Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

gestionnaire tâches inactif - hijackthis

GLOURK

Par GLOURK
dans Analyses et éradication malwares

 Partager

Messages recommandés

Milou' Junior Member

Milou'

Posté(e)
Posté(e) (modifié)
Milou' , loin de moi une pensée négative sur ton intervention avec 2 bons outils certes MBAM et CureIT(launch.exe) , mais je ne fais pas les regles de cette section , aussi tu es invités à lire:

 

http://forum.zebulon.fr/procedure-de-fourn...um-t140136.html

 

la signature de Falkra :: http://forum.zebulon.fr/index.php?showuser=184683

 

Bah, dans le genre avenant, j'ai vu mieux...

 

tsssssss!!! et t'avais les memes fichiers, clefs de registre?? son infection est décrite là :

http://www.threatexpert.com/report.aspx?md...847911142cec6fa

 

pas besoin de passer 36.000 antitrucs.

 

Enfin bref, si ma tentative de coup de main peut rendre service, j'aurai pas perdu mon temps.

 

Bonne continuation, et bon courage à Glourk.

Modifié par Milou'
Lien vers le commentaire
Partager sur d’autres sites

GLOURK Junior Member

GLOURK

Posté(e)
  • Auteur
Posté(e)

désolé, j'ai merdouillé avec mes réponses sur le forum (que je découvre...)

je récapitule : merci à vous deux (Angélique et Milou) pour l'aide que vous m'avez apportée.

les conseils de Milou me serviront à l'avenir.

En ce qui concerne mon problème actuel, il s'avère qu'Angélique avait vu juste.

Les opérations qu'elle (qu'il ?) m'a conseillé de faire ont, semble t'il, abouti.

En fait, seul OTmoveit3 a résolu mon problème (restau à partir du CD Windows et ajout de ligne dans base registres inefficaces)

En effet, j'ai retrouvé l'usage du gestionnaire des tâches de Windows.

Je vous mets ci-après les rapports générés par HiJacktThis et OTmoveit3.

Puis-je être sûr d'être enfin débarassé de cette nestiole ou bien y a t'il encore des manip à faire ?

merci d'avance

 

Glourk

 

 

OTmoveit3 :

========== PROCESSES ==========

Process explorer.exe killed successfully.

========== FILES ==========

File/Folder C:\WINDOWS\system32\jwt32.exe not found.

File/Folder C:\Program Files\spooler.exe not found.

========== REGISTRY ==========

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Microsoft appswitch deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Printspooler deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\New Windows\\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe\\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}\\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\\ deleted successfully.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify\\IconStreams deleted successfully.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify\\PastIconsStream deleted successfully.

========== COMMANDS ==========

File delete failed. C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\~DFCBF2.tmp scheduled to be deleted on reboot.

User's Temp folder emptied.

User's Temporary Internet Files folder emptied.

User's Internet Explorer cache folder emptied.

Local Service Temp folder emptied.

Local Service Temporary Internet Files folder emptied.

File delete failed. C:\WINDOWS\temp\220c4dbb-50a0-44de-a143-503ea4915a82.tmp scheduled to be deleted on reboot.

File delete failed. C:\WINDOWS\temp\307e75dc-f52d-428d-ac6e-ba4b6620877e.tmp scheduled to be deleted on reboot.

File delete failed. C:\WINDOWS\temp\526579c6-f417-449c-bab1-45ca2c28fe8b.tmp scheduled to be deleted on reboot.

File delete failed. C:\WINDOWS\temp\7836ba60-8ca3-4fb9-8cba-6f08c2f27814.tmp scheduled to be deleted on reboot.

File delete failed. C:\WINDOWS\temp\8132242a-b7a2-4845-8035-18de707cbeb4.tmp scheduled to be deleted on reboot.

File delete failed. C:\WINDOWS\temp\86c4dec5-60ca-4558-8501-f68778e743e5.tmp scheduled to be deleted on reboot.

File delete failed. C:\WINDOWS\temp\9bed510a-6532-4c9d-8dd7-1c94860f065d.tmp scheduled to be deleted on reboot.

File delete failed. C:\WINDOWS\temp\a4805f18-dfe8-460f-999d-dbaf787fb3ed.tmp scheduled to be deleted on reboot.

