Sujet Précédent Sujet Suivant

Centre de sécurité et fichiers supprimés wind

Résolu/Fermé
pascaldu77 Messages postés 9 Date d'inscription mardi 18 décembre 2007 Statut Membre Dernière intervention 24 janvier 2009 - 20 janv. 2009 à 18:32
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 24 janv. 2009 à 15:07
Bonjour,


j'ai aussi ce meme probleme (le centre de sécurité qui ne veut pas s'activer).
En fait j'ai téléchargé un fichier .exe infecté il y a 3 jours, impossible de le supprimer avec avast lors de sa détection. Avast a forcé un scan au redémarrage du pc, et là il a trouvé 5 fichiers infectés qui se trouvaient tous dans le répertoire windows... aïe aïe aïe, je sents la connerie,,,,, je les ai supprimé!!!
comment faire pour réparer ça et réactiver le centre de sécurité, qui lui était toujours activé jusqu'à ce que j'éxécute ce fichier!
Merci les pros...
A voir également:

14 réponses

Réponse 1 / 14
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
20 janv. 2009 à 18:56
salut,

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

@+
0
Réponse 2 / 14
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
20 janv. 2009 à 18:57
Télécharge le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la licence en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux (ne fixe rien pour le moment !!)

0
Réponse 3 / 14
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
21 janv. 2009 à 17:03
pas de suite ?
0
Réponse 4 / 14
pascaldu77 Messages postés 9 Date d'inscription mardi 18 décembre 2007 Statut Membre Dernière intervention 24 janvier 2009 4
24 janv. 2009 à 11:57
bnjour merci pur vos réponse, mais en fait,mon antivirus marce bien, je ne suis plus infecté...
j'ai suprimé des fichiers dans le repertoire windows, et je penseque ca fait ramer mon pc... commet faire pour réparer le répertoire windows. me0rci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
24 janv. 2009 à 12:10
Si tu ne fais pas ce que l´on te demande, pourquoi reviens tu nous demander des conseils ?
0
Réponse 6 / 14
pascaldu77 Messages postés 9 Date d'inscription mardi 18 décembre 2007 Statut Membre Dernière intervention 24 janvier 2009 4
24 janv. 2009 à 12:20
j'étais entrain de lancer l application combofix au moment de ton message!! grand merci

voici le rapport




ComboFix 09-01-21.04 - Matthieu 2009-01-24 12:09:11.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2047.1120 [GMT 1:00]
Lancé depuis: c:\users\Matthieu\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Matthieu\AppData\Local\eqqkqee.dat
c:\users\Matthieu\AppData\Local\eqqkqee.exe
c:\users\Matthieu\AppData\Local\eqqkqee_nav.dat
c:\users\Matthieu\AppData\Local\eqqkqee_navps.dat
c:\users\Matthieu\AppData\Roaming\[u]0/u2000000b23fcb32517C.manifest
c:\users\Matthieu\AppData\Roaming\[u]0/u2000000b23fcb32517O.manifest
c:\users\Matthieu\AppData\Roaming\[u]0/u2000000b23fcb32517P.manifest
c:\users\Matthieu\AppData\Roaming\[u]0/u2000000b23fcb32517S.manifest
c:\users\Matthieu\AppData\Roaming\addon.dat
c:\users\Matthieu\AppData\Roaming\system32.exe
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-24 au 2009-01-24 ))))))))))))))))))))))))))))))))))))
.

