|
| |||||||
| S'inscrire | Site Spy | Liste des membres | Faire un don | Recherche | Aujourd'hui, les postes | Marquer les forums comme lus | Forum Rules |
 |
 |
| | Thread Tools |
|
#1
23 décembre 2007, 22:58
| |||
| |||
| Desktop disparus, des solutions multiples et n'ont pas essayé Mon bureau et barre des tâches sont portés disparus et je n'arrive pas à garder les fenêtres ouvertes pour à long terme (Panneau de configuration, Poste de travail). Mes autres applications fonctionnent très bien quand je les ouvre à partir du gestionnaire des tâches. Alors, je fais tourner une version enregistrée et légale de Windows XP, je n'ai pas le CD ou l'une de l'étoffe d'installation donc je ne serai pas en mesure de réinstaller Windows sur mon ordinateur pour corriger mon problème. Ive a essayé de faire en sorte que je n'ai pas explorer.exe sur les applications en cours d'exécution, puis en exécutant Explorer, mais qui ne fonctionne pas non plus. J'ai essayé de courir Spybot S & D, Runreg, Symantics, et spysweeper, et a supprimé les mauvaises choses (après googler lui et en vous assurant qu'il était mauvais) mais le problème persiste toujours. Quand je lance Explorer, la barre des tâches entre et savoir ... Heres my Hijack ce journal: http://security.symantec.com/sscv6/h...SIVFWMFKPXKBQW |
|
#2
26 décembre 2007, 09:21
| |||
| |||
| Desktop disparus, des solutions multiples et n'ont pas essayé ce qui m'est arrivé avant et ça sonne comme il ya des dommages permanents effectués par un virus. de son mieux pour réinstaller Windows ou trouver une disquette de réparation d'un officier ou d'officier de l'Internet. |
|
#4
3 janvier 2008, 11:16
| |||
| |||
| Desktop disparus, des solutions multiples et n'ont pas essayé Très bien, alors j'ai fait toutes ces étapes à mon ordinateur et il s'avère que mon ordinateur était un désastre et il a fallu beaucoup de choses, mais mon principal problème persiste toujours. Mon spectacle coutume de bureau jusqu'à ce que je lance l'explorateur sur le gestionnaire de tâche, et même alors, il apparaît pendant quelques secondes et disparaît. Je ne peux pas accéder à aucun de mes dossiers, car ils fermer dans quelques secondes mais j'ai découvert que je peux lancer d'autres programmes très bien. Heres mon dossier HJT nouvelles. Logfile de Trend Micro HijackThis v2.0.2 Scan saved at 11:13:13, le 1/3/2008 Plate-forme: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Program Files \ TGTSoft \ StyleXP \ StyleXPService.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Common Files \ Symantec Shared \ ccsetmgr.exe C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe C: \ Program Files \ Common Files \ Symantec Shared \ ccProxy.exe C: \ Program Files \ Common Files \ Symantec Shared \ sndsrvc.exe C: \ Program Files \ Common Files \ Symantec Shared \ DPCC-LC \ symlcsvc.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ Program Files \ Symantec \ LiveUpdate \ aluschedulersvc.exe C: \ WINDOWS \ system32 \ bmwebcfg.exe C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe C: \ WINDOWS \ system32 \ DVDRAMSV.exe C: \ WINDOWS \ eHome \ ehrecvr.exe C: \ WINDOWS \ eHome \ ehSched.exe C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ NAVAPSVC.EXE C: \ WINDOWS \ System32 \ svchost.exe C: \ Program Files \ Novatel Wireless \ Sprint \ Sprint PCS Connection Manager \ OSCMUtilityService.exe C: \ Program Files \ Sprint \ Pantech \ Sprint Mobile Broadband (Pantech) \ PWIUtilityService.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe C: \ WINDOWS \ system32 \ svchost.exe c: \ TOSHIBA \ IVP \ swupdate \ swupdtmr.exe C: \ Program Files \ TOSHIBA \ TOSHIBA Applet \ tappsrv.exe C: \ WINDOWS \ system32 \ DLLHost.exe tombait C: \ Program Files \ TOSHIBA \ TOSHIBA Controls \ TFncKy.exe C: \ WINDOWS \ system32 \ TDispVol.exe C: \ WINDOWS \ AGRSMMSG.exe C: \ WINDOWS \ system32 \ TPSBattM.exe C: \ Program Files \ Sprint \ Pantech \ Sprint Mobile Broadband (Pantech) \ CMPWI.