|
|
|
impossible d'ouvrir malwarebytes avec windows xp
Petite astucienne | bonjour, j'ai téléchargé et installer malware sur mon ordi (wondows xp sp 2). Quand je veus l'ouvrie, rine ne se passe. Je signale que l'antivirus 'antivir) a détecté 4 trojans hier. Je ne sais aps 'il y a un lien et du coup je ne sais pas si je suis au bon endroit.
Merci | ||||||||
Publicité | |||||||||
|
| |||||||||
Nouvel astucien |
Ton topic serait en meilleure place sur le forum sécurité : cliques sur le triangle jaune de ton post et demandes le transfert à la modération. Normalement en cas d'infection il faut suivre ces consignes : https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm @+ | ||||||||
Astucien  | |||||||||
Equipe PC Astuces | Bonjour, Le sujet a ÚtÚ dÚplacÚ par la modÚration dans un forum plus adÚquat. Vous pouvez continuer la discussion Ó la suite. A bient¶t. | ||||||||
Petite astucienne | Voilà la rapport de hijackthis : Logfile of random's system information tool 1.08 (written by random/random) Run by HP_Propriétaire at 2010-09-13 16:05:24 Microsoft Windows XP Édition familiale Service Pack 2 System drive C: has 119 GB (81%) free of 146 GB Total RAM: 382 MB (19% free)
Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 16:05:46, on 13/09/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Tall Emu\Online Armor\OAcat.exe C:\Program Files\Tall Emu\Online Armor\oasrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\bgsvcgen.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe C:\WINDOWS\system32\lxddcoms.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe C:\Program Files\Tall Emu\Online Armor\oaui.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Tall Emu\Online Armor\OAhlp.exe C:\WINDOWS\system32\LVComsX.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\HP_Propriétaire\Bureau\RSIT.exe C:\Program Files\trend micro\HP_Propriétaire.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -update plugin O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user') O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM) O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM) O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM) O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM) O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129842231052 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E828512B-7830-43D0-93D6-75C66D824554}: NameServer = 93.188.163.182,93.188.166.182 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.163.182,93.188.166.182 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.182,93.188.166.182 O18 - Protocol: offline-8876480 - {8471F776-F013-46BF-91DF-297E2C7DB65C} - (no file) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Online Armor Helper Service (OAcat) - Unknown owner - C:\Program Files\Tall Emu\Online Armor\OAcat.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Online Armor (SvcOnlineArmor) - Unknown owner - C:\Program Files\Tall Emu\Online Armor\oasrv.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
-- End of file - 11032 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\MP Scheduled Scan.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}] Lexmark Barre d'outils - C:\Program Files\Lexmark Toolbar\toolband.dll [2006-08-09 184320]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}] DVDVideoSoftTB Toolbar - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll [2010-04-15 2515552]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C920E44A-7F78-4E64-BDD7-A57026E7FEB7}] WOT Helper - C:\Program Files\WOT\WOT.dll [2010-02-05 1274016]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-04-12 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - Vue HP - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll [2003-11-21 98304] {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - Lexmark Barre d'outils - C:\Program Files\Lexmark Toolbar\toolband.dll [2006-08-09 184320] {71576546-354D-41c9-AAE8-31F2EC22BF0D} - WOT - C:\Program Files\WOT\WOT.dll [2010-02-05 1274016] {872b5b88-9db5-4310-bdd0-ac189557e5f5} - DVDVideoSoftTB Toolbar - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll [2010-04-15 2515552]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "@OnlineArmor GUI"=C:\Program Files\Tall Emu\Online Armor\oaui.exe [2009-12-05 6622920] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-04-29 437584]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] "FlashPlayerUpdate"=C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe [2010-07-05 231888]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-02-18 248040]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2010-05-02 202256]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2005-04-06 46080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn] c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll [2008-05-02 72208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224] "{4F07DA45-8170-4859-9B5F-037EF2970034}"=C:\PROGRA~1\TALLEM~1\ONLINE~1\oaevent.dll [2009-12-05 923336]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "notification packages"= :\WINDOWS\system32\srrstr.dll
