lordraven
-
Compteur de contenus
46 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par lordraven
-
Ayant trouvé la solution à mon problème je vous la livre : j'avais un fichier HOSTS qui listaient plus de 50000 sites indésirables j'ai simplement supprimé tous ces sites et mon problèmes est résolu après je ne saurais vous dire l'origine de mon fichier hosts
-
Mon ordinateur est-il infecté par un virus ?
lordraven a répondu à un(e) sujet de lordraven dans Analyses et éradication malwares
Je te remercie pour tout le mal que tu t'es donné Ayant touché à la base des registres j'ai pas eu d'autre choix que de formater Mes problèmes sont ainsi réglé -
Mon ordinateur est-il infecté par un virus ?
lordraven a répondu à un(e) sujet de lordraven dans Analyses et éradication malwares
- housecall ==> 4 trucs qui ont été supprimés -windows live care ==> 2/3 trucs qui ont été supprimés - symnatec virus check ==> rien - spybot serach and destroy ==> rien -
Mon ordinateur est-il infecté par un virus ?
lordraven a répondu à un(e) sujet de lordraven dans Analyses et éradication malwares
Alors j'ai passé : - housecall -windows live care - symnatec virus check - spybot serach and destroy Voila le log de escan après : Objet "parentis Spyware/Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise. Objet "parentis Spyware/Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise. Objet "parentis Spyware/Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise. Objet "parentis Spyware/Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise. Objet "parentis Spyware/Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise. Objet "parentis Spyware/Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise. Objet "parentis Spyware/Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise. Objet "parentis Spyware/Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise. Objet "parentis Spyware/Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise. Objet "parentis Spyware/Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise. Objet "parentis Spyware/Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise. Objet "grokster Spyware/Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise. Objet "gain.gator Spyware/Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise. Objet "gain.gator Spyware/Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise. Objet "grokster Spyware/Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise. Objet "savenow Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise. Objet "backdoor (ircbot) trojans Spyware/Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise. Objet "spyware.expresskeylog Corrupted Adware/Spyware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise. Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" se réfère à l'objet invalide "C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antidote\". Mesure prise : Pas de mesure prise. Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" se réfère à l'objet invalide "C:\Users\Administrator\AppData\Roaming\Microsoft\Installer\{A474EA56-5DBD-4181-8230-806A4762EA7F}\". Mesure prise : Pas de mesure prise. Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" se réfère à l'objet invalide "C:\Users\Administrator\AppData\Roaming\Microsoft\Installer\". Mesure prise : Pas de mesure prise. Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" se réfère à l'objet invalide "C:\Program Files\Common Files\LogiShrd\KAudP\". Mesure prise : Pas de mesure prise. Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" se réfère à l'objet invalide "C:\Program Files\Common Files\LogiShrd\MV\". Mesure prise : Pas de mesure prise. Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" se réfère à l'objet invalide "C:\Program Files\Common Files\LogiShrd\SrvLnch\". Mesure prise : Pas de mesure prise. Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" se réfère à l'objet invalide "C:\Program Files\Common Files\LogiShrd\LVMVFM\". Mesure prise : Pas de mesure prise. Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" se réfère à l'objet invalide "C:\Program Files\Folding@home\Folding@home-x86\". Mesure prise : Pas de mesure prise. Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" se réfère à l'objet invalide "C:\Program Files\Folding@home\". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".0_Fr". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".1319_Inc_Keygen". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".2". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".5+Crack-HeartBug". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".6". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".am". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".BAK". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".blob". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".CloneCD-MiRROR". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".Cochise". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".CoM]". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".CreW]". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".Expansion-CLONECD". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".gcf". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".ged". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".lck". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".mdf". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".MuLTi15-TXT". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".Multi[PC_GAME]-Mason911". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".nds". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".org". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".rESin". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".SFX". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".vdf". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".x264-HDL". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".XviD". Mesure prise : Pas de mesure prise. Fichier C:\Users\Hy3n3\AppData\Local\Yahoo\Widget Engine\Unzipped\SpeedFan Temperature Monitor.widget\speedfan.widget\Contents\Resources\exe\speedread.exe infecté par "Exploit.Win32.SQLexp.s" Virus. Mesure prise : Pas de mesure prise. Fichier C:\Users\Hy3n3\Documents\My Widgets\SpeedFan Temperature Monitor.widget/speedfan.widget/Contents/Resources/exe/speedread.exe infecté par "Exploit.Win32.SQLexp.s" Virus. Mesure prise : Pas de mesure prise. Fichier E:\System Volume Information\_restore{804AAD48-904A-44AC-9610-5638A0E990B3}\RP224\A0100558.exe infecté par "Exe.Corrupted" Virus. Mesure prise : Pas de mesure prise. Fichier E:\System Volume Information\_restore{804AAD48-904A-44AC-9610-5638A0E990B3}\RP224\A0100559.exe infecté par "Exe.Corrupted" Virus. Mesure prise : Pas de mesure prise. Fichier E:\System Volume Information\_restore{8C95C38C-ED04-4B50-BD6D-1B6CEC0068A5}\RP422\A0187376.exe marqué à not-a-virus:PSWTool.Win32.GetPass.h. Pas de mesure prise. Fichier E:\System Volume Information\_restore{A59FA9BD-DA78-4034-AF2A-948C05AF3DE5}\RP183\A0128742.exe infecté par "Exe.Corrupted" Virus. Mesure prise : Pas de mesure prise. Fichier F:\System Volume Information\_restore{804AAD48-904A-44AC-9610-5638A0E990B3}\RP218\A0095879.exe infecté par "Exe.Corrupted" Virus. Mesure prise : Pas de mesure prise. Fichier G:\$RECYCLE.BIN\S-1-5-21-769179835-3573595591-3801347607-1001\$R82YLWE.rar/Family_Key_Logger_v3.02-DIGERATI\crack\svcl32.exe nommé "not-a-virus:Monitor.Win32.FamilyKeyLogger.280". Mesure prise : Pas de mesure prise. Que puis je faire de plus ? Pourrais tu me dire ce que signifient ces lignes : Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".2". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".5+Crack-HeartBug". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".6". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".am". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".BAK". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".blob". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".CloneCD-MiRROR". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".Cochise". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".CoM]". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".CreW]". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".Expansion-CLONECD". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".gcf". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".ged". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".lck". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".mdf". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".MuLTi15-TXT". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".Multi[PC_GAME]-Mason911". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".nds". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".org". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".rESin". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".SFX". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".vdf". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".x264-HDL". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".XviD". Mesure prise : Pas de mesure prise. -
Mon ordinateur est-il infecté par un virus ?
lordraven a répondu à un(e) sujet de lordraven dans Analyses et éradication malwares
sauf erreur le programme ne me permet pas de les supprimer : ( -
Mon ordinateur est-il infecté par un virus ?
lordraven a répondu à un(e) sujet de lordraven dans Analyses et éradication malwares
Voici le résultat du scan : Objet "parentis Spyware/Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise. Objet "parentis Spyware/Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise. Objet "parentis Spyware/Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise. Objet "parentis Spyware/Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise. Objet "parentis Spyware/Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise. Objet "parentis Spyware/Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise. Objet "parentis Spyware/Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise. Objet "parentis Spyware/Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise. Objet "parentis Spyware/Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise. Objet "parentis Spyware/Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise. Objet "parentis Spyware/Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise. Objet "grokster Spyware/Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise. Objet "gain.gator Spyware/Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise. Objet "gain.gator Spyware/Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise. Objet "grokster Spyware/Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise. Objet "savenow Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise. Objet "backdoor (ircbot) trojans Spyware/Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise. Objet "spyware.expresskeylog Corrupted Adware/Spyware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise. Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" se réfère à l'objet invalide "C:\Windows\system32\pxwma.dll". Mesure prise : Pas de mesure prise. Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" se réfère à l'objet invalide "C:\Windows\system32\pxinsi64.exe". Mesure prise : Pas de mesure prise. Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" se réfère à l'objet invalide "C:\Windows\system32\pxcpyi64.exe". Mesure prise : Pas de mesure prise. Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" se réfère à l'objet invalide "C:\Program Files\Common Files\LogiShrd\LComMgr\AIMPlugn.dll". Mesure prise : Pas de mesure prise. Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" se réfère à l'objet invalide "C:\Program Files\Common Files\LogiShrd\LComMgr\DevMngr.dll". Mesure prise : Pas de mesure prise. Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" se réfère à l'objet invalide "C:\Program Files\Common Files\LogiShrd\MV\fltrinst.exe". Mesure prise : Pas de mesure prise. Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" se réfère à l'objet invalide "C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe". Mesure prise : Pas de mesure prise. Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" se réfère à l'objet invalide "C:\Program Files\Common Files\LogiShrd\LVMVFM\UMVPLChainUpdater.exe". Mesure prise : Pas de mesure prise. Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" se réfère à l'objet invalide "C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antidote\". Mesure prise : Pas de mesure prise. Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" se réfère à l'objet invalide "C:\Users\Administrator\AppData\Roaming\Microsoft\Installer\{A474EA56-5DBD-4181-8230-806A4762EA7F}\". Mesure prise : Pas de mesure prise. Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" se réfère à l'objet invalide "C:\Users\Administrator\AppData\Roaming\Microsoft\Installer\". Mesure prise : Pas de mesure prise. Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" se réfère à l'objet invalide "C:\Program Files\Common Files\LogiShrd\KAudP\". Mesure prise : Pas de mesure prise. Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" se réfère à l'objet invalide "C:\Program Files\Common Files\LogiShrd\MV\". Mesure prise : Pas de mesure prise. Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" se réfère à l'objet invalide "C:\Program Files\Common Files\LogiShrd\SrvLnch\". Mesure prise : Pas de mesure prise. Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" se réfère à l'objet invalide "C:\Program Files\Common Files\LogiShrd\LVMVFM\". Mesure prise : Pas de mesure prise. Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" se réfère à l'objet invalide "C:\Program Files\Folding@home\Folding@home-x86\". Mesure prise : Pas de mesure prise. Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" se réfère à l'objet invalide "C:\Program Files\Folding@home\". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".0_Fr". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".1319_Inc_Keygen". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".2". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".5+Crack-HeartBug". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".6". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".am". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".BAK". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".blob". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".CloneCD-MiRROR". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".Cochise". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".CoM]". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".CreW]". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".Expansion-CLONECD". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".gcf". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".ged". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".mdf". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".MuLTi15-TXT". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".Multi[PC_GAME]-Mason911". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".nds". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".org". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".rESin". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".SFX". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".vdf". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".x264-HDL". Mesure prise : Pas de mesure prise. Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".XviD". Mesure prise : Pas de mesure prise. Fichier C:\Windows\YOJNETSUJ.EXE//PE_Patch.UPX//UPX infecté par "Trojan.Win32.Agent.tvy" Virus. Mesure prise : Pas de mesure prise. Fichier C:\Users\Hy3n3\AppData\Local\Yahoo\Widget Engine\Unzipped\SpeedFan Temperature Monitor.widget\speedfan.widget\Contents\Resources\exe\speedread.exe infecté par "Exploit.Win32.SQLexp.s" Virus. Mesure prise : Pas de mesure prise. Fichier C:\Users\Hy3n3\Documents\My Widgets\SpeedFan Temperature Monitor.widget/speedfan.widget/Contents/Resources/exe/speedread.exe infecté par "Exploit.Win32.SQLexp.s" Virus. Mesure prise : Pas de mesure prise. Fichier C:\Windows\YOJNETSUJ.EXE//PE_Patch.UPX//UPX infecté par "Trojan.Win32.Agent.tvy" Virus. Mesure prise : Pas de mesure prise. Fichier D:\photos\Family_Key_Logger_v3.02-DIGERATI.rar/Family_Key_Logger_v3.02-DIGERATI\crack\svcl32.exe nommé "not-a-virus:Monitor.Win32.FamilyKeyLogger.280". Mesure prise : Pas de mesure prise. Fichier E:\conasse\Family_Key_Logger_v3.02-DIGERATI.rar/Family_Key_Logger_v3.02-DIGERATI\crack\svcl32.exe nommé "not-a-virus:Monitor.Win32.FamilyKeyLogger.280". Mesure prise : Pas de mesure prise. Fichier E:\System Volume Information\_restore{804AAD48-904A-44AC-9610-5638A0E990B3}\RP224\A0100558.exe infecté par "Exe.Corrupted" Virus. Mesure prise : Pas de mesure prise. Fichier E:\System Volume Information\_restore{804AAD48-904A-44AC-9610-5638A0E990B3}\RP224\A0100559.exe infecté par "Exe.Corrupted" Virus. Mesure prise : Pas de mesure prise. Fichier E:\System Volume Information\_restore{8C95C38C-ED04-4B50-BD6D-1B6CEC0068A5}\RP422\A0187376.exe marqué à not-a-virus:PSWTool.Win32.GetPass.h. Pas de mesure prise. Fichier E:\System Volume Information\_restore{A59FA9BD-DA78-4034-AF2A-948C05AF3DE5}\RP183\A0128742.exe infecté par "Exe.Corrupted" Virus. Mesure prise : Pas de mesure prise. Fichier F:\RECYCLER\S-1-5-21-299502267-688789844-725345543-1003\De7\Hyperballoid Complete Edition\patch.exe//UPack infecté par "Trojan-PSW.Win32.LdPinch.sak" Virus. Mesure prise : Pas de mesure prise. Fichier F:\System Volume Information\_restore{804AAD48-904A-44AC-9610-5638A0E990B3}\RP218\A0095879.exe infecté par "Exe.Corrupted" Virus. Mesure prise : Pas de mesure prise. Fichier G:\torrent\Family_Key_Logger_v3.02-DIGERATI.rar/Family_Key_Logger_v3.02-DIGERATI\crack\svcl32.exe nommé "not-a-virus:Monitor.Win32.FamilyKeyLogger.280". Mesure prise : Pas de mesure prise. -
Mon ordinateur est-il infecté par un virus ?