2009-01-20 18:06 . 2009-01-20 18:06 <REP> d-------- c:\users\Matthieu\AppData\Roaming\GTek
2009-01-19 23:29 . 2009-01-19 23:29 <REP> d-------- c:\users\All Users\BVRP Software
2009-01-19 23:29 . 2009-01-19 23:29 <REP> d-------- c:\programdata\BVRP Software
2009-01-19 23:26 . 2009-01-19 23:26 <REP> dr-hs---- C:\_Backup.RC
2009-01-19 23:26 . 2009-01-19 23:26 <REP> d--h----- C:\_Backup
2009-01-19 23:25 . 2009-01-19 23:25 <REP> d-------- c:\users\Matthieu\AppData\Roaming\VCOM
2009-01-19 23:25 . 2009-01-19 23:25 <REP> d-------- c:\users\All Users\VCOM
2009-01-19 23:25 . 2009-01-19 23:25 <REP> d-------- c:\programdata\VCOM
2009-01-19 23:24 . 2009-01-19 23:24 <REP> d-------- c:\program files\VCOM
2009-01-19 22:50 . 2009-01-19 22:52 223,118,540 --a------ c:\windows\MEMORY.DMP
2009-01-19 15:43 . 2009-01-19 15:44 <REP> d-------- c:\users\Matthieu\AppData\Roaming\Roxio
2009-01-18 18:19 . 2009-01-18 18:19 <REP> d-------- c:\users\All Users\Microgaming
2009-01-18 18:19 . 2009-01-18 18:47 <REP> d-------- c:\users\All Users\MGS
2009-01-18 18:19 . 2009-01-18 18:19 <REP> d-------- c:\programdata\Microgaming
2009-01-18 18:19 . 2009-01-18 18:47 <REP> d-------- c:\programdata\MGS
2009-01-18 18:19 . 2009-01-18 18:19 <REP> d-------- C:\MicroGaming
2009-01-18 13:06 . 2009-01-18 13:06 <REP> d-------- c:\users\All Users\Electronic Arts
2009-01-18 13:06 . 2009-01-18 13:06 <REP> d-------- c:\programdata\Electronic Arts
2009-01-18 13:06 . 2009-01-18 13:06 <REP> d-------- c:\program files\Electronic Arts
2009-01-18 12:31 . 2009-01-18 12:31 <REP> d-------- c:\program files\EA Games
2009-01-18 12:29 . 2009-01-18 12:29 <REP> d-------- c:\windows\System32\AGEIA
2009-01-18 12:29 . 2009-01-18 12:29 <REP> d-------- c:\program files\AGEIA Technologies
2009-01-18 12:28 . 2009-01-19 23:36 <REP> d-------- c:\program files\Common Files\Wise Installation Wizard
2009-01-17 12:08 . 2009-01-17 12:18 <REP> d-------- c:\program files\Dealio
2009-01-17 12:06 . 2009-01-17 12:06 <REP> d-------- c:\users\Matthieu\AppData\Roaming\Morpheus Software
2009-01-17 11:31 . 2009-01-17 11:31 <REP> d-------- c:\users\All Users\LightScribe
2009-01-17 11:31 . 2009-01-17 11:31 <REP> d-------- c:\programdata\LightScribe
2009-01-17 11:11 . 2009-01-17 11:11 <REP> d-------- c:\users\Matthieu\AppData\Roaming\VitySoft
2009-01-17 09:09 . 2009-01-17 09:09 <REP> d-------- c:\users\Matthieu\AppData\Roaming\Media Player Classic
2009-01-17 07:23 . 2009-01-17 07:23 <REP> d-------- c:\program files\K-Lite Codec Pack
2009-01-17 07:23 . 2008-09-19 22:57 3,596,288 --a------ c:\windows\System32\qt-dx331.dll
2009-01-17 07:23 . 2008-09-24 19:41 839,680 --a------ c:\windows\System32\lameACM.acm
2009-01-17 07:23 . 2008-12-07 19:08 795,648 --a------ c:\windows\System32\xvidcore.dll
2009-01-17 07:23 . 2008-10-28 23:35 684,032 --a------ c:\windows\System32\divx.dll
2009-01-17 07:23 . 2004-01-25 17:18 217,088 --a------ c:\windows\System32\yv12vfw.dll
2009-01-17 07:23 . 2008-09-16 20:23 168,448 --a------ c:\windows\System32\unrar.dll
2009-01-17 07:23 . 2008-12-07 19:08 130,048 --a------ c:\windows\System32\xvidvfw.dll
2009-01-17 07:23 . 2007-09-21 01:52 118,784 --a------ c:\windows\System32\ac3acm.acm
2009-01-17 07:23 . 2008-09-25 09:03 81,920 --a------ c:\windows\System32\dpl100.dll
2009-01-17 07:23 . 2008-12-08 12:53 57,344 --a------ c:\windows\System32\ff_vfw.dll
2009-01-17 07:23 . 2007-07-10 17:10 547 --a------ c:\windows\System32\ff_vfw.dll.manifest
2009-01-17 07:23 . 2008-10-03 13:30 414 --a------ c:\windows\System32\lame_acm.xml
