Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Supprimer page d accueil lo.st sous windows seven 7

 

127 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Supprimer page d accueil lo.st sous windows seven 7

Prévenir les modérateurs en cas d'abus 
suze2005
suze2005
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/11/2009 à 19:32:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Il y a une personne qui peut m'aider, suite à une mauvaise manipulation, on se retrouve avec une page d'accueil de Lo.st. on a déjà désinstaller tous les programmes Eo, etc ...
 Pouvez vous m'aider à supprimer page d accueil lo.st sous windows 7, SVP.
 Merci
 :pleure:

daviddu42
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/11/2009 à 19:40:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir, va sur outils en haut a droit du navigateur, va dans (options internet) dans (général) du clik sur (par défaut) et voila bonne soirée  a+

(Publicité)
Profil : Equipe sécurité
totoftotof
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/11/2009 à 21:20:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 suze2005, lo.st étant une infection donc je déplace dans sécurité

 ces infections les avez vous résolu depuis ou toujours pas ? : http://forum.telecharger.01net [...] ges-1.html

suze2005
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/11/2009 à 21:36:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
totoftotof Bonsoir,

 Peux-tu me dire les programmes utiliser pour supprimer Lo.st, SVP. Et peut-tu m'aider ?
 C'est justement le nouveau ordinateur qu'on vient d'obtenir.
 Merci et j'espère à bientôt  :hello:
 Suze2005

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 29/11/2009 à 22:17:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 déja afin de vérifier si rien d'autre en plus de l'infection lo_st

 , télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit
 Tu retrouveras les deux rapports log.txt et info.txt dans ce dossier C:\ rsit

 Double clique sur un rapport, quand le rapport apparaît dans le bloc note, allez dans Edition, puis Sélectionner Tout, le texte est alors sélectionné, retourne dans Edition toujours en laissant le texte sélectionné, et cliquez sur copier.

 Dans ta prochaine réponse, faire un clic droit et coller, je procéderai a son analyse.
 Ferme le bloc note et fais de même pour l'autre rapport.

 :hello:  totoftotof


---------------
Merci et bon surf
(Publicité)
daviddu42
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/11/2009 à 22:26:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:ouch: lo.st c 1 faux logiciels? je l'avais avent dans ma page d'accueil

suze2005
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/11/2009 à 22:32:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci, demain matin je m'en occupe, je posterais les rapports. Merci et bonne nuit, à demain j'espère !!!

daviddu42
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/11/2009 à 22:37:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ce site http://images.malwareremoval.com/random/rsit.exe  c un site de malveillants voiçi que c marquer >>>>>
 
 Site Web bloqué par Trend Micro Internet Security


 L'ouverture de ce site Web risque de menacer votre sécurité
 Trend Micro n'a pas encore évalué ce site Web.

 ------------------------------​------------------------------​--------------------
 
 Le site Web que vous souhaitez consulter risque de télécharger des logiciels malveillants sur votre ordinateur ou a déjà agit de la sorte par le passé. Il se peut aussi qu'il présente des signes laissant supposer une implication dans des arnaques ou fraudes en ligne.

 Comme vous avez défini votre Protection contre les menaces Web sur « Élevée », tous les sites Web qui n'ont pas encore été vérifiés par Trend Micro ont été bloqués pour votre protection.
 
 
 Adresse : http://images.malwareremoval.com/random/rsit.exe
 Évaluation : Dangereux
 
 
  Solution possible :
 Essayez de visiter un autre site pour obtenir les informations que vous cherchez.


 Demander à Trend Micro de réévaluer cette page si vous considérez qu'elle ne présente aucun danger.
 
 Si vous souhaitez néanmoins afficher cette page bloquée :
 1.Ouvrez la console de Trend Micro Internet Security.
 2.Cliquez sur Contrôles Internet et e-mail.
 3.Cliquez sur le bouton Paramètres... dans Protection contre les menaces Web.
 4.Cliquez sur le lien Sites Web approuvés dans la fenêtre qui s'affiche.