lordraven a répondu à un(e) sujet de lordraven dans Analyses et éradication malwares
exactement pareil -
Mon ordinateur est-il infecté par un virus ?
lordraven a répondu à un(e) sujet de lordraven dans Analyses et éradication malwares
c est ce que j'ai fait avec le résultat décrit ci dessus : ( -
Mon ordinateur est-il infecté par un virus ?
lordraven a répondu à un(e) sujet de lordraven dans Analyses et éradication malwares
j'ai installé l'avp tool mais quand je le lance il me met une erreur d'application "l'instruction à 0x0040c52b emploie l'adresse mémoire 0x00000004. la mémoire ne peut pas être en état 'read'." je fais quoi docteur ? -
Mon ordinateur est-il infecté par un virus ?
lordraven a répondu à un(e) sujet de lordraven dans Analyses et éradication malwares
KASPERSKY ONLINE SCANNER 7 REPORT Wednesday, July 16, 2008 Operating System: Microsoft Windows Vista Ultimate Edition, 32-bit Service Pack 1 (build 6001) Kaspersky Online Scanner 7 version: 7.0.25.0 Program database last update: Wednesday, July 16, 2008 20:05:06 Records in database: 960465 -------------------------------------------------------------------------------- Scan settings: Scan using the following database: extended Scan archives: yes Scan mail databases: yes Scan area - Critical Areas: C:\Program Files C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup C:\Users\Hy3n3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup C:\Windows Scan statistics: Files scanned: 76986 Threat name: 4 Infected objects: 10 Suspicious objects: 0 Duration of the scan: 00:27:55 File name / Threat name / Threats count C:\Program Files\Nod32\cache\FND1.NFI Infected: not-a-virus:AdWare.Win32.WebHancer.423 1 C:\Program Files\Nod32\cache\FND1.NFI Infected: not-a-virus:AdWare.Win32.WebHancer.390 3 C:\Program Files\Nod32\infected\4ET0SBAA.NQF Infected: not-a-virus:AdWare.Win32.WebHancer.423 1 C:\Program Files\Nod32\infected\4ET0SBAA.NQF Infected: not-a-virus:AdWare.Win32.WebHancer.390 3 C:\Program Files\Nod32\infected\G5NHP4CA.NQF Infected: Trojan-Downloader.Win32.VB.eyc 1 C:\Windows\YOJNETSUJ.EXE Infected: Trojan.Win32.Agent.tvy 1 The selected area was scanned. -
Mon ordinateur est-il infecté par un virus ?
lordraven a répondu à un(e) sujet de lordraven dans Analyses et éradication malwares
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:10:13, on 16/07/2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Nod32\nod32kui.exe C:\Windows\System32\rundll32.exe C:\Windows\System32\rundll32.exe C:\Program Files\Winamp\winampa.exe C:\Windows\System32\rundll32.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Razer\Lachesis\razerhid.exe C:\Program Files\Razer\Lycosa\razerhid.exe C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe C:\Program Files\Windows Sidebar\sidebar.exe G:\Program Files\Steam\Steam.exe C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe C:\Windows\ehome\ehtray.exe C:\Program Files\TomTom HOME 2\HOMERunner.exe C:\Program Files\RocketDock\RocketDock.exe C:\Program Files\UberIcon\UberIcon Manager.exe C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe C:\Program Files\Razer\Lachesis\OSD.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Razer\Lycosa\razertra.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Razer\Lachesis\razerofa.exe C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe C:\Program Files\SpeedFan\speedfan.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Users\Hy3n3\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Vista Ultimate Edition R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Nod32\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QT Lite\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Lachesis] C:\Program Files\Razer\Lachesis\razerhid.exe O4 - HKLM\..\Run: [Lycosa] "C:\Program Files\Razer\Lycosa\razerhid.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe r O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [steam] "g:\program files\steam\steam.exe" -silent O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\Windows\TEMP\E_SD6DD.tmp" /EF "HKCU" O4 - HKCU\..\Run: [Core Temp] C:\Users\Hy3n3\Desktop\Core Temp.exe O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [uberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Startup: Yahoo! Widgets.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU) O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU) O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU) O10 - Broken Internet access because of LSP provider 'c:\windows\system32\pnrpnsp.dll' missing O13 - Gopher Prefix: O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Update Service (gupdate1c8e509fc8d0110) (gupdate1c8e509fc8d0110) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Nod32\nod32krn.exe O23 - Service: Bosco - Module Esclave (slave) - Unknown owner - C:\Program Files\Bosco\slave.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe -- End of file - 8080 bytes -
Mon ordinateur est-il infecté par un virus ?