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ acrord32.exe C: \ WINDOWS \ system32 \ taskmgr.exe C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe C: \ WINDOWS \ explorer.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://www.toshiba.com/search R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.toshibadirect.com/dpdstart R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR O3 - Toolbar: Norton Internet Security 2006 - (0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7) - C: \ Program Files \ Common Files \ Symantec Shared \ AdBlocking \ NISShExt.dll O3 - Toolbar: Norton AntiVirus - (C4069E3A-68F1-403E-B40E-20066696354B) - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ NavShExt.dll O4 - HKLM \ .. \ Run: [TPSMain] tpsmain.exe O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Toshiba \ Toshiba Applet \ thotkey.exe" O4 - HKLM \ .. \ Run: [TFncKy] TFncKy.exe O4 - HKLM \ .. \ Run: [TDispVol] TDispVol.exe O4 - HKLM \ .. \ Run: [LaunchAp] "C: \ Program Files \ Synaptics \ QuickTime \ ashDisp.exe" O4 - HKLM \ .. \ Run: [SpySweeper] C: \ Program Files \ Webroot \ Spy Sweeper \ SpySweeperUI.exe / startintray O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Toshiba Zooming Utility \ SmoothView.exe" O4 - HKLM \ .. \ Run: [RegRun WinBait] C: \ WINDOWS \ xxxwinbait.exe O4 - HKLM \ .. \ Run: [PadTouch] C: \ Program Files \ TOSHIBA \ Touch and Launch \ PadExe.exe O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe" / tf Intel PROSet / Wireless O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe O4 - HKLM \ .. \ Run: [DLA] C: \ WINDOWS \ system32 \ NeroCheck.exe O4 - HKLM \ .. \ Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM \ .. \ Run: [@ RegRunOnSecure] C: \ PROGRA ~ 1 \ Greatis \ RegRun ~ 1 \ xxxOnSecure.exe O4 - HKCU \ .. \ Run: [Registry] "C: \ Program Files \ Greatis \ RegRunSuite \ lsoon.exe" -1 30 "C: \ Program Files \ Greatis \ RegRunSuite \ RESCUE.EXE" / "c: \ backreg \ rstore.ini " O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ TOSHIBA \ ctfmon.exe \ toscdspd.exe" O4 - HKCU \ .. \ Run: [swg] "C: \ Program Files \ TGTSoft \ StyleXP \ StyleXP.exe"-Hide O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe O4 - HKCU \ .. \ Run: [Regrun2] C: \ PROGRA ~ 1 \ Greatis \ RegRun ~ 1 \ WatchDog.exe O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / background O4 - HKCU \ .. \ Run: [Aim6] "C: \ Program Files \ AIM6 \ aim6.exe" / d locale = fr-FR ee: / / aol / imApp O4 - Global Startup: hpoddt01.exe.lnk =? O4 - Global Startup: RAMASST.lnk = C: \ WINDOWS \ system32 \ RAMASST.exe O8 - Extra du menu contextuel: & Windows Live Search - res: / / C: \ Program Files \ Windows Live Toolbar \ msntb.dll / search.htm O8 - Extra du menu contextuel: E & xporter vers Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000 O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_04 \ bin \ npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_04 \ bin \ npjpi150_04.dll O9 - Extra button: Envoyer à OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll O9 - Extra 'Tools' menuitem: S & end à OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL O9 - Extra button: Real.com - (CD67F990-D8E9-11d2-98FE-00C0F0318AFE) - C: \ WINDOWS \ system32 \ Shdocvw.dll O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O10 - Unknown file dans Winsock LSP: bmnet.dll O10 - Unknown file dans Winsock LSP: bmnet.dll O10 - Unknown file dans Winsock LSP: bmnet.dll Ø14 - IERESET.INF: START_PAGE_URL = http://www.toshibadirect.com/dpdstart O16 - DPF: (14B87622-7E19-4EA8-93B3-97215F77A6BC) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: (2BC66F54-93A8-11D3-BEB6-00105AA9B6AE) (Symantec AntiVirus scanner) -- http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: (5F8469B4-B055-49DD-83F7-62B522420ECC) (Facebook Photo