 5.Copiez puis collez l'adresse du site Web bloqué dans la liste.
 
 
 
 

(Publicité)
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 29/11/2009 à 22:38:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
stp pour répondre et poster les résultats des analyse ,ne clique pas sur l'icône "répondre"

 tu répond directement  ala suite du dernier post sous la barre rouge marquée réponse
 en te remerciant de ta compréhension

 a te lire


---------------
Merci et bon surf
suze2005
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/11/2009 à 09:11:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 "RSIT" n'arrive pas à s'installer, il marque une erreur dés les premieres secondes, ça vient des drivers, j'ai installé HijackThis, mais même HijackThis m'a annoncé une erreur, je ne sais pas coller des images dans ce texte, donc je n'ai pas les erreurs exactes. J'ai quand même réussi à collé un rapport, j'espère que celui-ci peut nous aider, merci beaucoup

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 09:09:34, on 30/11/2009
 Platform: Unknown Windows (WinNT 6.01.3504)
 MSIE: Internet Explorer v8.00 (8.00.7600.16385)
 Boot mode: Normal

 Running processes:
 C:\Program Files (x86)\Internet Download Manager\IDMan.exe
 C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
 C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
 C:\Program Files (x86)\hp\HP Software Update\hpwuschd2.exe
 C:\Program Files\PDF Suite\PDFServerEngine.exe
 C:\Program Files (x86)\iTunes\iTunesHelper.exe
 C:\Program Files (x86)\Java\jre6\bin\jusched.ex​e
 C:\Program Files (x86)\Norton Internet Security\Engine\16.7.2.11\ccSv​cHst.exe
 C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
 c:\Program Files (x86)\Hewlett-Packard\TouchSma​rt\Media\Kernel\CLML\CLMLSvc.e​xe
 c:\Program Files (x86)\Hewlett-Packard\Media\DV​D\DVDAgent.exe
 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 C:\Users\Ambulances HV\Desktop\HiJackThis.exe
 C:\Windows\SysWOW64\NOTEPAD.EX​E
 C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] on&pf=cndt
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://y.lo.st
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] on&pf=cndt
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/ [...] on&pf=cndt
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,First Home Page = http://y.lo.st
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 F2 - REG:system.ini: UserInit=userinit.exe
 O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B07​3EFC214} - C:\Program Files (x86)\Orbitdownloader\orbitcth​.dll
 O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B45​8C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: PDF Suite Helper - {1AD61D5B-58A3-4592-9B34-DC846​88FF805} - C:\Program Files\PDF Suite\PDFIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC​4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\16.7.2.11\coIE​Plg.dll
 O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628​F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\16.7.2.11\IPSB​HO.DLL
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
 O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\16.7.2.11\coIE​Plg.dll
 O3 - Toolbar: PDF Suite Toolbar - {261F6A8B-7AAF-4BF5-8552-6610F​4D67819} - C:\Program Files\PDF Suite\PDFIEPlugin.dll
 O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C​48EACC7} - C:\Program Files (x86)\Orbitdownloader\GrabPro.​dll
 O4 - HKLM\..\Run: [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
 O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [NortonOnlineBackupReminder] "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivati​on.exe" UNATTENDED
 O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
 O4 - HKLM\..\Run: [UpdatePRCShortCut] "C:\Program Files (x86)\Hewlett-Packard\Recovery​\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Hewlett-Packard\Recovery​" UpdateWithCreateOnce "Software\CyberLink\PowerRecov​er"
 O4 - HKLM\..\Run: [PDFServerEngine] C:\Program Files\PDF Suite\PDFServerEngine.exe /autorun
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [EPSON SX110 Series] C:\Windows\system32\spool\DRIV​ERS\x64\3\E_IATIFBE.EXE /FU "C:\Windows\TEMP\E_S9C1F.tmp" /EF "HKCU"
 O4 - HKCU\..\Run: [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'SERVICE RÉSEAU')
 O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
 O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files (x86)\Orbitdownloader\orbitmxt​.dll/201
 O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files (x86)\Orbitdownloader\orbitmxt​.dll/204
 O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files (x86)\Orbitdownloader\orbitmxt​.dll/203
 O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files (x86)\Orbitdownloader\orbitmxt​.dll/202
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
 O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetVL.htm
 O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~2\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~2\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~2\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.​dll
 O13 - Gopher Prefix:
 O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640​C9732AB} - C:\Program Files (x86)\Norton Internet Security\Engine\16.7.2.11\coIE​Plg.dll
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.ex​e
 O23 - Service: @%SystemRoot%\system32\efssvc.​dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
 O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
 O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
 O23 - Service: @%systemroot%\system32\fxsresm​.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
 O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
 O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files (x86)\ma-config.com\maconfserv​ice.exe
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\16.7.2.11\ccSv​cHst.exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\sppsvc.​exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe (file missing)
 O23 - Service: @%SystemRoot%\system32\vaultsv​c.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
 O23 - Service: @%systemroot%\system32\wbengin​e.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.e​xe (file missing)
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe (file missing)
 O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 --
 End of file - 12878 bytes