File delete failed. C:\WINDOWS\temp\c9b9e3a4-106f-4ab7-b71c-abf5a698a30b.tmp scheduled to be deleted on reboot.

File delete failed. C:\WINDOWS\temp\da4e183c-7f18-43fa-ad8d-b3deb983c50a.tmp scheduled to be deleted on reboot.

File delete failed. C:\WINDOWS\temp\eb1f5d00-2fcc-486e-80cc-4ccd7862970c.tmp scheduled to be deleted on reboot.

File delete failed. C:\WINDOWS\temp\f92b045e-0f70-4108-92a4-4edefbe93d19.tmp scheduled to be deleted on reboot.

File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_7d0.dat scheduled to be deleted on reboot.

File delete failed. C:\WINDOWS\temp\ZLT06d09.TMP scheduled to be deleted on reboot.

Windows Temp folder emptied.

Java cache emptied.

Temp folders emptied.

 

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03052009_182432

 

Files moved on Reboot...

C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\~DFCBF2.tmp moved successfully.

C:\WINDOWS\temp\220c4dbb-50a0-44de-a143-503ea4915a82.tmp moved successfully.

C:\WINDOWS\temp\307e75dc-f52d-428d-ac6e-ba4b6620877e.tmp moved successfully.

C:\WINDOWS\temp\526579c6-f417-449c-bab1-45ca2c28fe8b.tmp moved successfully.

C:\WINDOWS\temp\7836ba60-8ca3-4fb9-8cba-6f08c2f27814.tmp moved successfully.

C:\WINDOWS\temp\8132242a-b7a2-4845-8035-18de707cbeb4.tmp moved successfully.

C:\WINDOWS\temp\86c4dec5-60ca-4558-8501-f68778e743e5.tmp moved successfully.

C:\WINDOWS\temp\9bed510a-6532-4c9d-8dd7-1c94860f065d.tmp moved successfully.

C:\WINDOWS\temp\a4805f18-dfe8-460f-999d-dbaf787fb3ed.tmp moved successfully.

C:\WINDOWS\temp\c9b9e3a4-106f-4ab7-b71c-abf5a698a30b.tmp moved successfully.

C:\WINDOWS\temp\da4e183c-7f18-43fa-ad8d-b3deb983c50a.tmp moved successfully.

C:\WINDOWS\temp\eb1f5d00-2fcc-486e-80cc-4ccd7862970c.tmp moved successfully.

C:\WINDOWS\temp\f92b045e-0f70-4108-92a4-4edefbe93d19.tmp moved successfully.

C:\WINDOWS\temp\Perflib_Perfdata_7d0.dat moved successfully.

C:\WINDOWS\temp\ZLT06d09.TMP moved successfully.

 

 

HiJackThis :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:34:39, on 05/03/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\notepad.exe

C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe

C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Controle Parental\bin\optproxy.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\AVG\AVG8\avgam.exe

C:\PROGRA~1\AVG\AVG8\avgrsx.exe

C:\PROGRA~1\AVG\AVG8\avgnsx.exe

C:\WINDOWS\vsnpstd.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Saitek\Software\Profiler.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\PestPatrol\PPActiveDetection.exe

C:\Program Files\Alcohol Soft\Alcohol 120\Alcohol.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\WINDOWS\System32\DLA\DLACTRLW.EXE

C:\PROGRA~1\CONTRO~1\bin\optgui.exe

C:\Program Files\UTILITAIRES\Unlocker\UnlockerAssistant.exe

C:\Program Files\Realtek\REALTEK DVB-T USB DEVICE\IR_SERVER.exe

C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\PROGRA~1\AVG\AVG8\avgtray.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Utilitaires\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr/nwshp?hl=fr&ie=UTF-8&tab=wn

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe

O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\PestPatrol\PPActiveDetection.exe"

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [Alcohol.exe Autorun] C:\Program Files\Alcohol Soft\Alcohol 120\Alcohol.exe /startup

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\UTILITAIRES\Unlocker\UnlockerAssistant.exe" -H

O4 - HKLM\..\Run: [iR_SERVER] C:\Program Files\Realtek\REALTEK DVB-T USB DEVICE\IR_SERVER.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab

O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_ansi.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab

O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/as...rl/SymAData.cab

O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://D:\content\include\XPPatchInstaller.CAB

O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/games/ricochet-los...bGameLoader.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1119473246453

O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab2.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1203176225484

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab

O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/c...r/mmsPlayer.cab

O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://D:\Content\include\msSecUcd.cab

O16 - DPF: {9600F64D-755F-11D4-A47F-0001023E6D5A} (Shutterfly Picture Upload Plugin) - http://web1.shutterfly.com/downloads/Uploader.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/_plateforme/Upload/Au...eUploader35.cab

O16 - DPF: {A90F4F01-CAA6-4A13-82ED-C3272CC8841B} (UploadPhoto.IconeaAX) - http://www.iconea.fr/apps/TransfertDePhoto_IconeaX.CAB

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab

O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/vir...5/installer.exe

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/p...obat/nos/gp.cab

O16 - DPF: {D1548A26-B8F6-4E86-AE74-E7062CCC2E2A} (igLoader Content on Demand) - http://www.miniclip.com/igloader/igloader.CAB

O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/in...l/installer.exe

O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.photostation.fr/aurigma/ImageUploader4.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{952A0156-87B0-4C72-A664-F616E742FD33}: NameServer = 192.168.1.1,84.103.237.140

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\UTILITAIRES\TuneUp Utilities 2004\WinStylerThemeSvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O24 - Desktop Component 0: (no name) - C:\Documents and Settings\Christophe\Mes documents\Mes Images\ANIMGIFS\Cartoons\bugs bunny.gif

 

--

End of file - 14628 bytes

Lien vers le commentaire
Partager sur d’autres sites
angelique Devil Member !

angelique

Posté(e)
Posté(e)
En ce qui concerne mon problème actuel, il s'avère qu'Angélique avait vu juste.

Les opérations qu'elle (qu'il ?) m'a conseillé de faire ont, semble t'il, abouti.

En fait, seul OTmoveit3 a résolu mon problème .

En effet, j'ai retrouvé l'usage du gestionnaire des tâches de Windows.

 

:P

 

 

• relance HijackThis " do a system scan only" , coche uniquement les lignes ci dessous et clic Fixchecked:

 

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

 

==> clic fixchecked

 

 

 

• supprime les dossiers suivants en gras:

 

C:\ _OTMoveIt

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Utilitaires\backups

 

je te conseille d'installer IE7 :

http://forum.malekal.com/viewtopic.php?f=45&t=12405

 

• fait un scan avec ton AVG et poste le rapport

Lien vers le commentaire
Partager sur d’autres sites
GLOURK Junior Member

GLOURK

Posté(e)
  • Auteur
Posté(e)

effectué les op de fix avec HiJackThis.

viré le dossier OTmoveit3 et les "backups" dans le menu démarrer.

passé AVG (cf ci-dessous rappprt généré)

par contree, impossible d'installer IE7 !

rien à faire, mêm en mode sans échecs, après avoir nettoyé avec ETrust pest Patrol, etc.

est ce encore une effet dû à une bestiole ?

dois-je passer directement à IE8 ou bien est encore plus risqué que IE6 ?

 

 

Rapprt AVG :

L'Analyse "Analyse programmée" est terminée.

Aucune infection n'a été trouvée lors de l'analyse

Dossiers sélectionnés pour l'analyse :;"Analyse complète"

Analyse démarrée :;"samedi 7 mars 2009, 12:00:09"

Analyse terminée :;"samedi 7 mars 2009, 16:40:36 (4 heure(s) 40 minute(s) 27 seconde(s))"

Total des objets analysés :;"721209"

Utilisateur ayant exécuté l'analyse :;"SYSTEM"

 

Informations

Fichier;"Infection";"Résultat"

C:\System Volume Information\_restore{3F573B20-7CD4-4E34-8854-FE79314D9DAD}\RP1278\A0689477.exe;"Package d'exécution yoda ";""

Lien vers le commentaire
Partager sur d’autres sites
pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Désinstallez la Restauration Système.

 

Poste de Travail->Propriétés->Restauration Système.

Cocher la case "Désactiver la Restauration sur tous les lecteurs".