cli scecli
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=255 "NoDriveAutoRun"=255 "HonorAutoRunSetting"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"=0 "NoDriveAutoRun"=255 "NoDriveTypeAutoRun"=255
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox" "C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:Enabled:Microsoft Fax Console" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\IncrediMail\bin\IMApp.exe"="C:\Program Files\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail" "C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail" "C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail" "C:\Program Files\Outlook Express\msimn.exe"="C:\Program Files\Outlook Express\msimn.exe:*:Disabled:Outlook Express" "C:\WINDOWS\system32\LEXPPS.EXE"="C:\WINDOWS\system32\LEXPPS.EXE:*:Enabled:LEXPPS.EXE" "C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe"="C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner" "C:\WINDOWS\system32\lxddcoms.exe"="C:\WINDOWS\system32\lxddcoms.exe:*:Enabled:Lexmark Communications System" "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"="C:\Program Files\Lexmark 2500 Series\lxddamon.exe:*:Enabled:Lexmark Device Monitor" "C:\Program Files\Lexmark 2500 Series\app4r.exe"="C:\Program Files\Lexmark 2500 Series\app4r.exe:*:Enabled:Lexmark Imaging Studio" "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Disabled:Logitech Desktop Messenger" "C:\Program Files\adslTV\adsltv.exe"="C:\Program Files\adslTV\adsltv.exe:*:Enabled:adsltv" "C:\Program Files\adslTV\vlc.exe"="C:\Program Files\adslTV\vlc.exe:*:Enabled:VLC media player" "C:\Program Files\MyFreeTV\MyFreeTV.exe"="C:\Program Files\MyFreeTV\MyFreeTV.exe:*:Enabled:MyFreeTV" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer" "C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager" "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype" "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"="C:\Program Files\Lexmark 2500 Series\lxddmon.exe:*:Enabled: " "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxddwbgw.exe"="C:\WINDOWS\system32\spool\drivers\w32x86\3\lxddwbgw.exe:*:Enabled: " "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Disabled:eMule" "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxddpswx.exe"="C:\WINDOWS\system32\spool\drivers\w32x86\3\lxddpswx.exe:*:Enabled: " "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxddjswx.exe"="C:\WINDOWS\system32\spool\drivers\w32x86\3\lxddjswx.exe:*:Enabled: " "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxddtime.exe"="C:\WINDOWS\system32\spool\drivers\w32x86\3\lxddtime.exe:*:Enabled: "
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%ProgramFiles%\iTunes\iTunes.exe"="%ProgramFiles%\iTunes\iTunes.exe:*:enabled:iTunes" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Lexmark 2500 Series\app4r.exe"="C:\Program Files\Lexmark 2500 Series\App4R.exe:*:Enabled:Printing Application" "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
======List of files/folders created in the last 2 months======
2010-09-13 16:05:24 ----D---- C:\rsit 2010-09-13 15:28:41 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2010-09-13 15:28:37 ----A---- C:\WINDOWS\system32\drivers\mbam.sys 2010-09-13 15:28:36 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-08-29 09:10:07 ----D---- C:\Program Files\VS Revo Group 2010-08-01 09:50:15 ----A---- C:\WINDOWS\system32\drivers\avipbb.sys 2010-08-01 09:50:15 ----A---- C:\WINDOWS\system32\drivers\avgntmgr.sys 2010-08-01 09:50:15 ----A---- C:\WINDOWS\system32\drivers\avgntflt.sys 2010-08-01 09:50:15 ----A---- C:\WINDOWS\system32\drivers\avgntdd.sys 2010-08-01 09:50:12 ----A---- C:\WINDOWS\system32\drivers\ssmdrv.sys 2010-08-01 09:50:09 ----D---- C:\Program Files\Avira 2010-08-01 09:50:09 ----D---- C:\Documents and Settings\All Users\Application Data\Avira 2010-07-27 19:49:52 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! 2010-07-27 19:48:54 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Yahoo! 2010-07-27 19:48:47 ----D---- C:\Program Files\Yahoo! 2010-07-14 18:57:34 ----HDC---- C:\WINDOWS\$NtUninstallKB2229593$
