Aller au contenu

Messages recommandés

Bonsoir a tous.

 

Pouvais vous m'aider Svp a désinfecté mon ordi depuis quelques jours en jouant a mes MMO il ram et parfois bug :'(

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:17:46, on 18/10/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\Program Files\Kaspersky Lab\Kaspersky PURE\avp.exe

D:\Program Files\Fichiers communs\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe

D:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe

D:\WINDOWS\system32\winlogon.exe

D:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe

D:\WINDOWS\system32\wscntfy.exe

D:\WINDOWS\Explorer.EXE

D:\Program Files\Kaspersky Lab\Kaspersky PURE\avp.exe

D:\Documents and Settings\xxxxx\Local Settings\Application Data\Megamedia\Megakey\Megakey.exe

D:\Documents and Settings\xxxxx\Local Settings\Application Data\Megamedia\Megakey\MegakeyUpdater.exe

D:\Program Files\Mozilla Firefox\firefox.exe

D:\Program Files\Mozilla Firefox\plugin-container.exe

D:\Program Files\Internet Download Manager\IEMonitor.exe

D:\Program Files\Internet Download Manager\IDMan.exe

D:\Documents and Settings\xxxxx\Bureau\HiJackThis_2.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=10148&tb=HIP

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Program Files\Kaspersky Lab\Kaspersky PURE\ievkbd.dll

O2 - BHO: MegaIeHelperBHO - {77F4E711-789B-447F-9614-96759B2F83C6} - D:\Documents and Settings\xxxxx\Local Settings\Application Data\Megamedia\Megakey\MegaIeHelper.dll

O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - D:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll

O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky PURE\avp.exe"

O4 - HKCU\..\Run: [Megakey] D:\Documents and Settings\xxxxx\Local Settings\Application Data\Megamedia\Megakey\Megakey.exe /Tray

O4 - HKCU\..\Run: [MegakeyUpdater] D:\Documents and Settings\xxxxx\Local Settings\Application Data\Megamedia\Megakey\MegakeyUpdater.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-21-725345543-839522115-533421251-1004\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe (User 'yyyyy')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Ajouter à l'Anti-bannière - D:\Program Files\Kaspersky Lab\Kaspersky PURE\ie_banner_deny.htm

O8 - Extra context menu item: Capture Web Page - D:\Documents and Settings\xxxxx\Local Settings\Application Data\Megamedia\Megakey\CaptureWebPage.htm

O8 - Extra context menu item: Fetch to Megaupload - D:\Documents and Settings\xxxxx\Local Settings\Application Data\Megamedia\Megakey\MegaUpload.htm

O8 - Extra context menu item: Télécharger avec IDM - D:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: Télécharger tous les liens avec IDM - D:\Program Files\Internet Download Manager\IEGetAll.htm

O9 - Extra button: Mon Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - D:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll

O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - D:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (file missing)

O10 - Unknown file in Winsock LSP: d:\documents and settings\all users\application data\megamedia\megakey\msadm.dll

O10 - Unknown file in Winsock LSP: d:\documents and settings\all users\application data\megamedia\megakey\msadm.dll

O10 - Unknown file in Winsock LSP: d:\documents and settings\all users\application data\megamedia\megakey\msadm.dll

O10 - Unknown file in Winsock LSP: d:\documents and settings\all users\application data\megamedia\megakey\msadm.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{760BF932-A4DC-43D1-AA44-553190C44115}: NameServer = 182.10.0.1 82.198.9.2

O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,D:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll

O23 - Service: Kaspersky PURE (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky PURE\avp.exe

O23 - Service: Service de gestion du système CryproStorage (CSObjectsSrv) - Infowatch - D:\Program Files\Fichiers communs\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - D:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe

 

--

End of file - 5565 bytes

 

Pouvais vous me dire si j'ai des entrées invalides et comment les supprimée ^^

 

Merci d'avance pour votre aide :D

Modifié par ordiman

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour

 

Rien de spéciale sur le rapport.

 

fait ceci.