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 30/11/2009 à 14:27:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
 http://pagesperso-orange.fr/No [...] mover.html

 Déconnecte-toi du net et ferme toutes applications en cours.

 1. Double-clique sur le programme d'installation ; laisse-le
 s’ installer par défaut (C:\Program files).
 2. Double-clique sur l'icône AD-Remover située sur ton Bureau.
 (Pour Vista : clique droit > "Exécuter en tant qu'administrateur" )
 3. Au menu principal, choisis l'option L.
 L’ outil débute sa recherche … Laisse-le travailler !
 Le scan achevé, une fenêtre va s’ afficher.
 4. Poste (copie-colle) le rapport qui apparaît à la fin.

 (Tu trouveras aussi le rapport sous C:\Ad-report(date).log)
 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Note : "Process.exe", une composante de l'outil peut être
 détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.

 Aide:  Ici


 Télécharger ST_Fix de Batch_Man sur le Bureau

 http://batchdhelus.open-web.fr [...] ST_Fix.bat

 Sous Vista:
 Cliquez droit sur le Fichier ST_Fix.bat puis Exécuter en temps qu'administrateur.
 Il est possible que l'UAC déclenche une Alerte.
 Cliquez sur Continuer.

 Sous Windows XP:
 Double-Clic sur le Fichier ST_Fix.bat.
 Appuyez sur 3 et valide par Entrée.
 Laissez le programme travailler.
 Poster le rapport obtenu dans la prochaine réponse.
 Redémarrer le pc.

 puis

 Télécharge et installe MalwareBytes
 http://www.malwarebytes.org/mb [...] -setup.exe
 Branche toutes tes sources de données  sans les lancer (clefs usb,disque sexterne etc ..)
 Fermer tout et renommer le nouveau fichier (mbam-setup.exe) en mb.exe pour faciliter son travail par rapport à certains malwares...


 - Mets le à jour  en cliquant sur onglet mise à jour  « Impératif »

 redémarre  ton PC  en mode sans échec « Impératif  »
 tapote sur la touche F8  avant apparition du logo Microsoft, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec.


 tu fais Double clique sur le raccourci de MalwareBytes qui est sur le bureau.
 Clique sur onglet recherche  et dans la nouvelle fenêtre coche « Examen complet »
 et clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

 - Si MalwareBytes n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

 - Si MalwareBytes a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste  moi ensuite ce rapport.