======List of files/folders modified in the last 2 months======
2010-09-13 16:05:45 ----D---- C:\Program Files\Trend Micro 2010-09-13 16:05:14 ----D---- C:\WINDOWS\Prefetch 2010-09-13 16:05:10 ----D---- C:\WINDOWS\Temp 2010-09-13 15:28:41 ----D---- C:\WINDOWS\system32\drivers 2010-09-13 15:28:36 ----D---- C:\Program Files 2010-09-13 15:26:12 ----D---- C:\Program Files\adslTV 2010-09-13 15:18:06 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater 2010-09-13 15:16:21 ----D---- C:\Program Files\Lx_cats 2010-09-13 15:14:12 ----D---- C:\WINDOWS\Tasks 2010-09-13 15:13:24 ----D---- C:\WINDOWS\system32\CatRoot2 2010-09-13 06:12:09 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-09-12 18:33:30 ----SHD---- C:\System Volume Information 2010-09-12 18:33:30 ----D---- C:\WINDOWS\system32\Restore 2010-09-12 16:52:40 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\OnlineArmor 2010-09-12 14:33:00 ----D---- C:\WINDOWS 2010-09-12 14:30:29 ----HD---- C:\Config.Msi 2010-09-12 13:50:10 ----SHD---- C:\WINDOWS\Installer 2010-09-12 13:45:08 ----D---- C:\WINDOWS\system32 2010-09-10 16:14:10 ----D---- C:\Program Files\CCleaner 2010-09-09 18:15:45 ----D---- C:\Program Files\Mozilla Firefox 2010-08-29 18:21:57 ----D---- C:\Program Files\DVDVideoSoftTB 2010-08-29 07:36:29 ----D---- C:\WINDOWS\Debug 2010-08-25 20:21:48 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\vlc 2010-08-22 18:27:43 ----D---- C:\Program Files\POP Peeper 2010-08-03 20:09:31 ----A---- C:\WINDOWS\system32\MRT.exe 2010-08-01 09:50:38 ----HD---- C:\WINDOWS\inf 2010-08-01 09:48:36 ----D---- C:\WINDOWS\WinSxS 2010-07-28 13:00:19 ----DC---- C:\WINDOWS\system32\DRVSTORE 2010-07-28 12:59:16 ----HD---- C:\Program Files\InstallShield Installation Information 2010-07-25 18:18:49 ----D---- C:\Program Files\Picasa2 2010-07-14 18:57:37 ----D---- C:\WINDOWS\system32\dllcache 2010-07-14 18:56:35 ----HD---- C:\WINDOWS\$hf_mig$
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 ohci1394;Contrôleur hôte compatible IEE 1394 VIA OHCI; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2004-08-05 61056] R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2010-03-31 44944] R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008] R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 cdrbsdrv;cdrbsdrv; C:\WINDOWS\system32\drivers\cdrbsdrv.sys [2005-05-11 32256] R1 l8042prt;Logitech Keyboard and PS/2 Mouse Port Driver; C:\WINDOWS\system32\DRIVERS\l8042prt.sys [1998-06-10 81904] R1 lkbdfltr;Logitech Keyboard Class Filter Driver; C:\WINDOWS\system32\DRIVERS\lkbdfltr.sys [1998-06-10 3920] R1 OADevice;OADriver; \??\C:\WINDOWS\system32\drivers\OADriver.sys [] R1 OAmon;OAmon; \??\C:\WINDOWS\system32\drivers\OAmon.sys [] R1 OAnet;OAnet; \??\C:\WINDOWS\system32\drivers\OAnet.sys [] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 Aspi32;Aspi32; C:\WINDOWS\System32\drivers\aspi32.sys [2005-11-21 16512] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816] R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2006-11-10 18688] R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2004-06-29 1268204] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-04-20 2317696] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-04-06 1035776] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600] R3 LHidKe;Logitech SetPoint HID Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidKE.Sys [2006-01-20 27776] R3 LMouKE;Logitech SetPoint Mouse Filter Driver; C:\WINDOWS\System32\Drivers\LMouKE.sys [2006-01-20 69376] R3 LUsbFilt;Logitech SetPoint KMDF USB Filter; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [2008-02-29 28944] R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824] R3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\system32\DRIVERS\LVCM.sys [2005-05-27 1317152] R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-05 5888] R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\system32\DRIVERS\R8139n51.SYS [2002-10-04 46976] R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616] R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856] R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000] S0 Lbd;Lbd; C:\WINDOWS\system32\DRIVERS\Lbd.sys [] S1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [] S1 lsermous;Logitech Serial Mouse Driver; C:\WINDOWS\system32\DRIVERS\lsermous.sys [1998-06-10 52784] S2 lmoufltr;Logitech Mouse Class Filter Driver; C:\WINDOWS\system32\DRIVERS\lmoufltr.sys [1998-06-10 50896] S3 catchme;catchme; \??