2009-01-14 20:01 . 2009-01-16 19:41 <REP> d-------- c:\users\All Users\Adobe
2009-01-14 20:00 . 2009-01-16 19:41 <REP> d-------- c:\program files\Common Files\Adobe
2009-01-14 19:46 . 2009-01-14 19:46 <REP> d-------- c:\users\Matthieu\AppData\Roaming\Anuman Interactive
2009-01-14 19:38 . 2009-01-14 19:38 <REP> d-------- c:\program files\Anuman Interactive
2009-01-14 10:35 . 2008-12-16 03:42 288,768 --a------ c:\windows\System32\drivers\srv.sys
2009-01-13 05:46 . 2009-01-13 05:46 <REP> d-------- c:\users\Matthieu\AppData\Roaming\AVS4YOU
2009-01-13 05:46 . 2009-01-13 05:46 <REP> d-------- c:\users\All Users\AVS4YOU
2009-01-13 05:46 . 2009-01-13 05:46 <REP> d-------- c:\programdata\AVS4YOU
2009-01-13 05:44 . 2009-01-13 05:48 <REP> d-------- c:\program files\Common Files\AVSMedia
2009-01-13 05:44 . 2009-01-13 05:48 <REP> d-------- c:\program files\AVS4YOU
2009-01-13 05:44 . 2008-08-13 10:22 974,848 --a------ c:\windows\System32\mfc70.dll
2009-01-13 05:44 . 2008-08-13 10:22 487,424 --a------ c:\windows\System32\msvcp70.dll
2009-01-13 05:44 . 2008-08-13 10:22 344,064 --a------ c:\windows\System32\msvcr70.dll
2009-01-13 05:44 . 2008-08-13 10:22 24,576 --a------ c:\windows\System32\msxml3a.dll
2009-01-13 04:44 . 2009-01-13 21:38 <REP> d-------- c:\program files\Eurobarre
2009-01-13 04:44 . 2009-01-13 04:44 119,568 --------- c:\windows\System32\vb6fr.dll
2009-01-13 04:44 . 2009-01-13 04:44 108,336 --------- c:\windows\System32\mswinsck.ocx
2009-01-13 04:44 . 2009-01-13 04:44 15,872 --------- c:\windows\System32\winskfr.dll
2009-01-12 08:01 . 2009-01-12 08:01 <REP> d-------- c:\users\Matthieu\AppData\Roaming\SampleView
2009-01-09 17:06 . 2009-01-09 17:06 0 --a------ c:\windows\nsreg.dat
2009-01-09 11:58 . 2009-01-09 11:58 <REP> d-------- c:\users\All Users\eMule
2009-01-09 11:58 . 2009-01-09 11:58 <REP> d-------- c:\programdata\eMule
2009-01-09 11:57 . 2009-01-13 21:28 <REP> d-------- c:\program files\eMule
2009-01-08 08:17 . 2009-01-08 08:17 <REP> d-------- c:\windows\CheckSur
2009-01-08 07:12 . 2009-01-08 08:15 28 --a------ c:\windows\ODBC.INI
2009-01-08 07:11 . 2009-01-08 08:15 <REP> d-------- c:\program files\RomStation
2009-01-08 00:03 . 2009-01-21 10:37 <REP> d-------- c:\users\Matthieu\Tracing
2009-01-07 17:42 . 2009-01-07 17:42 0 --ah----- c:\windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-01-07 09:39 . 2009-01-07 09:39 <REP> d-------- C:\PerfLogs
2009-01-07 09:11 . 2008-01-19 08:33 2,623,488 --a------ c:\windows\System32\SLsvc.exe
2009-01-07 09:11 . 2008-01-19 08:36 1,541,120 --a------ c:\windows\System32\onex.dll
2009-01-07 09:09 . 2008-01-19 04:12 3,662,296 --a------ c:\windows\System32\locale.nls
2009-01-07 09:08 . 2008-01-19 08:33 8,139,264 --a------ c:\windows\System32\ssBranded.scr
2009-01-07 09:07 . 2008-01-19 08:32 5,714,432 --a------ c:\windows\System32\logon.scr
2009-01-07 09:06 . 2008-01-19 07:06 8,147,456 --a------ c:\windows\System32\wmploc.DLL
2009-01-07 08:07 . 2008-01-19 08:36 704,512 --a------ c:\windows\System32\SmiEngine.dll
2009-01-07 08:07 . 2008-01-19 08:36 357,888 --a------ c:\windows\System32\wbemcomn.dll
2009-01-07 08:07 . 2008-01-19 08:34 305,152 --a------ c:\windows\System32\msdelta.dll
2009-01-07 08:07 . 2008-01-19 08:34 258,560 --a------ c:\windows\System32\dpx.dll
2009-01-07 08:07 . 2008-01-19 08:34 246,784 --a------ c:\windows\System32\drvstore.dll
2009-01-07 08:07 . 2008-01-19 08:36 218,624 --a------ c:\windows\System32\wdscore.dll
2009-01-07 08:07 . 2008-01-19 08:36 139,264 --a------ c:\windows\System32\SmiInstaller.dll
2009-01-07 08:07 . 2008-01-19 08:33 130,560 --a------ c:\windows\System32\PkgMgr.exe