Uploader Control) -- http://upload.facebook.com/controls/...toUploader.cab O16 - DPF: (644E432F-49D3-41A1-8DD5-E099162EEEC5) (Symantec RuFSI Utility Class) -- http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: (8E0D4DE5-3180-4024-A327-4DFAD1796A8D) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: (A7A61125-0EAA-11D1-B22F-0000C08C00C4) (SSDBGrid Control 3.1 - A) -- https: / / www.ext.ch2m.com/ETS/controls/sheridan3_13.cab O16 - DPF: (F5131C24-E56D-11CF-B78A-444553540000) (Ikonic menu de commande) -- https: / / www.ext.ch2m.com/cgi-bin/controls/ikcntrls.cab O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (75405C70-8319-41CB-8288-402151999888): NameServer = 68.28.50.91 68.28.58.92 O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ GR99D3 ~ 1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C: \ Program Files \ Fichiers communs \ Adobe Systems Shared \ Service \ Adobelmsvc.exe O23 - Service: Service d'Etat ASP.NET (aspnet_state) - Unknown owner - C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ ASPN et_state.exe (file missing) O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ aluschedulersvc.exe O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc - C: \ WINDOWS \ system32 \ bmwebcfg.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccsetmgr.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ comHost.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd - C: \ WINDOWS \ system32 \ DVDRAMSV.exe O23 - Service: Intel (R) PROSet / Wireless Event Log (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Fichiers communs \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ NAVAPSVC.EXE O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ Security Console \ NSCSRVCE.EXE O23 - Service: OSCM Utility Service - Sprint Spectrum, LLC - C: \ Program Files \ Novatel Wireless \ Sprint \ Sprint PCS Connection Manager \ OSCMUtilityService.exe O23 - Service: Pantech Utility Service - Sprint Spectrum, LLC - C: \ Program Files \ Sprint \ Pantech \ Sprint Mobile Broadband (Pantech) \ PWIUtilityService.exe O23 - Service: Intel (R) PROSet / Wireless Registry Service (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe O23 - Service: Intel (R) PROSet / Wireless Service (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ sndsrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ spbbcsvc.exe O23 - Service: StyleXPService - ALWIL Software - C: \ Program Files \ TGTSoft \ StyleXP \ StyleXPService.exe O23 - Service: Swupdtmr - Unknown owner - c: \ TOSHIBA \ IVP \ swupdate \ swupdtmr.exe O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ DPCC-LC \ symlcsvc.exe O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp - C: \ Program Files \ TOSHIBA \ TOSHIBA Applet \ tappsrv.exe -- End of file - 12024 bytes |
|
#5
3e janvier 2008, 13:48
| |||
| |||
| Desktop disparus, des solutions multiples et n'ont pas essayé Pouvez-vous afficher les logs d'autres? Open SUPERAntiSpyware > Préférences> Statistiques / Logs onglet> Faits saillants journal> Afficher le journal .. ESET > Aller à C: \ Program Files \ EsetOnlineScanner \ log.txt -------------------- S'il vous plaît télécharger ATF Cleaner par Atribune. ATF CLEANER.EXE Ne pas l'utiliser pour le moment, on verra plus tard. -------------------- Nous avons besoin de désactiver certains programmes de protection afin qu'ils n'interfèrent pas avec tous les correctifs que nous tentative. Désactiver TeaTimer de Spybot Alors que TeaTimer est un excellent outil pour la prévention des logiciels espions, il peut parfois empêcher nos outils de fixation de certaines choses. S'il vous plaît désactiver TeaTimer pour l'instant jusqu'à ce que vous sont propres. TeaTimer peut être ré-activé une fois que vos logs sont propres. Premièrement:
Thé à la fois avec minuterie et SpyBot fermé télécharger ResetTeaTimer.zip
