|
 Posté le 18/07/2008 @ 10:32 |
Petit astucien
| Bonjour,
Depuis deux jours environs j'ai une alerte du centre de sécurité qui m'informe que la mise a jour windows est désactiver, apès avoir contrôler c'est exact, mais je ne peux pas la réactiver ni directement ni en entrant dan le programme comme le propose l'aide en plus il me signale une erreur 0x8DDD0018
Après avoir fait Spybot Search & Destroy, j'ai pu supprimer quelques espions, par contre j'ai bien un trojan nommé virtumonde qui reveient toujours, le programme Vundofix ne me l'a pas supprimé.
Je ne sais pas si il y a un rapport entre les deux choses.
Qui aurai des information afin de m'aider
Merci
Pierre |
|
|
|
|
|
Posté le 18/07/2008 à 10:45 |
 Grand Maître astucien | |
|
Posté le 18/07/2008 à 12:14 |
Petit astucien
| Voilà le rapport je me demande si c'est complet !!
par rapport au problème de l'impossibilité de demarrer la mise à jour windows je viens de trouver une erreur de script sur la ligne mise à jour automatique en effet la mise jour est toujours desactiver même quand j'ai mis automatique voilà le texte actuel:
URL res://c:\windows\systeme32\mmcdmgr.dll/views.htm
je ne sais pas d'une part comment aller le modifier ...et modifier quoi???
[07/18/2008, 11:49:46] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\PIERRE\Bureau\VirtumundoBeGone.exe" )
[07/18/2008, 11:49:53] - Detected System Information:
[07/18/2008, 11:49:53] - Windows Version: 5.1.2600, Service Pack 2
[07/18/2008, 11:49:53] - Current Username: Administrateur (Admin)
[07/18/2008, 11:49:53] - Windows is in SAFE mode with Networking.
[07/18/2008, 11:49:53] - Searching for Browser Helper Objects:
[07/18/2008, 11:49:53] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[07/18/2008, 11:49:53] - BHO 2: {08C0693B-DB18-44DB-807C-9B7C9605C562} ()
[07/18/2008, 11:49:53] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/18/2008, 11:49:53] - No filename found. Continuing.
[07/18/2008, 11:49:53] - BHO 3: {18CF53D3-EC73-4255-B1F1-EFCCB8A2BD17} ()
[07/18/2008, 11:49:53] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/18/2008, 11:49:53] - Checking for HKLM\...\Winlogon\Notify\tuvVnNff
[07/18/2008, 11:49:53] - Key not found: HKLM\...\Winlogon\Notify\tuvVnNff, continuing.
[07/18/2008, 11:49:53] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[07/18/2008, 11:49:53] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/18/2008, 11:49:53] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[07/18/2008, 11:49:53] - BHO 7: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[07/18/2008, 11:49:53] - BHO 8: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[07/18/2008, 11:49:53] - BHO 9: {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} ()
[07/18/2008, 11:49:53] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/18/2008, 11:49:53] - No filename found. Continuing.
[07/18/2008, 11:49:53] - Finished Searching Browser Helper Objects
[07/18/2008, 11:49:53] - Finishing up...
[07/18/2008, 11:49:53] - Nothing found! Exiting...
merci nardino
Pierre
|
|
Posté le 18/07/2008 à 12:55 |
Grand Maître astucien | Bonjour.
Tu peux supprimer Virtumondobegone.
Télécharge et installe Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée. Clique sur "Terminer"
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free, clique sur OK.
Laisse les Mises à jour se télécharger et referme le programme.
Redémarre en "Mode sans échec" sans prise en charge réseau.
Lance Malwarebyte's Anti-Malware
Onglet "Recherche", coche Exécuter un examen complet et Rechercher
Sélectionne ton disque dur et clique sur Lancer l'examen
A la fin du scan, sélectionne tout et clique sur Supprimer la sélection
Redémarre en mode normal et poste le rapport.
Il se trouve dans Rapports/Logs avec la date et l'heure d'éxécution
Un tutoriel pour ce programme
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
@+
|
|
Posté le 18/07/2008 à 15:38 |
Petit astucien
| Voilà le résultat de l'analyse,
Malwarebytes' Anti-Malware 1.20
Database version: 963
Windows 5.1.2600 Service Pack 2
15:19:03 18/07/2008
mbam-log-7-18-2008 (15-18-47).txt
Scan type: Full Scan (C:\|D:\|G:\|H:\|)
Objects scanned: 76442
Time elapsed: 1 hour(s), 19 minute(s), 21 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 1
Registry Keys Infected: 8
Registry Values Infected: 2
Registry Data Items Infected: 2
Folders Infected: 3
Files Infected: 28
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
C:\WINDOWS\system32\tuvVnNff.dll (Trojan.Vundo) -> No action taken.
Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7397f121-29b3-42cf-a827-c6a518173ffb} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7397f121-29b3-42cf-a827-c6a518173ffb} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{847589d1-bd82-4006-91f6-08d501d8c632} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{cd51cfcb-4cca-45a9-be20-a74d6711518f} (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.
Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dca2fb4f (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{eb9f614b-ea44-40d0-8829-542e4f254739} (Trojan.Zlob) -> No action taken.
Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\tuvvnnff -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\tuvvnnff -> No action taken.
Folders Infected:
C:\Program Files\PCHealthCenter (Trojan.Fakealert) -> No action taken.
C:\Program Files\VAV (Rogue.VistaAntivirus2008) -> No action taken.
C:\WINDOWS\system32\814810 (Trojan.BHO) -> No action taken.
Files Infected:
C:\WINDOWS\system32\tuvVnNff.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ffNnVvut.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ffNnVvut.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\nkaksngb.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\bgnskakn.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\usawmnrh.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hrnmwasu.ini (Trojan.Vundo) -> No action taken.
C:\Program Files\PCHealthCenter\5.exe (Rogue.Installer) -> No action taken.
C:\System Volume Information\_restore{2B70C173-873B-4598-9EEE-15CE50E9A7B7}\RP2\A0001177.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jbpixksf.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jywxga.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\rqRKBqpM.dll.vir (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tvlbkk.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\yxhnhqoq.dll (Trojan.Vundo) -> No action taken.
D:\programme icones\pllangs.exe (Adware.Agent) -> No action taken.
D:\programme icones\ad-aware\aawsepersonal.exe (Adware.Agent) -> No action taken.
D:\programme icones\ad-aware\pllangs.exe (Adware.Agent) -> No action taken.
C:\Program Files\PCHealthCenter\0.exe (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\0.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\1.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\2.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\3.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\sc.html (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\sex1.ico (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\sex2.ico (Trojan.Fakealert) -> No action taken.
C:\Program Files\VAV\vav.ooo (Rogue.VistaAntivirus2008) -> No action taken.
C:\WINDOWS\Resources\BootRun.dll (Trojan.Clicker) -> No action taken.
C:\Program Files\tmp0.exe (Trojan.Alphabet) -> No action taken.
 Merci attends ton aide pour nettoyer!!!!
|
|
Posté le 18/07/2008 à 16:18 |
Grand Maître astucien | Bonjour,
Dans mon message précédent il est expliqué comment supprimer ce qui est trouvé, pourqui ne pas l'avoir fait ?
@+ |
|
Posté le 18/07/2008 à 16:28 |
Petit astucien
| oh oui j'avais mal lu , je vais devoir tout recommencer je pense, j'ai été un peu embrouillé par le programme qui passe en anglais en mode sans échec.
Je recommence et je supprime
merci |
|
Posté le 18/07/2008 à 20:36 |
Petit astucien
| Voilà le résultat après avoir fait le necessaire pour detruire les ''espions''
Malwarebytes' Anti-Malware 1.20
Database version: 963
Windows 5.1.2600 Service Pack 2
18:40:04 18/07/2008
mbam-log-7-18-2008 (18-40-04).txt
Scan type: Full Scan (C:\|G:\|H:\|)
Objects scanned: 70119
Time elapsed: 49 minute(s), 9 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 1
Registry Keys Infected: 8
Registry Values Infected: 2
Registry Data Items Infected: 2
Folders Infected: 3
Files Infected: 25
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
C:\WINDOWS\system32\tuvVnNff.dll (Trojan.Vundo) -> Unloaded module successfully.
Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e7d3a16f-3e79-4b4c-9010-723d7b88c3d0} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{e7d3a16f-3e79-4b4c-9010-723d7b88c3d0} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{847589d1-bd82-4006-91f6-08d501d8c632} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{cd51cfcb-4cca-45a9-be20-a74d6711518f} (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.
Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dca2fb4f (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{eb9f614b-ea44-40d0-8829-542e4f254739} (Trojan.Zlob) -> Quarantined and deleted successfully.
Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\tuvvnnff -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\tuvvnnff -> Delete on reboot.
Folders Infected:
C:\Program Files\PCHealthCenter (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\VAV (Rogue.VistaAntivirus2008) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\814810 (Trojan.BHO) -> Quarantined and deleted successfully.
Files Infected:
C:\WINDOWS\system32\tuvVnNff.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\ffNnVvut.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ffNnVvut.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nkaksngb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bgnskakn.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\usawmnrh.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hrnmwasu.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\5.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2B70C173-873B-4598-9EEE-15CE50E9A7B7}\RP2\A0001177.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jbpixksf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jywxga.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rqRKBqpM.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tvlbkk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yxhnhqoq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\0.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\0.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\1.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\2.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\3.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\sc.html (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\sex1.ico (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\sex2.ico (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\VAV\vav.ooo (Rogue.VistaAntivirus2008) -> Quarantined and deleted successfully.
