en haut
 -Coche dans la liste "Afficher les fichiers cachés"
 -Décoche "masquer les fichier protégés du système d’exploitation (recommandée)"
 -Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
 -Pour chaque disque dans le poste de travail : Fais un clic droit sur le disque dur – surtout ne double-clique pas dessus!!!
 -Choisis ouvrir dans le menu déroulant.
 -Cherche un fichier autorun.inf et des fichiers : AdobeR.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs
 6l6w8.com
 t.com

 

 -Si présents, supprime-le en faisant un clic droit puis supprimer.
 -Répète l'opération sur tous les disques ou clés usb se trouvant dans le poste de travail.


 Sauvegarde base de registre :

 Sauvegarde ta base de registre avec Erunt
 Aide : http://www.zebulon.fr/dossiers [...] istre.html


 Création d'un fichier *.reg :

 Crée un fichier Bloc Notes avec le texte qui se trouve dans l'encadré ci-dessous (copie/colle):
 Démarrer/exécuter tape notepad

 



 
 REGEDIT4

 [-HKEY_CURRENT_USER\software\mi​crosoft\windows\currentversion​\explorer\mountpoints2\{1e713e​25-2bea-11dd-a7e2-000ae42ec7d4​}]
 [-HKEY_CURRENT_USER\software\mi​crosoft\windows\currentversion​\explorer\mountpoints2\{31f1ad​d0-4af8-11dd-8b47-000e35e52cfa​}]
 




 

  • Enregistre ce fichier dans : Bureau
  • Nom du fichier : fix.reg
  • Type : tous les fichiers !!
  • Clique sur Enregistrer
  • Quitte le Bloc Note

 Utilisation du fichier: fix.reg :
 Double clique sur le fichier (Bureau) / Accepte l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valide le message disant que la fusion est terminée.

 J'attends :
 la confirmation que tu as fixé la ligne dans hijackthis
 ton rapport otmoveit
 la confirmation de la suppression des fichies si présent
 la confirmation de l'application du fix.
 un nouveau rapport main.txt en double cliquant sur dss.exe






---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
frankkb
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/07/2008 à 11:41:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Lorsque je lance OTMoveit une page est ouverte en deux colonnes mais ne contiennent rien

(Publicité)
laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 25/07/2008 à 12:53:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
sur la partie de gauche tu fais un copier/coller de ce que j'ai mis plus haut et tu cliques sur le bouton moveit
 si ça ne fonctionne pas redemarre en mode sans echec :
 utilise le moteur de recherche de windows et supprime le fichier en gras :
 C:\WINDOWS\system32\amvo.exe
 redemarre ton pc en mode normal et passe à la suite


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
 Page :
1

Aller à :
 

Sujets relatifs
[RÉSOLU] Supprimer Qvo6.com de mon ordinateur/navigateurs Site web au démarrage de mon ordinateur.
ordinateur bloqué; (ukash, ministère de l'intérieur); pas de boot CD. Besoin d'aide : ordinateur qui ne démarre plus
Ordinateur infécté très long au démarage / Virus possible [Résolue] ordinateur bloqué (ministère intérieur, UKASH, ...)
Message ouverture session sur cet ordinateur distant Virus qui ralentie mon ordinateur
ordinateur bloqué (ukash,minitère de l'intérieur) [résolu] Mon ordinateur est infecté par websearch.pu-results.info
Plus de sujets relatifs à : scipt sur ordinateur

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Script sur mon ordinateur 1
win32 trojan-gen - resolu 22
pc infecté par win 32 0
je voudrais un anti virus et torjan efficace 1
Braviax récalcitrant 15