\C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\catchme.sys [] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024] S3 CoachUsb;Coach Digital Camera on USB; C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [2004-01-22 46944] S3 CoachVc;Coach Video Capture; C:\WINDOWS\system32\DRIVERS\CoachVc.sys [2003-11-03 44256] S3 L8042mou;Logitech SetPoint PS/2 Mouse Filter Driver; C:\WINDOWS\System32\Drivers\L8042mou.sys [2006-01-20 55552] S3 LHidUsbK;Logitech SetPoint USB Receiver device driver; C:\WINDOWS\System32\Drivers\LHidUsbK.Sys [2006-01-20 36608] S3 ltmodem5;LT Modem Driver; C:\WINDOWS\system32\DRIVERS\ltmdmnt.sys [2004-08-04 607452] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880] S3 PalmUSBD;PalmUSBD; C:\WINDOWS\system32\drivers\PalmUSBD.sys [2006-12-23 16694] S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2010-05-31 47360] S3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS2.sys [2001-06-04 14112] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136] S3 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360] S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-05 20480] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [2009-02-06 109056] R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-04-06 364544] R2 bgsvcgen;B's Recorder GOLD Library General Service; C:\WINDOWS\system32\bgsvcgen.exe [2005-04-30 86016] R2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-20 168432] R2 lxdd_device;lxdd_device; C:\WINDOWS\system32\lxddcoms.exe [2007-05-25 537520] R2 lxddCATSCustConnectService;lxddCATSCustConnectService; C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe [2007-05-25 99248] R2 OAcat;Online Armor Helper Service; C:\Program Files\Tall Emu\Online Armor\OAcat.exe [2009-12-05 1282248] R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632] R2 SvcOnlineArmor;Online Armor; C:\Program Files\Tall Emu\Online Armor\oasrv.exe [2009-12-05 3291336] R2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592] R2 YahooAUService;Yahoo! Updater; C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe [2008-11-09 602392] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-05 268800] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe [2008-05-02 121360] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------
| ||||||||
Petite astucienne | Bonjour,
Je viens de désinstaller malware bytes et le réinstaller en utilisant le lien indiqué plus haut mais je ne peux toujours pas l'ouvrir | ||||||||
Groupe Sécurité  |
Mon nom est Labougie et je vais t'aider à résoudre tes problèmes. Sache quand même que cela prend du temps pour examiner les rapports aussi, tout comme toi, j'ai une vie réelle (famille, loisirs, etc.). Avant que nous commencions, prends bonne note des informations suivantes : Indique-moi si tu as déjà ouvert un sujet identique sur un autre forum Imprime les procédures ou sauvegarde-les dans WordPad ou le Bloc-Notes (pour éviter les bêtises Important! Suis les procédures au complet et dans l'ordre indiqué. N'utilise pas d'autres outils sans mon aval, s’il y a un blocage, préviens-moi. Si toutefois ma réponse tardait à venir, un autre membre du Groupe Sécurité peut te donner des instructions. En cas de doutes ou d'incompréhensions sur les procédures, ne pas hésiter à poser des questions ici sur ton sujet et non pas par MP (messagerie privée). Merci! 1/ Rkill 2/ exeHelper Poste le contenu de exehelperlog.txt (Il sera crée dans le répertoire depuis lequel tu l'as lancé « normalement sur le bureau » exeHelper.com, il s’ouvrira tout seul à la fin du scan) Note: Si windows t’indique le message suivant "Error deleting file", S’il te plait relance exeHelper.com avant de poster le log. Maintenant tu dois avoir 2 logs, poste les dans la même réponse. 3/ Malwarebytes Désintalle Malwarebytes, et quand tu charge celui-ci, tu le renommes en bibite.exe
Installe Malwarebytes puis met là à jour, enfin fais un scan rapide. Tuto (merci nico_dodo) labougie | ||||||||
Petite astucienne | C'est le seul forum sur lequel j'ai posté ce sujet | ||||||||
Petite astucienne | Bonsoir,
merci pour votre aide
Voici les rapport demandés : Rkill : This log file is located at C:\rkill.log.