-------------------- Désactiver SpySweeper Vous pouvez le réactiver après vous propre. Pour désactiver SpySweeper: Ouvert Spysweeper click> Options vers la gauche puis> Options > Décochez "charge au démarrage de Windows" Plus à gauche, cliquez sur "boucliers" et Décochez tous là bas. Décochez "Page d'accueil de bouclier" Décochez «restaurer automatiquement par défaut, sans notification" -------------------- Je ne suis pas sûr si les Watch Dog Programme protège le registre des changements donc si elle ne puis désactivez-le. ------------------- Activer l'affichage des fichiers cachés du système et des dossiers Aller à My Computer-> Outils-> Options des dossiers-> Voir onglet:
Ouvert Task Manager et choisissez le Procédés tab. Tuer les processus pour: xxxwinbait.exe xxxOnSecure.exe -------------------- HijackThis et sélectionnez Ouvrir Est-ce que seulement un système de balayage puis placer une coche à côté de: O4 - HKLM \ .. \ Run: [RegRun WinBait] C: \ WINDOWS \ xxxwinbait.exe <<-Je crois que ce programme soit détourné ou il est n'est pas de téléchargement légal RegRun. Il convient de winbait.exe mais montrant aussi xxxwinbait.exe O4 - HKLM \ .. \ Run: [@ RegRunOnSecure] C: \ PROGRA ~ 1 \ Greatis \ RegRun ~ 1 \ xxxOnSecure.exe <<-Je crois que ce programme soit détourné ou il est n'est pas de téléchargement légal RegRun. Il convient de OnSecure.exe mais montrant aussi xxxOnSecure.exe O4 - Global Startup: hpoddt01.exe.lnk =? Fermez toutes les fenêtres sauf pour HijackThis et cliquez sur Fix vérifié -------------------- Ouvert My Computer et de localiser puis supprimer ces Fichiers et Dossiers. C: \ WINDOWS \xxxwinbait.exe C: \ PROGRA ~ 1 \Greatis \ RegRun ~ 1\xxxOnSecure.exe -------------------- Courir ATF-Cleaner Assurez-vous que tous les fenêtres du navigateur sont fermés.
-------------------- Next message s'il vous plaît ajouter Nouveau journal HijackThis SUPERAntiSpyware log <<- De les instructions de suppression ESET log <<- De les instructions de suppression
__________________  |
|
#6
5 janvier 2008, 03:31
| |||
| |||
| Desktop disparus, des solutions multiples et n'ont pas essayé Je ne peux pas accéder à mon bureau ou mes dossiers though. Y at-il un moyen de contourner cela? J'ai essayé d'accéder à mes fichiers de mon navigateur mais il doesnt work |
|
#7
5 janvier 2008, 03:33
| |||
| |||
| Desktop disparus, des solutions multiples et n'ont pas essayé # Version = 4 # OnlineScanner.ocx = 1.0.0.56 # OnlineScannerDLLA.dll = 1, 0, 0, 51 # OnlineScannerDLLW.dll = 1, 0, 0, 51 # OnlineScannerUninstaller.exe = 1, 0, 0, 49 # Vers_standard_module = 2762 (20080102) # Vers_arch_module = 1,060 (20071228) # Vers_adv_heur_module = 1,064 (20070717) # EOSSerial = 6051a39d0346bc4b8901f101faab2805 # End = fini # Remove_checked = true # Unwanted_checked = true # Utc_time = 2008-01-03 08:02:05 # Local_time = 2008-01-03 01:02:05 (-0700, US Mountain Standard Time) # Country = "États-Unis" # = OSVer 5.1.2600 NT Service Pack 2 # Numérisées = 601050 # Trouvés = 48 # Scan_time = 6894 C: \ Documents and Settings \ Administrateur \ Local Settings \ Temp \ TMP22.tmp application Win32/Adware.Virtumonde.CLI (impossible à nettoyer - supprimé) 00000000000000000000000000000000 C: \ Documents and Settings \ Famille \ Local Settings \ Temp \ RCX3.tmp application Win32/Adware.Virtumonde.CLI (impossible à nettoyer - supprimé) 00000000000000000000000000000000 C: \ Documents and Settings \ Famille \ Local Settings \ Temp \ TMP28.tmp application Win32/Adware.Virtumonde.CLI (impossible à nettoyer - supprimé) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ D1B9.tmp Win32/TrojanDownloader.PurityScan.EG trojan (deleted) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ D1B9.tmp »NSIS» Yazzle1552OinAdmin.exe trojan Win32/TrojanDownloader.PurityScan.EG (erreur lors du nettoyage - l'exploitation indisponible pour ce type d'objet - Erreur lors de la suppression - Opération non disponible