lordraven a répondu à un(e) sujet de lordraven dans Analyses et éradication malwares
j ai redémarré mon pc .. à priori tout fonctionne de nouveau normalement merci encore et bonne soirée -
Mon ordinateur est-il infecté par un virus ?
lordraven a répondu à un(e) sujet de lordraven dans Analyses et éradication malwares
c est fait -
Mon ordinateur est-il infecté par un virus ?
lordraven a répondu à un(e) sujet de lordraven dans Analyses et éradication malwares
le scan est terminé ... aucune menace détectée -
Mon ordinateur est-il infecté par un virus ?
lordraven a répondu à un(e) sujet de lordraven dans Analyses et éradication malwares
objets supprimés voici le nouveau log hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:40:22, on 16/07/2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Nod32\nod32kui.exe C:\Windows\System32\rundll32.exe C:\Windows\System32\rundll32.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Razer\Lachesis\razerhid.exe C:\Program Files\Razer\Lycosa\razerhid.exe C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe C:\Program Files\Windows Sidebar\sidebar.exe G:\Program Files\Steam\Steam.exe C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe C:\Windows\ehome\ehtray.exe C:\Program Files\TomTom HOME 2\HOMERunner.exe C:\Program Files\RocketDock\RocketDock.exe C:\Program Files\UberIcon\UberIcon Manager.exe C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe C:\Program Files\Razer\Lachesis\OSD.exe C:\Windows\System32\rundll32.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Razer\Lycosa\razertra.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Razer\Lachesis\razerofa.exe C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Users\Hy3n3\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Vista Ultimate Edition R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: geneanetx - {81CAB1B5-6895-4DD4-84C5-DDA7311277FF} - C:\Program Files\GeneaBarre\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr.dll O2 - BHO: Google Update Helper - {A4CC8907-3EA6-49EE-8B74-D09660120910} - C:\Program Files\Google\Update\1.2.121.9\GoopdateBho.dll O3 - Toolbar: GeneaBarre, la barre d'outils de GeneaNet - {486E390A-7713-433F-A882-8B52263E595A} - C:\Program Files\GeneaBarre\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr.dll O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Nod32\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QT Lite\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Lachesis] C:\Program Files\Razer\Lachesis\razerhid.exe O4 - HKLM\..\Run: [Lycosa] "C:\Program Files\Razer\Lycosa\razerhid.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe r O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [steam] "g:\program files\steam\steam.exe" -silent O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\Windows\TEMP\E_SD6DD.tmp" /EF "HKCU" O4 - HKCU\..\Run: [Core Temp] C:\Users\Hy3n3\Desktop\Core Temp.exe O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [uberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Startup: Yahoo! Widgets.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: GeneaBarre, la barre d'outils de GeneaNet - {486E390A-7713-433F-A882-8B52263E595A} - C:\Program Files\GeneaBarre\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr.dll O9 - Extra 'Tools' menuitem: GeneaBarre, la barre d'outils de GeneaNet - {486E390A-7713-433F-A882-8B52263E595A} - C:\Program Files\GeneaBarre\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU) O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU) O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU) O10 - Broken Internet access because of LSP provider 'c:\windows\system32\pnrpnsp.dll' missing O13 - Gopher Prefix: O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Update Service (gupdate1c8e509fc8d0110) (gupdate1c8e509fc8d0110) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Nod32\nod32krn.exe O23 - Service: Bosco - Module Esclave (slave) - Unknown owner - C:\Program Files\Bosco\slave.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe -- End of file - 8982 bytes le scan via nod 32 est en cours merci à toi ^^ -
Mon ordinateur est-il infecté par un virus ?