Exehelog : exeHelper by Raktor
| ||||||||
Petite astucienne | Bonsoir,
Je ne sais pas comment renommer Malwarebytes
Merci | ||||||||
Groupe Sécurité | Faites un clique droit sur le lien de Malwarebyte => http://www.malwarebytes.org/mbam/program/mbam-setup.exe -- et choisir ->
Clique sur parcourir et choisir bureau
Ensuite Lance le suivant le tuto de nico_dodo sans oublier de le mettre à jour. labougie
| ||||||||
Petite astucienne | Le lien pour télécharger malware ne marche pas :)
| ||||||||
Petite astucienne | J'ai pu le télcéharger, je l'ai renommé comme indiqué et j'ai suivi le tuto mais impossible de le mettre à jour et encore moins de l'ouvrir | ||||||||
Groupe Sécurité | re, Va dans c:\programmes files \trend micro\ clique droit sur hijackthis envoyer vers (créer un raccourci sur le bureau)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E828512B-7830-43D0-93D6-75C66D824554}: NameServer = 93.188.163.182,93.188.166.182 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.163.182,93.188.166.182 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.182,93.188.166.182
Relance rsit ensuite le rapport
labougie Modifié par Labougie le 13/09/2010 21:10 | ||||||||
Petite astucienne | Voilà le nouveau rapport de RSIT : Logfile of random's system information tool 1.08 (written by random/random) | ||||||||
Groupe Sécurité | |||||||||
PC Astuces a besoin de vous pour survivre. Nos conseils et astuces vous ont aidé ? Vous avez résolu un problème sur votre ordinateur ? Vous avez profité de nos bons plans ? Aidez-nous en retour avec un abonnement de soutien mensuel. 5 € par mois 10 € par mois 20 € par mois
| |||||||||
Petite astucienne | Bonsoir,
J'ai téléchargé le programme sur le bureau mais quand je clique du droit sur l'icône pour l'ouvrir, la fenêtre me demandant de l'axécuter s'ouvre. je valide et rien ne se passe : pas d'installation :(
Merci | ||||||||
Groupe Sécurité |
Grrrr!!! Télécharge ZebRestore
Ensuite lance la malwarebytes renommé en bibite.exe puis poste moi le rapport. labougie | ||||||||
Petite astucienne | Bonsoir, J'ai lancé ZebRestore et à la fin une fenêtre s'est ouverte avec " Erreur d'exécution'75' et "Erreur dans le chemin d'accès". J'ai quand même essayé de télécharger malwarebytes en suivant le lien indiqué dans ta réponse. J'ai pu ouvrir "bibite.exe" et donc installer malware mais c'est toujours impossible de le mettre à jour et de l'ouvrir. Par contre, j'ai un magnifique fond d'écran de couleur entièrement rose ::)) J
| ||||||||
Groupe Sécurité | lance malwarebytes et poste moi le rapport. labougie | ||||||||
Petite astucienne | Comme je l'ai écris juste au-dessus, je ne peux toujours pas l'ouvrir :( | ||||||||
Groupe Sécurité | renomme malwarebyte en malwarebyte.com il se situes à cet emplacement => c:\programmes files\malwrabytes'antimalware\mbam.exe Renomme le mbam.exe en mbam.com Mets le à jour et lance une recherche rapide. labougie | ||||||||
Petite astucienne | Bonsoir, D'abord, chapeau pour avoir trouvé comment ouvrir ce logiciel !! Et un grand merci pour votre patience et votre obstination. Voici le rapport : Malwarebytes' Anti-Malware 1.46 | ||||||||
Groupe Sécurité |
hé oui je lache pas l'affaire Rebelotte et rat atout avec Zebrestore. Supprime le fichier que tu as extrait tout à l'heure (en milieu de soirée). zebrestore.exe Refais un dézipe du fichier et renomme le en zebrestore.com puis lance en suiant la procédure. Indique moi si cela à fonctionné. Ensuite fais ceci
2/ Erunt => Trés important Suis le tuto de Philae (Merci philaé) Erunt Tu fait simplement une sauvegarde du registre, nous sommes bien d'accord 3/ ZHPDiag de (Nicolas Coolman) Ouvre ce lien et télécharge ZHPDiag : http://telechargement.zebulon.fr/zhpdiag.html Renommer Zhpdiag/Fix
Pour Xp : Double clique sur l'icône ZHPDiag
labougie | ||||||||
Petite astucienne | Bonsoir,
Zebrestore a affiché la même fenêtre que précédemment : Erreur d'exécution '75' : erreur dans le chemin d'accès ZHpdiag : http://cjoint.com/?joxZbVz2lo | ||||||||
Groupe Sécurité |
1/ Désinstallation Va dans Démarrer \ panneau de configuration \ ajout_suppressions programmes \ Cherche dans la liste les noms suivants et ensuite clique sur désinstaller
2/ Questions Connais tu tenqi ? ou des logiciels tenqi? Tu as utilisé USBFix, j'aimerai avoir tout les rapports, stp.