2009-01-07 08:07 . 2008-01-19 08:36 129,536 --a------ c:\windows\System32\sqmapi.dll
2009-01-07 08:07 . 2008-01-19 08:35 35,328 --a------ c:\windows\System32\mspatcha.dll
2009-01-06 13:23 . 2009-01-20 02:29 <REP> d-------- c:\users\Matthieu\Shared
2009-01-06 13:23 . 2009-01-20 02:36 <REP> d-------- c:\users\Matthieu\Incomplete
2009-01-06 13:22 . 2009-01-07 14:29 <REP> d-------- c:\users\Matthieu\AppData\Roaming\LimeWireTurbo
2009-01-06 13:22 . 2009-01-07 16:58 <REP> d-------- c:\program files\P2P_Energy
2009-01-06 13:22 . 2009-01-06 13:22 <REP> d-------- c:\program files\LimeWireTurbo
2009-01-06 13:22 . 2009-01-07 16:58 <REP> d-------- c:\program files\Conduit
2009-01-06 12:52 . 2009-01-06 12:52 <REP> d-------- c:\users\Matthieu\AppData\Roaming\Thinstall
2009-01-06 12:22 . 2009-01-06 12:38 <REP> d-------- c:\users\Matthieu\AppData\Roaming\Internet Download Accelerator
2009-01-06 12:22 . 2009-01-20 12:50 <REP> d-------- C:\Downloads
2009-01-06 12:21 . 2009-01-12 05:42 <REP> d-------- c:\program files\IDA
2009-01-06 11:33 . 2009-01-06 11:33 <REP> d-------- c:\users\Matthieu\AppData\Roaming\URSoft
2009-01-06 11:33 . 2009-01-07 17:03 <REP> d-------- c:\program files\Startup Faster
2009-01-06 10:45 . 2009-01-06 10:45 <REP> d-------- c:\users\Matthieu\AppData\Roaming\SpeedBit
2009-01-06 10:44 . 2009-01-22 16:02 <REP> d-------- c:\program files\SpeedOptimizer
2009-01-06 03:01 . 2009-01-06 03:01 <REP> d-------- c:\windows\SQL9_KB954606_ENU
2009-01-05 23:18 . 2009-01-05 23:18 108,144 --a------ c:\windows\System32\CmdLineExt.dll
2009-01-05 23:09 . 2009-01-05 23:09 <REP> d-------- c:\program files\Micro Application
2009-01-05 20:33 . 2009-01-05 20:33 <REP> d-------- c:\program files\Microsoft Silverlight
2009-01-05 20:32 . 2009-01-05 20:32 <REP> d----c--- c:\windows\System32\DRVSTORE
2009-01-05 20:32 . 2009-01-05 20:32 <REP> d-------- c:\program files\Microsoft Office Outlook Connector
2009-01-05 20:32 . 2008-12-08 17:01 55,264 --a------ c:\windows\System32\drivers\fssfltr.sys
2009-01-05 20:31 . 2009-01-05 20:31 <REP> d-------- c:\program files\Microsoft Sync Framework
2009-01-05 20:29 . 2009-01-05 20:29 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
2009-01-05 20:29 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\System32\d3dx9_32.dll
2009-01-05 20:26 . 2009-01-05 20:26 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-01-05 20:26 . 2009-01-05 20:32 <REP> d-------- c:\program files\Microsoft
2009-01-05 20:06 . 2009-01-05 20:06 <REP> d-------- c:\program files\Common Files\Windows Live
2009-01-05 20:05 . 2009-01-05 20:06 1,842,024 --a------ c:\users\Matthieu\Installation_WLMessenger2009.exe
2009-01-05 14:06 . 2009-01-17 13:09 <REP> d-------- c:\users\Matthieu\AppData\Roaming\LimeWire
2009-01-05 14:06 . 2009-01-05 14:06 <REP> d-------- c:\program files\LimeWire
2009-01-05 13:45 . 2009-01-05 13:45 <REP> d-------- c:\users\Matthieu\AppData\Roaming\Pingus
2009-01-05 13:45 . 2009-01-05 13:45 <REP> d-------- c:\program files\Pingus
2009-01-05 03:04 . 2009-01-05 03:04 269,312 --a------ c:\windows\System32\es.dll
2009-01-05 03:03 . 2009-01-05 03:03 <REP> d-------- c:\program files\Microsoft CAPICOM 2.1.0.2
2009-01-05 00:17 . 2009-01-05 00:20 <REP> d--hsc--- c:\program files\Common Files\WindowsLiveInstaller
2009-01-05 00:16 . 2009-01-05 00:16 <REP> d-------- c:\users\All Users\WLInstaller
2009-01-05 00:16 . 2009-01-05 00:16 <REP> d-------- c:\programdata\WLInstaller
2009-01-05 00:16 . 2009-01-05 20:32 <REP> d-------- c:\program files\Windows Live