 Si MalwareByte a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareBytes ici :
 http://www.malekal.com/tutoria [...] alware.php

 dans l'attente de lire ces trois rapports














---------------
Merci et bon surf
(Publicité)
suze2005
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/12/2009 à 16:53:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Comme vous pouvez constaté, les seuls rapports que j'ai pu avoir sont ceci en dessous de "Malwarebytes".
 Le programme Ad-Remove ne donne aucun signe après avoir tapé: L + entrée, donc pas rapport, j'ai continué avec St-Fix:
 J'ai vue passé à la fin de l'installation du programme dans le rapport suppression Lo.st page d'accueil, mais je n'ai pas retrouvé le rapport pour vous le poster. Donc j'en ai fait aujourd'hui un autre:
 ##############################​##############################​############
 #
 # ST_Fix v.2.05 par Batch_Man
 # Mise à jour le 06/08/2009
 # Début a 16:47 le 02/12/2009
 # Système d'exploitation: Windows 7 Home Premium
 # Mode de boot: Normal
 # Lancé de C:\Users\Ambulances HV\Downloads\ST_Fix.bat
 #
 ##############################​## Suppression ##############################​#
 #
 # SUPPRIMÉ - HKEY_USERS\S-1-5-21-3867264821​-1695799141-2326823599-1000\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\StartPage\N​ewShortcuts
 #
 ##############################​#### Terminé ##############################​##

 Et voici les rapports de Malwarebytes d'hier et d'aujourd'hui:

 Malwarebytes' Anti-Malware 1.41
 Version de la base de données: 3267
 Windows 6.1.7600 (Safe Mode)

 01/12/2009 12:49:52
 mbam-log-2009-12-01 (12-49-52).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 255733
 Temps écoulé: 16 minute(s), 33 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 1
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 1
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Eo​Rezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Policies\Explorer\NoActiveDes​ktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

 DEUXIEME RAPPORT:

 Malwarebytes' Anti-Malware 1.41
 Version de la base de données: 3277
 Windows 6.1.7600 (Safe Mode)

 02/12/2009 16:31:46
 mbam-log-2009-12-02 (16-31-46).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 256142
 Temps écoulé: 16 minute(s), 38 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Merci de votre aide et s'il y a quelque chose d'autre à faire pouvez vous me continuer à répondre, SVP.
 La page d'accueil de Lo.st est bien partie, mais je ne sais pas si je n'ai plus d'infection sur l'ordinateur.

 Cordialement, Suze2005  :super:

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 02/12/2009 à 18:44:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
relance hijackthis ici avec tuto si problème


 http://forum.telecharger.01net [...] ges-1.html


 - Lance le programme, puis sélectionne < do a system scan and save a logfile >
 - Enregistre le rapport sur ton bureau.
 Et envoie, par copier/coller, ton rapport Hijackthis sur le forum,


 A+


---------------
Merci et bon surf
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 03/12/2009 à 14:00:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

  Ad-Remover [colr=red]Ici[/cor]


  Déconnecte-toi du net et ferme toutes applications en cours.

 1. Double-clique sur le programme d'installation ; laisse-le
  s’ installer par défaut (C:\Program files).
 2. Double-clique sur l'icône AD-Remover située sur ton Bureau.
  (Pour Vista : clique droit > "Exécuter en tant qu'administrateur" )
 3. Au menu principal, choisis l'option L.
  L’ outil débute sa recherche … Laisse-le travailler !
  Le scan achevé, une fenêtre va s’ afficher.
 4. Poste (copie-colle) le rapport qui apparaît à la fin.

  (Tu trouveras aussi le rapport sous C:\Ad-report(date).log)
  (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

  Note : "Process.exe", une composante de l'outil peut être
  détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.

  Aide: Ici[/clor]


---------------
Merci et bon surf
(Publicité)
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 03/12/2009 à 14:12:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

  Pour accéder à Ad-Remover

  C'est Ici


  Déconnecte-toi du net et ferme toutes applications en cours.

 1. Double-clique sur le programme d'installation ; laisse-le
  s’ installer par défaut (C:\Program files).
 2. Double-clique sur l'icône AD-Remover située sur ton Bureau.
  (Pour Vista : clique droit > "Exécuter en tant qu'administrateur" )
 3. Au menu principal, choisis l'option L.
  L’ outil débute sa recherche … Laisse-le travailler !
  Le scan achevé, une fenêtre va s’ afficher.
 4. Poste (copie-colle) le rapport qui apparaît à la fin.