3/ TFC Télécharge Temp File Cleaner (TFC) de Old Timer : http://www.geekstogo.com/forum/TFC-Temp-File-Cleaner-OldTimer-file187.html
Citation
Dans la barre de TFC il va y avoir un chiffre noté en rouge, indique le moi.
4/ Zhp Fix de (Nicolas Coolman)
 sur ton Bureau. /!\ pour toi c'est zhpfix.com
Copie colle le script suivant dans zhpFix, ne pas copier "script et fin de script" Script [HKLM\Software\ImInstaller] P2 - FPN:Firefox Plugin Navigator . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Mozilla Firefox\Plugins\DeleteMe1.exe O61 - LFC:Last File Created 13/09/2010 - 17:59:36 ---A- C:\Documents And Settings\HP_Propriétaire\Local Settings\Application Data\DVDVideoSoftTB O61 - LFC:Last File Created 14/09/2010 - 18:10:01 ---A- C:\Documents And Settings\HP_Propriétaire\Local Settings\Temp\15py0dKV.exe.part [9333808] O61 - LFC:Last File Created 14/09/2010 - 22:21:50 ---A- C:\Documents And Settings\HP_Propriétaire\Local Settings\Temp\LVCOMSX.LOG [1141] O61 - LFC:Last File Created 14/09/2010 - 22:32:10 ---A- C:\Documents And Settings\NetworkService\Local Settings\Temp\MpCmdRun.log [377350] O64 - Services: CurCS - (.not file.) - pwryquog (pwryquog) .(.Pas de propriétaire - Pas de description.) - LEGACY_PWRYQUOG
Fin du script le message ci-dessus est celui que tu devras copier pendant le procédure suivante.
Laisse l'outil travailler. Les rapports
Refais un nouveau rapport avec zhpdiag.com labougie
Edit ajout de TFC Modifié par Labougie le 15/09/2010 16:08 | ||||||||
Petite astucienne | Bonjour, 1 - Désinstallation J'ai pu désinstaller : - DVDideoSoftTB Toolbar (c'est le seul Toolbar que j'ai trouvé) - Java 6 Update 18
Je n'ai pas trouvé : - Conduit - Emule - Roll'm Up dans la liste "ajout/suppressions de programme" du panneau de configuration 2 - Questions Je ne connais pas "tenqi" ni de logisiels "tenqi" J'ai découvert une icône Ubs Fix sur le bureau mais je ne m'en suis pas serevie donc je ne sais pas s'il y a des rapports et où ils peuvent être :) 3 - TFC Total Files cleaned = 107,00 mb 4 - ZHP Fix
rapport : Rapport de ZHPFix v1.12.3151 par Nicolas Coolman, Update du 14/09/2010 Rapport Zhp diag :il se trouve à l'adresse ci-dessous
Voilà, je crois que c'est tout Merci
J | ||||||||
Groupe Sécurité |
tu travailles bien 1/ Relance zhpfix avec ce script [HKCU\Software\Conduit] O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit [HKCU\Software\eMule] O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\eMule\emule.exe [HKLM\Software\Tenqi] O43 - CFD:Common File Directory ----D- C:\Program Files\Roll 'm Up 2/ relance zhpdiag /!\ coche toutes les options 3/ SUperantispyware Essaie de le lancer via son .exe origine et me donner le rapport si cela fonctionne (j'ai toutefois un doute les rapports
labougie | ||||||||
Petite astucienne | Merci pour le compliment mais vous vous êtes avancé un peu vite : impossible de copier les lignes et de sl colet dans zphfix ! | ||||||||
Petite astucienne | Non, miracle je viens d'y arriver
| ||||||||
Petite astucienne | Bonsoir,
Voici les rapports 1 - ZHPfix Rapport de ZHPFix v1.12.3151 par Nicolas Coolman, Update du 14/09/2010 2 - ZHPDiag 3 - SUPERAntispyware Unefois l'icône sur le bureau, double-clic, ouverture de la fenêtre "exécuter", validation et rien ne se passe Merci | ||||||||