 

 

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

Les Téléchargements - Outils de Xplode - AdwCleaner

 

Lance le, clique sur [Recherche] puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

 

Puis:: Installe Malewarebytes' Antimalware,

 

Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer

 

Prends bien la version FREE

*** Met-le à jour puis choisi, Fait juste un scan rapide

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

Partager ce message


Lien à poster
Partager sur d’autres sites

bonjour :

 

Rapport AdwCleaner:

 

# AdwCleaner v1.312 - Rapport créé le 19/10/2011 à 11:28:07

# Mis à jour le 18/10/11 à 21h par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : xxxxx - AKATSUKI (Droits Limités)

# Exécuté depuis : D:\Documents and Settings\xxxxx\Bureau\adwcleaner.exe

# Option [Recherche]

 

 

***** [Processus] *****

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Fichier Présent : D:\Documents and Settings\xxxxx\Application Data\Mozilla\Firefox\Profiles\ajes3dj8.default\searchplugins\askcom.xml

 

***** [Registre] *****

 

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v6.0.2900.5512

 

[HKCU\..\Main - Start Page] = hxxp://www.ask.com?o=10148&tb=HIP

 

-\\ Mozilla Firefox v7.0.1 (fr)

 

Profil : ajes3dj8.default

Fichier : D:\Documents and Settings\xxxxx\Application Data\Mozilla\Firefox\Profiles\ajes3dj8.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

-\\ Opera v11.51.1087.0

 

Fichier : D:\Documents and Settings\xxxxx\Application Data\Opera\Opera\operaprefs.ini

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [1665 octets] - [19/10/2011 11:26:28]

AdwCleaner[R2].txt - [1725 octets] - [19/10/2011 11:27:02]

AdwCleaner[R3].txt - [1632 octets] - [19/10/2011 11:28:07]

 

########## EOF - D:\AdwCleaner[R3].txt - [1760 octets] ##########

 

 

Rapport Malwarebytes' :

 

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Version de la base de données: 7977

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 6.0.2900.5512

 

19/10/2011 11:37:06

mbam-log-2011-10-19 (11-37-06).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 177627

Temps écoulé: 1 minute(s), 49 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

Voila :)

Partager ce message


Lien à poster
Partager sur d’autres sites

ok juste ceci alors.

 

Relance AdwCleaner, clique sur [suppression] puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

 

Après dis moi comment va ton pc s.t.p ;)

Partager ce message


Lien à poster
Partager sur d’autres sites

# AdwCleaner v1.312 - Rapport créé le 19/10/2011 à 14:27:44

# Mis à jour le 18/10/11 à 21h par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : xxxxx - AKATSUKI (Droits Limités)

# Exécuté depuis : D:\Documents and Settings\xxxxx\Bureau\adwcleaner.exe

# Option [suppression]

 

 

***** [KillNav] *****

 

Aucun navigateur n'était en cours d'exécution.

 

***** [Processus] *****

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

FichierSupprimé : D:\Documents and Settings\xxxxx\Application Data\Mozilla\Firefox\Profiles\ajes3dj8.default\searchplugins\askcom.xml

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v6.0.2900.5512

 

Remplacé : [HKCU\..\Main - Start Page] = hxxp://www.ask.com?o=10148&tb=HIP --> hxxp://www.google.fr

 

-\\ Mozilla Firefox v7.0.1 (fr)

 

Profil : ajes3dj8.default

Fichier : D:\Documents and Settings\xxxxx\Application Data\Mozilla\Firefox\Profiles\ajes3dj8.default\prefs.js

 

D:\Documents and Settings\xxxxx\Application Data\Mozilla\Firefox\Profiles\ajes3dj8.default\user.js ... Supprimé !

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

-\\ Opera v11.51.1087.0

 

Fichier : D:\Documents and Settings\xxxxx\Application Data\Opera\Opera\operaprefs.ini

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [1665 octets] - [19/10/2011 11:26:28]

AdwCleaner[R2].txt - [1725 octets] - [19/10/2011 11:27:02]

AdwCleaner[R3].txt - [1761 octets] - [19/10/2011 11:28:07]

AdwCleaner[R4].txt - [1821 octets] - [19/10/2011 14:27:38]

AdwCleaner[s1].txt - [1986 octets] - [19/10/2011 14:27:44]

 

*************************

 

Dossier Temporaire : 8 dossier(s)et 43 fichier(s) supprimés

 

########## EOF - D:\AdwCleaner[s1].txt - [2206 octets] ##########

 

 

Tout a l'air OK je teste en soirée et je vous dit ça ^^

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci Beaucoup tout est redevenue comme avant grâce a vous je vais pouvoir reroxxer Vive Zebulon et Bernard53 x)))))

 

Ps: pas moyen de mettre "resolu" dans le titre :s

Modifié par ordiman

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×