Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Analyse HijackThis


zwap

Messages recommandés

Bonjour,

 

Voici un rapport HijackThis d'un PC infecté :

 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:23:51, on 03.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe
C:\Program Files\Citrix\Client ICA\ssonsvr.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\TEMP\OEDF1A.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\MoneyPen\MoneyPen.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\C-CHANNEL\MyPen Pro\MyPenPro.exe
C:\PVSW\bin\w3dbsmgr.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: RDL Rolex - {CA61B4B8-53F9-49A0-A712-6BD8B671E321} - C:\WINDOWS\dkxrstqrwx.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: enlfxgw - {1E19EB78-46F9-43F8-93ED-BABF7B8CB2E7} - C:\WINDOWS\enlfxgw.dll
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SBI] C:\Documents and Settings\LGGasser.GASSER\Bureau\install_sbd_en.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: C-CHANNEL OnlineUpdate.lnk = OnlineUpdate\static\PeOnlineUpdate.exe
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: MoneyPen.lnk = ?
O4 - Global Startup: MyPen Pro.lnk = ?
O4 - Global Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\bin\w3dbsmgr.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = gasser.priv
O17 - HKLM\Software\..\Telephony: DomainName = gasser.priv
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = gasser.priv
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = gasser.priv
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
O21 - SSODL: apdqnxp - {3C89D789-DE7C-46C8-8FAF-B500FA1D1D0F} - C:\WINDOWS\apdqnxp.dll
O21 - SSODL: btrklfr - {879FFBD0-F21E-4983-9630-33ABD5E4B351} - C:\WINDOWS\btrklfr.dll
O21 - SSODL: ServiceKernel - {5896ff24-96e6-4bc7-b451-51be069fd245} - C:\WINDOWS\Installer\{5896ff24-96e6-4bc7-b451-51be069fd245}\ServiceKernel.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Scan en temps réel Trend Micro Client/Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
O23 - Service: Pare-feu personnel Trend Micro Client/Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: Trend Micro Client/Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 12164 bytes

 

Merci d'avance pour votre aide.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

* Télécharger SDFix (créé par AndyManchesta) et le sauvegarder sur le Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

* Double cliquer sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

 

Redémarrer en mode sans échec

 

* Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.cmd pour lancer le script.

* Appuyer sur Y pour commencer le processus de nettoyage.

* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer.

 

* Le redémarrage sera plus lent qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

* Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.

* Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

* Postez le rapport ici.

Lien vers le commentaire
Partager sur d’autres sites

Hello,

 

Merci pour ton aide. Voici le rapport :

 

 

 

SDFix: Version 1.151

 

Run by Administrateur on 03.03.2008 at 13:25

 

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix\SDFix

 

Checking Services :

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

Restoring Default HomePage Value

Restoring Default Desktop Components Value

 

Rebooting

 

 

Checking Files :

 

Trojan Files Found:

 

C:\WINDOWS\Installer\{5896ff24-96e6-4bc7-b451-51be069fd245}\ServiceKernel.dll - Deleted

C:\WINDOWS\privacy_danger\index.htm - Deleted

C:\WINDOWS\privacy_danger\images\capt.gif - Deleted

C:\WINDOWS\privacy_danger\images\danger.jpg - Deleted

C:\WINDOWS\privacy_danger\images\down.gif - Deleted

C:\WINDOWS\privacy_danger\images\spacer.gif - Deleted

C:\WINDOWS\dkxrstqrwx.dll - Deleted

C:\WINDOWS\apdqnxp.dll - Deleted

C:\WINDOWS\btrklfr.dll - Deleted

C:\WINDOWS\enlfxgw.dll - Deleted

C:\WINDOWS\fqspogw.exe - Deleted

 

 

 

Folder C:\WINDOWS\Installer\{5896ff24-96e6-4bc7-b451-51be069fd245} - Removed

Folder C:\WINDOWS\privacy_danger - Removed

 

 

Removing Temp Files

 

ADS Check :

 

 

 

Final Check :

 

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-03-03 13:32:27

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

 

Remaining Services :

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\WINDOWS\\system32\\mqsvc.exe"="C:\\WINDOWS\\system32\\mqsvc.exe:*:Enabled:Message Queuing"