pour ce type d'objet - était une partie de l'objet supprimé) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ RCX10.tmp application Win32/Adware.Virtumonde.CLI (impossible à nettoyer - supprimé) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ RCX29D2.tmp application Win32/Adware.Virtumonde.CLI (impossible à nettoyer - supprimé) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP10.tmp application Win32/Adware.Virtumonde.CLI (impossible à nettoyer - supprimé) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP12.tmp application Win32/Adware.Virtumonde.CLI (impossible à nettoyer - supprimé) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP13.tmp application Win32/Adware.Virtumonde.CLI (impossible à nettoyer - supprimé) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP19.tmp application Win32/Adware.Virtumonde.CLI (impossible à nettoyer - supprimé) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP20C.tmp trojan Win32/TrojanDownloader.Agent.BLS (impossible à nettoyer - supprimé) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP223.tmp application Win32/Adware.Virtumonde.CLI (impossible à nettoyer - supprimé) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP241.tmp application Win32/Adware.Virtumonde.CLI (impossible à nettoyer - supprimé) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP288C.tmp application Win32/Adware.Virtumonde.CLI (impossible à nettoyer - supprimé) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP29D0.tmp application Win32/Adware.Virtumonde.CLI (impossible à nettoyer - supprimé) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP30.tmp application Win32/Adware.Virtumonde.CLI (impossible à nettoyer - supprimé) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP36.tmp application Win32/Adware.Virtumonde.CLI (impossible à nettoyer - supprimé) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP3D.tmp application Win32/Adware.Virtumonde.CLI (impossible à nettoyer - supprimé) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP65.tmp trojan Win32/TrojanDownloader.Agent.BLS (impossible à nettoyer - supprimé) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP72.tmp application Win32/Adware.Virtumonde.CLI (impossible à nettoyer - supprimé) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP7766.tmp application Win32/Adware.Virtumonde.CLI (impossible à nettoyer - supprimé) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP8.tmp application Win32/Adware.Virtumonde.CLI (impossible à nettoyer - supprimé) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP9D.tmp application Win32/Adware.Virtumonde.CLI (impossible à nettoyer - supprimé) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMPD.tmp application Win32/Adware.Virtumonde.CLI (impossible à nettoyer - supprimé) 00000000000000000000000000000000 C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMPD0.tmp application Win32/Adware.Virtumonde.CLI (impossible à nettoyer - supprimé) 00000000000000000000000000000000 C: \ Program Files \ AIM6 \ aim6.exe application Win32/Adware.Virtumonde.CLI (impossible à nettoyer - supprimé) 00000000000000000000000000000000 C: \ Program Files \ Fichiers communs \ Microsoft Shared \ ccApp.exe application Win32/Adware.Virtumonde.CLI (impossible à nettoyer - supprimé) 00000000000000000000000000000000 C: \ Program Files \ Greatis \ RegRunSuite \ lsoon.exe application Win32/Adware.Virtumonde.CLI (impossible à nettoyer - supprimé) 00000000000000000000000000000000 C: \ Program Files \ Greatis \ RegRunSuite \ OnSecure.exe application Win32/Adware.Virtumonde.CLI (impossible à nettoyer - supprimé) 00000000000000000000000000000000 C: \ Program Files \ Hewlett-Packard \ HP Software Update \ HPWuSchd2.exe application Win32/Adware.Virtumonde.CLI (impossible à nettoyer - supprimé) 00000000000000000000000000000000 C: \ Program Files \ Logitech \ Bin \ ZCfgSvc.exe application