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-20 17:07 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-20 17:06 --------- d-----w c:\program files\Hp
2009-01-20 17:06 --------- d-----w c:\program files\Hewlett-Packard
2009-01-17 06:27 --------- d-----w c:\programdata\Sonic
2009-01-17 06:27 --------- d-----w c:\program files\Common Files\Sonic Shared
2009-01-16 02:02 --------- d-----w c:\programdata\Microsoft Help
2009-01-16 02:02 --------- d-----w c:\program files\Windows Mail
2009-01-07 08:48 174 --sha-w c:\program files\desktop.ini
2009-01-07 08:40 --------- d-----w c:\program files\Windows Sidebar
2009-01-07 08:40 --------- d-----w c:\program files\Windows Photo Gallery
2009-01-07 08:40 --------- d-----w c:\program files\Windows Journal
2009-01-07 08:40 --------- d-----w c:\program files\Windows Defender
2009-01-07 08:40 --------- d-----w c:\program files\Windows Collaboration
2009-01-07 08:40 --------- d-----w c:\program files\Windows Calendar
2009-01-07 08:31 101,888 ----a-w c:\windows\System32\ifxcardm.dll
2009-01-07 08:30 82,432 ----a-w c:\windows\System32\axaltocm.dll
2009-01-06 02:02 --------- d-----w c:\program files\Microsoft SQL Server
2009-01-04 03:29 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2009-01-04 03:29 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2009-01-04 03:29 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2009-01-04 03:29 2,560 ----a-w c:\windows\AppPatch\AcRes.dll
2009-01-04 03:29 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2009-01-04 03:29 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2009-01-04 03:19 9,892,864 ----a-w c:\windows\System32\NlsLexicons000a.dll
2009-01-04 00:54 --------- d-----w c:\programdata\Symantec
2009-01-04 00:54 --------- d-----w c:\program files\Common Files\Symantec Shared
2009-01-04 00:40 --------- d-----w c:\programdata\Hewlett-Packard
2009-01-04 00:28 --------- d-----w c:\program files\Common Files\InstallShield
2008-12-04 23:11 308,584 ----a-w c:\windows\WLXPGSS.SCR
2008-12-02 21:37 49,480 ----a-w c:\windows\System32\sirenacm.dll
2008-12-17 23:04 67,688 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2008-12-17 23:04 54,368 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2008-12-17 23:04 34,944 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2008-12-17 23:04 46,712 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2008-12-17 23:04 172,136 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-C39E-35F1D2A32EC8}]
2008-08-04 21:44 1947080 --a------ c:\progra~1\MEGAUP~2\MEGAUP~1.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A057A204-BACC-4D26-C39E-35F1D2A32EC8}"= "c:\progra~1\MEGAUP~2\MEGAUP~1.DLL" [2008-08-04 1947080]