"C:\\WINDOWS\\SMINST\\Scheduler.exe"="C:\\WINDOWS\\SMINST\\Scheduler.exe:*:Enabled:Scheduler "

"C:\\WINDOWS\\system32\\mstsc.exe"="C:\\WINDOWS\\system32\\mstsc.exe:*:Enabled:Connexion Bureau … distance"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"

"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"

"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"D:\\setup\\HPZnui01.exe"="D:\\setup\\HPZnui01.exe:*:Enabled:hpznui01.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\WINDOWS\\system32\\mqsvc.exe"="C:\\WINDOWS\\system32\\mqsvc.exe:*:Enabled:Message Queuing"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"

"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"

"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

Remaining Files :

 

 

File Backups: - C:\SDFix\SDFix\backups\backups.zip

 

Files with Hidden Attributes :

 

Thu 22 Mar 2007 22 A.SH. --- "C:\WINDOWS\SMINST\HPCD.sys"

Thu 22 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

Thu 20 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\778fd2fc3fe6b905e366b5ddbba384c8\BIT9.tmp"

 

Finished!

Lien vers le commentaire
Partager sur d’autres sites

Cliquer sur le lien suivant > ESET Online Scanner Link

http://www.eset.com/onlinescan/

 

* Cocher la case YES, I accept the Terms Of Use

* Cliquer sur le bouton Start

* Cliquer ensuite sur le bouton Install

* Clique sur Start

* Le scanner va se mettre à jour.

* Ne pas cocher la case Remove found threats

* Clique sur le bouton Scan

* Le scan va se lancer:

* Lorsque le scan s'achève, cliquer sur le menu Details

* Copier/coller le contenu du rapport généré:

il se trouve ici > C:\Program Files\EsetOnlineScanner et se nomme log.txt

 

Avez vous des disfonctionnements et lesquels ?

Lien vers le commentaire
Partager sur d’autres sites

Merci de ton aide. Voici le résultat du scan :

 

# version=4
# OnlineScanner.ocx=1.0.0.635
# OnlineScannerDLLA.dll=1, 0, 0, 79
# OnlineScannerDLLW.dll=1, 0, 0, 78
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=2917 (20080303)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.064 (20070717)
# EOSSerial=18df0fb5c2da9c4cb6e4d05f7890f5a3
# end=finished
# remove_checked=false
# unwanted_checked=false
# utc_time=2008-03-03 03:42:14
# local_time=2008-03-03 04:42:14 (+0100, Paris, Madrid)
# country="Switzerland"
# osver=5.1.2600 NT Service Pack 2
# scanned=343785
# found=2
# scan_time=2631
C:\Documents and Settings\LGGasser.GASSER\Local Settings\Temp\mso11.exe	Win32/TrojanDropper.Agent.EYA trojan	5E17C286B6C3E628E87A459EDFCD29CA
C:\Documents and Settings\LGGasser.GASSER\Local Settings\Temp\ProductPath\pgs.exe	Win32/Adware.AVSystemCare application	EC6790E2E3134FFF5D726F8781CAFAE2

 

Concernant les dysfonctionnement, j'avais des pop up du genre "Vous êtes infectés, achetez notre logiciel", mais apparement il n'y en a plus depuis le passage de SDFix. Le seul problème qui me reste est que je ne peux pas changer l'image de fond de mon bureau (donc assez relatif comme problème :P

Lien vers le commentaire
Partager sur d’autres sites

Il reste 2 trojans dans les fichiers temp.

 

Télécharger ATF Cleaner par Atribune.

http://www.atribune.org/ccount/click.php?id=1

 

Redémarrer en mode sans échec :

 

* Double-clique ATF-Cleaner.exe afin de lancer le programme.

 

Sous l'onglet Firefox,(ou Main pour IE) choisir : Select All

Clique le bouton Empty Selected

NOTE : Pour conserver les mots de passe sauvegardés, cliquer No à l'invite.

 

Cliquer Exit, du menu prinicipal, afin de fermer le programme.

 

 

Télécharger puis installer AVG Anti-Spyware (AVG AS)

http://www.ewido.net/en/download/

Une fois AVG AS lancé, cliquer sur "Mise à jour"

Fermer le programme.