Groupe Sécurité | Charge Sreng (de SmallFrog) Renomme le Srengldr.exe srengldr.com Dans la colonne de gauche choisi "System repair" Choisi ensuite l'onglet "File association" \clique sur select All \ pui sur repair Patiente le temps que l'outil travaille, redémarre ton pc et dis moi si superantispyware fontionne labougie Modifié par Labougie le 15/09/2010 21:10 | ||||||||
Petite astucienne | Alors j'ai une fenêtre qui s'ouvre intitulé : DC16D7251F27 avec sur la droite "about streng", "boot items", etc et là qu'est ce que je fais ? Une fenêtre s'est ouverte en bas à droite avec: Entrypoint Error : LoadLibrary EXW Entrypoint Error : Free Library | ||||||||
Petite astucienne | Bonsoir, bon, ben, En plus, je ne peux mettre "antivir" à jour. J'ai peut-être fait une mauvaise manip à un moment donné :(
j | ||||||||
Groupe Sécurité | Pour antivir nous regarderons ensuite, le plus important et je pense le fais de remettre l'exe en fonction. Et voici la procédure complète
Charge Sreng (de SmallFrog) Renomme le Srengldr.exe srengldr.com Dans la colonne de gauche choisi "System repair" Choisi ensuite l'onglet "File association" \clique sur select All \ puis sur repair Patiente le temps que l'outil travaille, redémarre ton pc et dis moi si SUPERAntiSpyware fontionne labougie | ||||||||
Petite astucienne | Bonjour,
Je viens de lancer Srengl et fais les manip indiquées (une fois que c'est terminé, mis à part le fait que je retrouve la fenêtre "file association" avec les cases décochées, il ne doit rien se passer d'autre ?). Ensuite j'ai redémarré le pc et essayé de lancer superantispyware mais il se passe toujours la même chose : ouverture de la fenêtre "exécuter", validation et rien.
| ||||||||
Petite astucienne | Ah, une petite lumière tout de même : je viens de réussir à mettre à jour antivir. Comme quoi, il y a des choses qui se réparent ::)) Merci | ||||||||
Groupe Sécurité | jeoa chopkawan a écrit : Hello, il faut cliquer sur select all pour cocher les lignes Puis repair. Comme antivir est désormais à jour, lance le et donne moi son rapport. labougie | ||||||||
Petite astucienne | Bonsoir, J'ai refais la manip avec sregl : "Select all" (donc toutes les cases étaient cochées) ,puis "repair" ! L'outil a travaillé quelques secondes et la fenâtre "file association" est revenue avec les cases non cochées. Antivir est en train de travailler : je joins le raport dès que il a fini J | ||||||||
Petite astucienne | Et voilà le rapport d'antivir :
| ||||||||
Groupe Sécurité | |||||||||
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||||
| |||||||||||||||||||
| Forum PC Astuces | © 1997-2025 Webastuces |  |
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
bonjour Jeoa Chopkawan et bienvenue sur PCA
), puis enregistre le fichier sur ton Bureau car en cas de passage en Mode sans échec, tu n'aurais plus d’accès internet donc, plus de procédures.
Exemple de firefox
.
Zhpdiag et 
ou ceci 
et clique sur "Tous" sauf 
pour lancer l'analyse
jeoa,
, mais uniquement ce qu'il y a entre les 2.
.
.
, il me semble l'avoir noté "select all", Nan...