  (Tu trouveras aussi le rapport sous C:\Ad-report(date).log)
  (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

  Note : "Process.exe", une composante de l'outil peut être
  détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.

  Aide: Ici


---------------
Merci et bon surf
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 03/12/2009 à 14:50:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge et installe MalwareBytes sur ton bureau

 MalwareBytes Ici

 Branche toutes tes sources de données  sans les lancer (clefs usb,disque sexterne etc ..)

 Fermer tout et renommer le nouveau fichier (mbam-setup.exe) en mb.exe pour faciliter son travail par rapport à certains malwares...


 Mets le à jour  en cliquant sur onglet mise à jour  « [colo=red]Impératif[/color]&nbs​p;»

 redémarre  ton PC  en mode sans échec « Impératif »

 tapote sur la touche F8  avant apparition du logo Microsoft, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec.


 tu fais Double clique sur le raccourci de MalwareBytes qui est sur le bureau.

 Clique sur onglet recherche  et dans la nouvelle fenêtre coche « Examen complet »

 et clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

 - Si MalwareBytes n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

 - Si MalwareBytes a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste  moi ensuite ce rapport.

 Si MalwareByte a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareBytes " class="cLink">http://www.malekal.com/tutoria [...] ware.php">Ici



---------------
Merci et bon surf
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 03/12/2009 à 15:16:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge et installe MalwareBytes sur ton bureau

 MalwareBytes c'estIci

 Branche toutes tes sources de données  sans les lancer (clefs usb,disque sexterne etc ..)

 Fermer tout et renommer le nouveau fichier (mbam-setup.exe) en mb.exe pour faciliter son travail par rapport à certains malwares...


 Mets le à jour  en cliquant sur onglet mise à jour  « [colo=red]Impératif[/color]&nbs​p;»

 redémarre  ton PC  en mode sans échec « Impératif »

 tapote sur la touche F8  avant apparition du logo Microsoft, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec.


 tu fais Double clique sur le raccourci de MalwareBytes qui est sur le bureau.

 Clique sur onglet recherche  et dans la nouvelle fenêtre coche « Examen complet »

 et clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

 - Si MalwareBytes n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

 - Si MalwareBytes a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste  moi ensuite ce rapport.

 Si MalwareByte a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareBytes Ici



---------------
Merci et bon surf
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 03/12/2009 à 15:42:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge et installe MalwareBytes sur ton bureau

 MalwareBytes c'est Ici

 Branche toutes tes sources de données  sans les lancer (clefs usb,disque sexterne etc ..)

 Fermer tout et renommer le nouveau fichier (mbam-setup.exe) en mb.exe pour faciliter son travail par rapport à certains malwares...


 Mets le à jour  en cliquant sur onglet mise à jour  « [colo=red]Impératif[/color]&nbs​p;»

 redémarre  ton PC  en mode sans échec « Impératif »

 tapote sur la touche F8  avant apparition du logo Microsoft, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec.


 tu fais Double clique sur le raccourci de MalwareBytes qui est sur le bureau.

 Clique sur onglet recherche  et dans la nouvelle fenêtre coche « [b)Examen complet[/b] »

 et clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

 - Si MalwareBytes n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

 - Si MalwareBytes a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste  moi ensuite ce rapport.

 Si MalwareByte a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareBytes " class="cLink">http://www.malekal.com/tutoria [...] ware.php">Ici



---------------
Merci et bon surf
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 03/12/2009 à 15:47:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge et installe MalwareBytes sur ton bureau

 MalwareBytes c'est Ici

 Branche toutes tes sources de données  sans les lancer (clefs usb,disque sexterne etc ..)

 Fermer tout et renommer le nouveau fichier (mbam-setup.exe) en mb.exe pour faciliter son travail par rapport à certains malwares...