lordraven a répondu à un(e) sujet de lordraven dans Analyses et éradication malwares
et le résultat du fichier exe sur virus total : Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2008.7.11.0 2008.07.15 - AntiVir 7.8.0.68 2008.07.15 TR/Crypt.XPACK.Gen Authentium 5.1.0.4 2008.07.15 - Avast 4.8.1195.0 2008.07.15 - AVG 7.5.0.516 2008.07.15 Downloader.FraudLoad.A BitDefender 7.2 2008.07.15 Trojan.Peed.JOP CAT-QuickHeal 9.50 2008.07.15 (Suspicious) - DNAScan ClamAV 0.93.1 2008.07.15 - DrWeb 4.44.0.09170 2008.07.15 Trojan.Packed.512 eSafe 7.0.17.0 2008.07.15 Suspicious File eTrust-Vet 31.6.5956 2008.07.15 - Ewido 4.0 2008.07.15 - F-Prot 4.4.4.56 2008.07.14 - F-Secure 7.60.13501.0 2008.07.15 - Fortinet 3.14.0.0 2008.07.15 TibsPk.D GData 2.0.7306.1023 2008.07.15 - Ikarus T3.1.1.26.0 2008.07.15 Trojan.Peed.JOP Kaspersky 7.0.0.125 2008.07.15 - McAfee 5339 2008.07.15 - Microsoft 1.3704 2008.07.15 Trojan:Win32/Tibs.J NOD32v2 3269 2008.07.15 - Norman 5.80.02 2008.07.15 W32/Tibs.CLPR Panda 9.0.0.4 2008.07.15 - Prevx1 V2 2008.07.15 Malicious Software Rising 20.53.12.00 2008.07.15 - Sophos 4.31.0 2008.07.15 Mal/TibsPk-D Sunbelt 3.1.1536.1 2008.07.15 Trojan.Peed.JOP Symantec 10 2008.07.15 Packed.Generic.174 TheHacker 6.2.96.379 2008.07.14 - TrendMicro 8.700.0.1004 2008.07.15 - VBA32 3.12.8.0 2008.07.15 - VirusBuster 4.5.11.0 2008.07.15 - Webwasher-Gateway 6.6.2 2008.07.15 Trojan.Crypt.XPACK.Gen -
Mon ordinateur est-il infecté par un virus ?
lordraven a répondu à un(e) sujet de lordraven dans Analyses et éradication malwares
Voila ce que cela donne : Malwarebytes' Anti-Malware 1.20 Version de la base de données: 960 Windows 6.0.6001 Service Pack 1 21:25:12 16/07/2008 mbam-log-7-16-2008 (21-24-53).txt Type de recherche: Examen rapide Eléments examinés: 44270 Temps écoulé: 2 minute(s), 13 second(s) Processus mémoire infecté(s): 1 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 9 Valeur(s) du Registre infectée(s): 8 Elément(s) de données du Registre infecté(s): 2 Dossier(s) infecté(s): 3 Fichier(s) infecté(s): 23 Processus mémoire infecté(s): C:\Windows\System32\svrhost.exe (Trojan.Agent) -> No action taken. Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\TypeLib\{4509d3cc-b642-4745-b030-645b79522c6d} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{ca3eb689-8f09-4026-aa10-b9534c691ce0} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\Interface\{4897bba6-48d9-468c-8efa-846275d7701b} (Adware.SoftMate) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcp56j0e5fl (Rogue.Multiple) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\rhcp56j0e5fl (Rogue.Multiple) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/uninst.bat (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Windows\Downloaded Program Files\uninst.bat (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Windows Sound (Backdoor.Bot) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\Microsoft Windows Sound (Backdoor.Bot) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphct56j0e5fl (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> No action taken. HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> No action taken. HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> No action taken. HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken. Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken. Dossier(s) infecté(s): C:\Program Files\rhcp56j0e5fl (Rogue.Multiple) -> No action taken. C:\Users\Hy3n3\AppData\Roaming\Microsoft\dtsc (Trojan.Agent) -> No action taken. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Antivirus XP 2008 (Rogue.AntivirusXP2008) -> No action taken. Fichier(s) infecté(s): C:\Windows\System32\svrhost.exe (Trojan.Agent) -> No action taken. C:\Program Files\GeneaBarre\GeneaBarre, la barre d'outils de GeneaNet\tbhelper.dll (Trojan.BHO) -> No action taken. C:\Users\Hy3n3\Local Settings\Temporary Internet Files\Content.IE5\7MY6YVKS\snaptor[1].exe (Trojan.Agent) -> No action taken. C:\Program Files\rhcp56j0e5fl\database.dat (Rogue.Multiple) -> No action taken. C:\Program Files\rhcp56j0e5fl\license.txt (Rogue.Multiple) -> No action taken. C:\Program Files\rhcp56j0e5fl\MFC71.dll (Rogue.Multiple) -> No action taken. C:\Program Files\rhcp56j0e5fl\MFC71ENU.DLL (Rogue.Multiple) -> No action taken. C:\Program Files\rhcp56j0e5fl\msvcp71.dll (Rogue.Multiple) -> No action taken. C:\Program Files\rhcp56j0e5fl\msvcr71.dll (Rogue.Multiple) -> No action taken. C:\Program Files\rhcp56j0e5fl\rhcp56j0e5fl.exe.local (Rogue.Multiple) -> No action taken. C:\Program Files\rhcp56j0e5fl\Uninstall.exe (Rogue.Multiple) -> No action taken. C:\Users\Hy3n3\AppData\Roaming\Microsoft\dtsc\19152.exe (Trojan.Agent) -> No action taken. C:\Users\Hy3n3\AppData\Roaming\Microsoft\dtsc\s (Trojan.Agent) -> No action taken. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Antivirus XP 2008\Antivirus XP 2008.lnk (Rogue.AntivirusXP2008) -> No action taken. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Antivirus XP 2008\How to Register Antivirus XP 2008.lnk (Rogue.AntivirusXP2008) -> No action taken. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Antivirus XP 2008\License Agreement.lnk (Rogue.AntivirusXP2008) -> No action taken. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Antivirus XP 2008\Register Antivirus XP 2008.lnk (Rogue.AntivirusXP2008) -> No action taken. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Antivirus XP 2008\Uninstall.lnk (Rogue.AntivirusXP2008) -> No action taken. C:\Windows\Downloaded Program Files\uninst.bat (Trojan.Agent) -> No action taken. C:\Windows\System32\blphct56j0e5fl.scr (Trojan.FakeAlert) -> No action taken. C:\Windows\System32\lphct56j0e5fl.exe (Trojan.FakeAlert) -> No action taken. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Antivirus XP 2008.lnk (Rogue.AntivirusXP) -> No action taken. C:\Users\Hy3n3\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.AntivirusXP2008) -> No action taken. ça a pas l air très bon ^^ -
Mon ordinateur est-il infecté par un virus ?
lordraven a posté un sujet dans Analyses et éradication malwares
Bonjour à tous, je pense être infecté par une saloperie mais mon antivirus (nod32) ne detecte rien pas plus qu adaware voici le rapport de hijacjthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:44:52, on 16/07/2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Nod32\nod32kui.exe C:\Windows\System32\rundll32.exe C:\Windows\System32\rundll32.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Razer\Lachesis\razerhid.exe C:\Program Files\Razer\Lycosa\razerhid.exe C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe C:\Program Files\Windows Sidebar\sidebar.exe G:\Program Files\Steam\Steam.exe C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe C:\Windows\ehome\ehtray.exe C:\Program Files\TomTom HOME 2\HOMERunner.exe C:\Program Files\RocketDock\RocketDock.exe C:\Program Files\UberIcon\UberIcon Manager.exe C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe C:\Program Files\Razer\Lachesis\OSD.exe C:\Windows\System32\rundll32.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Razer\Lycosa\razertra.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Razer\Lachesis\razerofa.exe C:\Windows\system32\svrhost.exe C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe C:\Program Files\SpeedFan\speedfan.exe C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Users\Hy3n3\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Vista Ultimate Edition R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: geneanetx - {81CAB1B5-6895-4DD4-84C5-DDA7311277FF} - C:\Program Files\GeneaBarre\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr.dll O2 - BHO: Google Update Helper - {A4CC8907-3EA6-49EE-8B74-D09660120910} - C:\Program Files\Google\Update\1.2.121.9\GoopdateBho.dll O3 - Toolbar: GeneaBarre, la barre d'outils de GeneaNet - {486E390A-7713-433F-A882-8B52263E595A} - C:\Program Files\GeneaBarre\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr.dll O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Nod32\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QT Lite\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Lachesis] C:\Program Files\Razer\Lachesis\razerhid.exe O4 - HKLM\..\Run: [Lycosa] "C:\Program Files\Razer\Lycosa\razerhid.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe r O4 - HKLM\..\Run: [Microsoft Windows Sound] svrhost.exe O4 - HKLM\..\Run: [lphct56j0e5fl] C:\Windows\system32\lphct56j0e5fl.exe O4 - HKLM\..\RunServices: [Microsoft Windows Sound] svrhost.exe O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [steam] "g:\program files\steam\steam.exe" -silent O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\Windows\TEMP\E_SD6DD.tmp" /EF "HKCU" O4 - HKCU\..\Run: [Core Temp] C:\Users\Hy3n3\Desktop\Core Temp.exe O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [uberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Startup: Yahoo! Widgets.