C:\WINDOWS\Resources\BootRun.dll (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\Program Files\tmp0.exe (Trojan.Alphabet) -> Quarantined and deleted successfully.
Je crois que tout n'est pas partie enfin tu me dira mais le mise a jour fonctionne toujours pas mais je pense que c'est pas spécialement ton domaine
a+ Merci
|
|
Posté le 18/07/2008 à 22:52 |
Grand Maître astucien | Bonsoir.
Pour contrôle, passe cet outil :
Télécharge VundoFix de Atribune :
http://www.atribune.org/ccount/click.php?id=4
Lien de secours
http://www.clubic.com/telecharger-fiche25107-vundofix.html
Double clic sur Vundofix.exe.
Quand il est rouvert, clique sur Scan for Vundo
Quand le scan est terminé, clique sur Remove Vundo
Réponds Yes à la demande de suppression des fichiers.
Il te sera demandé de redémarrer ton ordinateur, accepte bien sûr.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse
Et fais ceci :
Télécharge Hijackthis de Trend Micro:
http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download
Installes-le.
Il sera dans C:\Program Files\TrendMicro\HijackThis2.0.2\HijackThis.exe
Lances-le par Do a system scan and save a logfile.
A la fin du scan, un blocnote va s'ouvrir, enregistre le sous HJT1.txt.
Puis sans le fermer :
CTRL+A pour tout sélectionner
CTRL+C pour copier
CTRL+V pour coller dans la réponse
Tu le refermes pour le moment.
Tu attends les résultats de l'analyse.
@+ |
|
Posté le 19/07/2008 à 09:42 |
Petit astucien
| Bonjour,
J'ai bien fait Vundofix j'ai fait le scan mais à la fin renove Vundo n'est pas apparu ni de rapport je ne comprends pas pourquoi???
Je ne sais pas si j'ai bien pensé mais il semble qu'il n'a rien trouvé !!
j'ai donc fait un scan avec HijackThis et voilà le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:34:22, on 19/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\trendMicro\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {08C0693B-DB18-44DB-807C-9B7C9605C562} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Gestionnaire Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
--
End of file - 8200 bytes
Voilà à + |
|
Posté le 19/07/2008 à 12:05 |
Grand Maître astucien | Bonjour.
Lance Hijackthis par Do a system scan only, sans autre application lancée.
Coche les lignes suivantes :
O2 - BHO: (no name) - {08C0693B-DB18-44DB-807C-9B7C9605C562} - (no file)
Clique sur Fix checked et referme le programme.
Il faut procéder à la mise à jour des programmes suivants :
-Java Runtime Environment (JRE)6u7 :
http://java.sun.com/javase/downloads/index.jsp
Clique sur Download Java Runtime Environment (JRE) 6 update7
Dans la page suivante, choisis Windows dans Platform coche I agree to the Java SE Runtime Environment 6 License Agreement et Continue
Dans la nouvelle page, coche Windows Offline Installation, et clique sur jre-6u7-windows-i586-p.exe //15.24 MB.
Tu l'installeras hors connexion.
Dans Ajout/Suppression des programmes, tu supprimes toutes les autres versions.
Télécharge ToolsCleaner2 de A. Rothstein sur ton Bureau :
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://pc-system.fr/TC/ToolsCleaner2.exe
- Double clique sur ToolsCleaner2.exe
- Clique sur Recherche et la liste des outils va s'afficher.
- Clique sur le bouton Suppression.
- Quitter.
Un fichier C:\TCleaner.txt sera créé, postes-le
Note : ton bureau va disparaître, c'est normal.
S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera réapparaître le Bureau
@+ |
|
Posté le 20/07/2008 à 00:16 |
Petit astucien
| Bonsoir,
J'ai fait tout ce que tu m'as dit , je ne t'envoi pas le Tcleaner texte car je l'ai fait deux fois car le bureau avais disparu si peu de temps que je ne m'en suis pas rendu compte j'ai donc recommencé et là je n'avais plus rien sur les outils ils étaient bien effacés.
Quoi qu'il en soit la mise à jour refonctionne en fait c'etait la ligne que tu m'as fait effacer avec hijackThis je suppose .
Bravo car je n'aurai jamais trouvé tout seul.
J'ai remis à jour Java comme tu me le demandais merci beaucoup  
Si tu as un détail à me préciser n'hésites pas cela peux m'aider pour l'avenir, je vais de ce pas télécharger les mises à jours
amitiés
à + je me reconnecterai demain pour cloturer
Pierre |
|
Posté le 21/07/2008 à 18:38 |
Petit astucien
| Avant de cloturer je veux juste dire merci à Martino qui a été très efficace
Pierre |
|
mises à jour windows xp impossible
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