 Mets le à jour  en cliquant sur onglet mise à jour  « [colo=red]Impératif[/color]&nbs​p;»

 redémarre  ton PC  en mode sans échec « Impératif »

 tapote sur la touche F8  avant apparition du logo Microsoft, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec.


 tu fais Double clique sur le raccourci de MalwareBytes qui est sur le bureau.

 Clique sur onglet recherche  et dans la nouvelle fenêtre coche « [b)Examen complet[/b] »

 et clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

 - Si MalwareBytes n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

 - Si MalwareBytes a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste  moi ensuite ce rapport.

 Si MalwareByte a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareBytes c'est  Ici



---------------
Merci et bon surf
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 03/12/2009 à 16:05:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge ToolBar  (Team IDN)   sur ton Bureau.

 ToolBar c'est Ici


 Lance l'installation du programme en exécutant le fichier téléchargé.

 Double-clique maintenant sur le raccourci de Toolbar-S&D.

 Sélectionne la langue de ton choix puis, valide avec la touche Entrée.

 Ensuite, choisis l'option 1 [b}Recherche[/b]

 Patiente jusqu'à la fin de la recherche
 .
 Le contenu du rapport est situé dans : C:\TB.txt

 Poste-le stp.


---------------
Merci et bon surf
suze2005
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/12/2009 à 11:55:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

rubised a écrit :

relance hijackthis ici avec tuto si problème


 http://forum.telecharger.01net [...] ges-1.html


 - lance le programme, puis sélectionne < do a system scan and save a logfile >
 - enregistre le rapport sur ton bureau.
 et envoie, par copier/coller, ton rapport hijackthis sur le forum,


 a+
 




 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:36:37, on 04/12/2009
 Platform: Unknown Windows (WinNT 6.01.3504)
 MSIE: Internet Explorer v8.00 (8.00.7600.16385)
 Boot mode: Normal

 Running processes:
 C:\Program Files (x86)\Internet Download Manager\IDMan.exe
 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
 C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
 C:\Program Files (x86)\hp\HP Software Update\hpwuschd2.exe
 C:\Program Files\PDF Suite\PDFServerEngine.exe
 C:\Program Files (x86)\iTunes\iTunesHelper.exe
 C:\Program Files (x86)\Java\jre6\bin\jusched.ex​e
 C:\Program Files (x86)\Norton Internet Security\Engine\16.7.2.11\ccSv​cHst.exe
 C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
 c:\Program Files (x86)\Hewlett-Packard\Media\DV​D\DVDAgent.exe
 c:\Program Files (x86)\Hewlett-Packard\TouchSma​rt\Media\Kernel\CLML\CLMLSvc.e​xe
 C:\Program Files (x86)\Mozilla Firefox 3.6 Beta 4\firefox.exe
 C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] on&pf=cndt
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] on&pf=cndt
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/ [...] on&pf=cndt
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,First Home Page = http://www.fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B07​3EFC214} - C:\Program Files (x86)\Orbitdownloader\orbitcth​.dll
 O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B45​8C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: PDF Suite Helper - {1AD61D5B-58A3-4592-9B34-DC846​88FF805} - C:\Program Files\PDF Suite\PDFIEHelper.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC​4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\16.7.2.11\coIE​Plg.dll
 O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628​F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\16.7.2.11\IPSB​HO.DLL
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
 O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\16.7.2.11\coIE​Plg.dll
 O3 - Toolbar: PDF Suite Toolbar - {261F6A8B-7AAF-4BF5-8552-6610F​4D67819} - C:\Program Files\PDF Suite\PDFIEPlugin.dll
 O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C​48EACC7} - C:\Program Files (x86)\Orbitdownloader\GrabPro.​dll
 O4 - HKLM\..\Run: [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
 O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [NortonOnlineBackupReminder] "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivati​on.exe" UNATTENDED
 O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
 O4 - HKLM\..\Run: [UpdatePRCShortCut] "C:\Program Files (x86)\Hewlett-Packard\Recovery​\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Hewlett-Packard\Recovery​" UpdateWithCreateOnce "Software\CyberLink\PowerRecov​er"
 O4 - HKLM\..\Run: [PDFServerEngine] C:\Program Files\PDF Suite\PDFServerEngine.exe /autorun
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.ex​e"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [EPSON SX110 Series] C:\Windows\system32\spool\DRIV​ERS\x64\3\E_IATIFBE.EXE /FU "C:\Windows\TEMP\E_S9C1F.tmp" /EF "HKCU"
 O4 - HKCU\..\Run: [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'SERVICE RÉSEAU')
 O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
 O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files (x86)\Orbitdownloader\orbitmxt​.dll/201
 O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files (x86)\Orbitdownloader\orbitmxt​.dll/204
 O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files (x86)\Orbitdownloader\orbitmxt​.dll/203
 O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files (x86)\Orbitdownloader\orbitmxt​.dll/202
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
 O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetVL.htm
 O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~2\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~2\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~2\MICROS~2\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640​C9732AB} - C:\Program Files (x86)\Norton Internet Security\Engine\16.7.2.11\coIE​Plg.dll
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.ex​e
 O23 - Service: @%SystemRoot%\system32\efssvc.​dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
 O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
 O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
 O23 - Service: @%systemroot%\system32\fxsresm​.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
 O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
 O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files (x86)\ma-config.com\maconfserv​ice.exe
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\16.7.2.11\ccSv​cHst.exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\sppsvc.​exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe (file missing)
 O23 - Service: @%SystemRoot%\system32\vaultsv​c.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
 O23 - Service: @%systemroot%\system32\wbengin​e.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.e​xe (file missing)
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe (file missing)
 O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 --
 End of file - 12235 bytes