Win32/Adware.Virtumonde.CLI (impossible à nettoyer - supprimé) 00000000000000000000000000000000 C: \ Program Files \ Microsoft Office \ Office12 \ msnmsgr.exe application Win32/Adware.Virtumonde.CLI (impossible à nettoyer - supprimé) 00000000000000000000000000000000 C: \ Program Files \ QuickTime \ qttask. Exe de l'application Win32/Adware.Virtumonde.CLI (impossible à nettoyer - supprimé) 00000000000000000000000000000000 C: \ Program Files \ QuickTime \ qttask.exe application Win32/Adware.Virtumonde.CLI (impossible à nettoyer - supprimé) 00000000000000000000000000000000 C: \ Program Files \ QuickTime \ ashDisp.exe application Win32/Adware.Virtumonde.CLI (impossible à nettoyer - supprimé) 00000000000000000000000000000000 C: \ Program Files \ ctfmon.exe \ toscdspd.exe application Win32/Adware.Virtumonde.CLI (impossible à nettoyer - supprimé) 00000000000000000000000000000000 C: \ Program Files \ TOSHIBA \ Tvs \ TvsTray.exe application Win32/Adware.Virtumonde.CLI (impossible à nettoyer - supprimé) 00000000000000000000000000000000 C: \ WINDOWS \ mrofinu72.exe application Win32/Adware.Virtumonde.CLI (impossible à nettoyer - supprimé) 00000000000000000000000000000000 C: \ WINDOWS \ mrofinu72.exe.tmp application Win32/Adware.Virtumonde.CLI (impossible à nettoyer - supprimé) 00000000000000000000000000000000 C: \ WINDOWS \ winbait.exe application Win32/Adware.Virtumonde.CLI (impossible à nettoyer - supprimé) 00000000000000000000000000000000 C: \ WINDOWS \ \ pchealth helpctr \ Binaries \ msconfig.exe. tmp application Win32/Adware.Virtumonde.CLI (impossible à nettoyer - supprimé) 00000000000000000000000000000000 C: \ WINDOWS \ system32 \ Win32/Adware.Virtumonde.CLI ctfmon.exe.tmp application (impossible à nettoyer - supprimé) 00000000000000000000000000000000 C: \ WINDOWS \ system32 \ hkcmd.exe application Win32/Adware.Virtumonde.CLI (impossible à nettoyer - supprimé) 00000000000000000000000000000000 C: \ WINDOWS \ system32 \ mllji.exe application Win32/Adware.Virtumonde.CLI (impossible à nettoyer - supprimé) 00000000000000000000000000000000 C: \ WINDOWS \ system32 \ PMNKIIF.DLL.del application Win32/Adware.Virtumonde (impossible à nettoyer - supprimé) 00000000000000000000000000000000 C: \ WINDOWS \ system32 \ RCX416.tmp application Win32/Adware.Virtumonde.CLI (impossible à nettoyer - supprimé) 00000000000000000000000000000000 C: \ WINDOWS \ system32 \ RCX8.tmp application Win32/Adware.Virtumonde.CLI (impossible à nettoyer - supprimé) 00000000000000000000000000000000 |
|
#8
5 janvier 2008, 05:01
| |||
| |||
| Desktop disparus, des solutions multiples et n'ont pas essayé Que diriez-vous mode sans échec? quand les veuves commencer appuyez sur la touche F8 Bottum repeadetly Une fenêtre sera apparaitra utiliser le mode sans échec pour démarrer <Edit> logiciel est le mieux pour la sécurité du système |
|
#9
5e janvier 2008, 10:16
| |||
| |||
| Desktop disparus, des solutions multiples et n'ont pas essayé Citation:
__________________ |
|
#10
5e janvier 2008, 10:22
| |||
| |||
| Desktop disparus, des solutions multiples et n'ont pas essayé Essayez d'obtenir le journal SUPERAntiSpyware et un nouveau log HijackThis.
__________________ |
|
| |
| Bookmarks |
Similar Threads | ||||
| Fil | Thread Starter | Forum | Réponses | Last Post |
| IE Gel UP - de multiples machines - de multiples systèmes d'exploitation | ehsankhan | Navigateurs Web et FTP | 1 | 9 juin 2009 12:42 |
| Votre Backup Solutions | Platti | Lecteurs et médias amovibles | 10 | 4 Mai 2009 10:30 |
| Hotmail détourné - des solutions? | JodyM | Courrier électronique, VoIP et IM Discussion | 6 | 1er juil. 2008 23:48 |
| Contrôle du volume manquant icône de votre bureau! | TheDellMan | General Chat Software | 1 | 4 nov 2007 16:20 |
| Solutions de sauvegarde - des conseils s'il vous plaît | Ola | Lecteurs et médias amovibles | 1 | 7 juin 2007 22:45 |
| Thread Tools | |
| |