Vous la décocherez ensuite, .

Un nouveau point de restauration sera créé au redémarrage.

 

Lorsque vous tentez d'installer Internet Explorer 7, l'Assistant Installation s'arrête.

Vous avez ce message :Internet Explorer 7 n'a pas pu être installé. Vous devez redémarrer votre système pour confirmer l'annulation de toutes modifications apportées à votre système.

 

Il faut réinitialiser les autorisations des sous-clés de Registre sur lesquelles il est impossible d'écrire

Tout d'abord, tentez ceci:

Télécharger ce fichier zip: ,

Il contient secedit.exe et un fichier resetIE.bat .

Dézippez le dans un Nouveau Dossier.

(secedit etle fichier bat doiventt se trouver dans le même dossier.)

double cliquez sur le fichier bat pour exécuter la commande automatiquement,

 

Si cela ne suffisait pas:

Démarrer->Exécuter ->regedit

Allez à

HKEY_CLASSES_ROOT\interface\{34A715A0-6587-11D0-924A-0020AFC4D}

clic droit ->Autorisations->votre Compte utilisateur

cochez contrôle total ->appliquer->ok

 

En cas d'échec, suivez cette méthode:

Téléchargez SubInACL .

 

Cliquez sur Download pour télécharger l'outil (SubInACL.exe).

À la fin du téléchargement, double-cliquez sur le fichier téléchargé pour l'installer.

SubInACL s'installera dans le dossier %programfiles%\Windows Resource Kits\Tools

Ouvrez le Bloc-notes par Démarrer-> Exécuter, tapez Notepad et appuyez sur ENTRÉE.

Copiez /collez le texte suivant dans le Bloc-notes :

 

subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrators=f

subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrators=f

subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrators=f

subinacl /subdirectories %SystemDrive% /grant=administrators=f

subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=system=f

subinacl /subkeyreg HKEY_CURRENT_USER /grant=system=f

subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=system=f

subinacl /subdirectories %SystemDrive% /grant=system=f

secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /areas REGKEYS

Cliquez sur Fichier, puis sur Enregistrer sous.

Copiez et collez le chemin et le nom de fichier suivants dans la zone Nom du fichier, puis cliquez sur Enregistrer :

%programfiles%\Windows Resource Kits\Tools\sub.bat

. Cliquez sur Enregistrer.

Exécutez l'outil Sub.bat, puis redémarrez votre ordinateur. Pour cela, procédez comme suit :

Démarrer-> Exécuter.

Copiez /collez le chemin et le nom de fichier suivants dans la zone Ouvrir:

%programfiles%\Windows Resource Kits\Tools\sub.bat

puis cliquez sur OK :

Une fenêtre d'invite de commandes s'ouvre.

L'outil s'exécute pendant un certain temps.

Soyez patient

Lorsque l'outil a terminé ,la fenêtre d'invite de commandes se referme automatiquement.

Redémarrez l'ordinateur, puis essayez de réinstaller Internet Explorer 7.

Modifié par pear
Lien vers le commentaire
Partager sur d’autres sites
GLOURK Junior Member

GLOURK

Posté(e)
  • Auteur
Posté(e)

merci pour ces tuyaux.

j'ai réussi à installer IE7 après avoir effectué les op 1 à 3 = désinstall restau système + resetIE.bat + modif clef base registre (autorisation->contrôle total).

j'espère en avoir terminé avec mes soucis.

en tout cas, grand merci à tous ceux qui se sont penchés sur mes problèmes.

je crains ne pas être en mesure de vous rendre la pareille, mes compétences étant plus que limitées dans ce domaine...

amicalement

GLOURK

Lien vers le commentaire
Partager sur d’autres sites
angelique Devil Member !

angelique

Posté(e)
Posté(e)

:P

 

• Finir nettoyage:

 

» telecharge sur ton bureau:

 

- AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1

 

ATF Cleaner à utiliser régulierement

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

le prochain reboot sera un petit peu plus long, le %windir%\prefetch ayant été vidé.

 

»desactiver puis réactiver la restauration systeme de cette maniere:

http://service1.symantec.com/SUPPORT/INTER...020830101856924

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...