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: GeneaBarre, la barre d'outils de GeneaNet - {486E390A-7713-433F-A882-8B52263E595A} - C:\Program Files\GeneaBarre\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr.dll O9 - Extra 'Tools' menuitem: GeneaBarre, la barre d'outils de GeneaNet - {486E390A-7713-433F-A882-8B52263E595A} - C:\Program Files\GeneaBarre\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU) O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU) O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU) O10 - Broken Internet access because of LSP provider 'c:\windows\system32\pnrpnsp.dll' missing O13 - Gopher Prefix: O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Update Service (gupdate1c8e509fc8d0110) (gupdate1c8e509fc8d0110) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Nod32\nod32krn.exe O23 - Service: Bosco - Module Esclave (slave) - Unknown owner - C:\Program Files\Bosco\slave.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe -- End of file - 9250 bytes Merci à ceux qui pourront m'éviter un formatage ^^ -
j'avais suivi ton conseil mais comme cela n'a servi à rien je l'ai réactivé je vous remercie tous du temps que vous passez à m'aider
-
Configuration IP de Windows Nom de l'h“te . . . . . . . . . . : PC-de-Hy3n3 Suffixe DNS principal . . . . . . : Type de noeud. . . . . . . . . . : Hybride Routage IP activ‚ . . . . . . . . : Non Proxy WINS activ‚ . . . . . . . . : Non Liste de recherche du suffixe DNS.: evc.net Carte Ethernet Connexion au r‚seau local : Suffixe DNS propre … la connexion. . . : evc.net Description. . . . . . . . . . . . . . : Contr“leur de r‚seau NVIDIA nForce Adresse physique . . . . . . . . . . . : 00-1B-FC-64-E4-A2 DHCP activ‚. . . . . . . . . . . . . . : Oui Configuration automatique activ‚e. . . : Oui Adresse IPv6 de liaison locale. . : fe80::dcba:ed1e:329:687f%12(pr‚f‚r‚) Adresse IPv4. . . . . . . . . . . : 62.241.121.123(pr‚f‚r‚) Masque de sous-r‚seau. . . .ÿ. . . . . : 255.255.252.0 Bail obtenu. . . . . . . . .ÿ. . . . . : mardi 27 mai 2008 17:48:39 Bail expirant. . . . . . . . .ÿ. . . . : mercredi 28 mai 2008 05:48:39 Passerelle par d‚faut. . . .ÿ. . . . . : 62.241.123.254 Serveur DHCP . . . . . . . . . . . . . : 212.95.72.6 Serveurs DNS. . . . . . . . . . . . . : 82.216.111.122 82.216.111.123 82.216.111.124 NetBIOS sur Tcpip. . . . . . . . . . . : Activ‚ Lorsque je vais sur le site de logitech il m indique le message suivant Firefox ne peut établir de connexion avec le serveur à l'adresse www.logitech.com. * Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus tard ; * Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion au réseau de votre ordinateur ; * Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy, assurez-vous que Firefox a l'autorisation d'accéder au Web.
-
Il n'y a effectivement aucun fichier dans le filtre web de nod 32 par ailleurs même quand je désactive nod 32 le problème reste identique concernant l'approche HOST ou proxy , j avoue n 'y comprendre pas grand chose ...
-
le lien ne fonctionne pas ^^ non je n'ai pas essayé sans nod 32
-
bon ben avec routeur ça change rien : (
-
j'ai suivi tes préconisations ... sans résultats je suis bien en particulier et je passe par un modem. je peux peut etre essayé de brancher un routeur ( j'ai ça en stock ) ^^?
-
allocine oui je peux me connecter voici le fichier : Configuration IP de Windows Nom de l'h“te . . . . . . . . . . : PC-de-Hy3n3 Suffixe DNS principal . . . . . . : Type de noeud. . . . . . . . . . : Hybride Routage IP activ‚ . . . . . . . . : Non Proxy WINS activ‚ . . . . . . . . : Non Liste de recherche du suffixe DNS.: evc.net Carte Ethernet Connexion au r‚seau local : Suffixe DNS propre … la connexion. . . : evc.net Description. . . . . . . . . . . . . . : Contr“leur de r‚seau NVIDIA nForce Adresse physique . . . . . . . . . . . : 00-1B-FC-64-E4-A2 DHCP activ‚. . . . . . . . . . . . . . : Oui Configuration automatique activ‚e. . . : Oui Adresse IPv6 de liaison locale. . : fe80::dcba:ed1e:329:687f%12(pr‚f‚r‚) Adresse IPv4. . . . . . . . . . . : 62.241.121.123(pr‚f‚r‚) Masque de sous-r‚seau. . . .ÿ. . . . . : 255.255.252.0 Bail obtenu. . . . . . . . .ÿ. . . . . : mardi 27 mai 2008 17:48:39 Bail expirant. . . . . . . . .ÿ. . . . : mercredi 28 mai 2008 05:48:39 Passerelle par d‚faut. . . .ÿ. . . . . : 62.241.123.254 Serveur DHCP . . . . . . . . . . . . . : 212.95.72.6 Serveurs DNS. . . . . . . . . . . . . : 82.216.111.122 82.216.111.123 82.216.111.124 NetBIOS sur Tcpip. . . . . . . . . . . : Activ‚