 En espérant que vous pouvez toujours m'aider, thanks suze2005

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 04/12/2009 à 12:17:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ce rapport semble propre
 maintenant fais moi une analyse en ligne avec BitDefender lance le et poste moi son rapport stp

 BitDefender  Ici

 suis bien le tuto "désactive la protection en temps réel de ton antivirus pour faire ce scan" mais ne désinstalle pas ton antivirus

 Tu  réactivera la protection résidente de ton antivirus apres cette analyse

 A te lire

 PS : Ensuite il nous restera deux ou trois petites choses a faire


---------------
Merci et bon surf
suze2005
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/12/2009 à 13:37:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Voici le rapport de Bitdefender:


 BitDefender Online Scanner - Rapport virus en temps réel

 Généré à: Mon, Dec 07, 2009 - 13:34:53
 Info d'analyse

 Fichiers scannés 184432

 Infectés Fichiers 0

 Virus Détectés Aucun virus trouvé.
   
 Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
   
 A bientôt, Suze2005

 
   

 

 

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/12/2009 à 04:06:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut suze2005


 rubised ne sera pas disponible un moment, je vais prendre la suite.

 Aucune infection détecté, as-tu d'autre souci?


 @++   :)

suze2005
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/12/2009 à 20:51:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

dédétraqué a écrit :

salut suze2005


 rubised ne sera pas disponible un moment, je vais prendre la suite.

 aucune infection détecté, as-tu d'autre souci?


 @++   :)
 




 Bonjour,
 Je n'ai pas d'autre question pour le moment, merci pour l'aide.
 Bonne soirée, Suze2005

 Page :
1

Aller à :
 

Sujets relatifs
page d'accueil du navigateur pc infecte par un virus que je n'arrive pas a supprimer
Suite virus downloader => Bureau windows tout bleu besoin d'aide pour supprimer Trojan Win32
Impossible de supprimer un fichier vidéo, virus ? SEvEN.Reg.exe [Résolu]
Impossible de supprimer "the best offers" Page de démarrage de IE changée automatiquement
Plus de sujets relatifs à : Supprimer page d accueil lo.st sous windows seven 7

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Peut être Bagle ?? Merci de votre aide [ ** RESOLU ** ] 38
Trojan et backdoor sur Run dll (resolu) 35
trojan.downloader:win32\wimad.gen 23
win 32: malware-gen 0
nettoyage pc sous vista 2