[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-c39e-35f1d2a32ec8}]
[HKEY_CLASSES_ROOT\megauploadtoolbar.MEGAUPLOADTOOLBAR]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{A057A204-BACC-4D26-C39E-35F1D2A32EC8}"= "c:\progra~1\MEGAUP~2\MEGAUP~1.DLL" [2008-08-04 1947080]

[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-c39e-35f1d2a32ec8}]
[HKEY_CLASSES_ROOT\megauploadtoolbar.MEGAUPLOADTOOLBAR]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-04 39408]
"AnumanLive"="c:\users\Matthieu\AppData\Roaming\Anuman Interactive\AnumanLive\AnumanLive.exe" [2007-09-28 347648]
"EA Core"="c:\program files\Electronic Arts\EADM\Core.exe" [2008-12-11 3321856]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-19 c:\windows\System32\oobefldr.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-05-11 472632]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-16 75008]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2007-05-08 331552]
"PTHOSTTR"="c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2007-01-09 145184]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-11-06 177456]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 83608]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-02-21 1183744]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"ST Recovery Launcher"="c:\windows\SMINST\launcher.exe" [2007-06-06 44168]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
DVD Check.lnk - c:\program files\InterVideo\DVD Check\DVDCheck.exe [2009-01-04 192512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DeviceNP]
2007-06-08 09:04 49152 c:\windows\System32\DeviceNP.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{22AB104D-4FF3-47BE-A315-AC4CE9209653}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{25BF6E87-6876-44A3-B1CE-DC5A066D483F}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{B4B43A0F-ED2E-4BF4-B5F5-BCC642512DC4}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"{C3B3DED7-629A-4A48-9E8E-222688022D99}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{E4ECF38E-FA60-46AE-A637-DEFD95F06805}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{0A62714E-3179-4D6D-B918-00850725889B}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"TCP Query User{DC3CE0FB-814C-4E70-9E3E-54496AB9717B}c:\\program files\\java\\jre1.6.0_01\\bin\\javaw.exe"= UDP:c:\program files\java\jre1.6.0_01\bin\javaw.exe:Java(TM) Platform SE binary
"UDP Query User{747087E2-8694-4A14-838B-6800C4DFCA46}c:\\program files\\java\\jre1.6.0_01\\bin\\javaw.exe"= TCP:c:\program files\java\jre1.6.0_01\bin\javaw.exe:Java(TM) Platform SE binary
"{59902A9A-6CA4-479D-B9BD-CFD30E66C114}"= UDP:40519:emule TCP
"{F79EB949-4800-409B-BD8A-D1C539594071}"= TCP:32052:emule UDP
"{8C83AF59-081F-4469-AB65-83215FF9CDB2}"= UDP:c:\program files\EA Games\Mirror's Edge\Binaries\MirrorsEdge.exe:Mirror's Edge™
"{7BC461DF-454D-4375-8F9D-7F65E1A3FC71}"= TCP:c:\program files\EA Games\Mirror's Edge\Binaries\MirrorsEdge.exe:Mirror's Edge™