 

Redémarrer en mode sans échec

 

Relancer AVG AS puis choisir l'onglet "Analyse"

Puis l'onglet "Paramètres

Sous la question "Comment réagir ?", cliquer sur "Actions recommandées"et choisir"Quarantaine"

Re-cliquer sur l'onglet "Analyse" puis réaliser une "Analyse complète du système"

 

/!\ Si un fichier est infecté détécté en fin d'analyse /!\

Cliquer sur "Appliquer toutes les actions "

 

Cliquer sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"

Enregistrer ce fichier texte sur le bureau.

 

Redémarrer normalement

Copier/Coller le rapport ici.

 

 

Si après cela, vous ne pouvez pas changer de fond d'écran, allez dans le régistre->Rechercher->Wallpaper

Examinez en toutes les occurences en tenant compte que 0 désactive et 1 active la valeur.

Donc wallpaper = 0 pas de fonds

wallpaper=1 c'est ok

 

par contre disable wallpaper 0 c'est bonet 1 c'est bloqué

Utilisez la touche F3 pour poursuivre la recherche.

 

Bonne recherche!

Lien vers le commentaire
Partager sur d’autres sites

Voici le rapport :

 

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à:	09:41:35 04.03.2008

+ Résultat de l'analyse:	



:mozilla.404:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.407:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.168:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.169:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.170:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.171:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.172:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.173:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.392:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.456:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.463:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.500:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.184:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.187:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.308:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.178:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.309:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.310:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.478:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.479:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.480:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.12:C:\Documents and Settings\lggasser\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.188:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.41:C:\Documents and Settings\lggasser\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.454:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.441:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.32:C:\Documents and Settings\lggasser\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.44:C:\Documents and Settings\lggasser\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.31:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.32:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.33:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.389:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.391:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.492:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.493:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.494:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.409:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.30:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.351:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.352:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.387:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.388:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.357:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.358:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.315:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.316:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.317:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.318:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.396:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.397:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.398:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.399:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.400:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.401:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.416:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.417:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.190:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.191:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.192:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.194:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.195:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.196:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.449:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.243:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.193:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.227:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.253:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.15:C:\Documents and Settings\lggasser\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.16:C:\Documents and Settings\lggasser\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.17:C:\Documents and Settings\lggasser\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.18:C:\Documents and Settings\lggasser\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.19:C:\Documents and Settings\lggasser\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.505:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.506:C:\Documents and Settings\LGGasser.GASSER\Application Data\Mozilla\Firefox\Profiles\4dovjelc.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

 

Je n'ai pas encore eu le temps d'aller voir dans la base de registre pour le fond d'écran. Par contre je n'arrive plus a fair un click-droit sur le bureau (le menu déroulant ne s'affiche pas), et si j'essaie d'aller changer le fond par paramètres->affichage, jai un message du genre : "Le fichier C:\Windows\...\piracy.html n'existe pas".

 

merci encore pour ton aide!

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

* Télécharger OTMoveIt (de Old_Timer) sur leBureau.

http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

* Double-cliquer sur OTMoveIt.exe pour le lancer.

*Vérifier que Unregister Dll's and Ocx's soit coché.

* Copier-coller dans le cadre de gauche de OTMoveIt :

Paste List of Files/Folders to be moved

 

C:\WINDOWS\privacy_danger\index.htm

[ HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\ C:\WINDOWS\privacy_danger\index.htm ]

 

 

 

 

* Cliquer sur MoveIt! pour lancer la suppression.

* Le résultat apparaitra dans le cadre Results. Copier le résultat.

* Cliquer sur Exit pour fermer.

* Coller le résultat dans la prochain réponse.

Et donnez vos commentaires svp

Lien vers le commentaire
Partager sur d’autres sites

Voici le résultat :

 

File/Folder C:\WINDOWS\privacy_danger\index.htm not found.
File/Folder [ HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\ C:\WINDOWS\privacy_danger\index.htm ] not found.

OTMoveIt2 v1.0.20 log created on 03042008_173437

 

Le click-droit ne fonctionne toujours pas sur le bureau. Mis à part ce détail, le reste à l'air de marcher nickel!

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Démarrer->Exécuter->Regedit ->Edition->Rechercher taper NoTrayContextMenu

Et vérifiez que la valeur de donnée soit 0

 

Utiliser le touche F3 pour continuer la recherche.

 

Est ce que le reste va bien ?

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...