R4 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312]
R4 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [2007-12-11 540448]
R4 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
S3 DAMDrv;DAMDrv;c:\windows\System32\drivers\DAMDrv.sys [2007-12-11 30008]
S3 FLCDLOCK;Verrouillage des périphériques / Audition HP ProtectTools;c:\windows\System32\flcdlock.exe [2007-06-08 172131]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [2009-01-05 55264]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-08-05 29184016]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2009-01-22 c:\windows\Tasks\SpeedOptimizer Startup.job
- c:\progra~1\speedo~1\SPO.exe [2009-01-06 10:44]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Internet Download Accelerator - c:\program files\IDA\ida.exe
HKCU-Run-{9B71D88C-C598-4935-C5D1-43AA4DB90836} - c:\users\Matthieu\AppData\Roaming\system32.exe
HKCU-Run-eqqkqee - c:\users\matthieu\appdata\local\eqqkqee.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=74&bd=smb&pf=laptop
uInternet Settings,ProxyServer = 127.0.0.1:8080
IE: Download ALL with IDA
IE: Download Link Using Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
IE: Download with IDA
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} - hxxps://plugins.valueactive.eu/flashax/iefax.cab
FF - ProfilePath - c:\users\Matthieu\AppData\Roaming\Mozilla\Firefox\Profiles\k0bm64jc.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://google.fr/
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=vmn&type=vendio&p=
FF - prefs.js: network.proxy.ftp - 127.0.0.1
FF - prefs.js: network.proxy.ftp_port - 8080
FF - prefs.js: network.proxy.gopher - 127.0.0.1
FF - prefs.js: network.proxy.gopher_port - 8080
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.socks - 127.0.0.1
FF - prefs.js: network.proxy.socks_port - 8080
FF - prefs.js: network.proxy.ssl - 127.0.0.1
FF - prefs.js: network.proxy.ssl_port - 8080
FF - prefs.js: network.proxy.type - 4
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.allow_platform_file_picker", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.hideGoButton", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://branding/content/searchconfig.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("signon.prefillForms", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.enabled", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.remoteLookups", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.updateURL", "http://sb.google.com/safebrowsing/update?client={moz:client}&appver={moz:version}&");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.lookupURL", "http://sb.google.com/safebrowsing/lookup?sourceid=firefox-antiphish&features=TrustRank&client={moz:client}&appver={moz:version}&");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.reportURL", "http://sb.google.com/safebrowsing/report?");
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-24 12:11:27
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-01-24 12:13:25
ComboFix-quarantined-files.txt 2009-01-24 11:13:15

Avant-CF: 24 733 990 912 octets libres
Après-CF: 29,745,631,232 octets libres

327 --- E O F --- 2009-01-22 15:17:54
0
Réponse 7 / 14
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
24 janv. 2009 à 12:26
ok


* Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
* Choisis l'onglet Contenu puis onglet Certificats.
* Si tu trouves les programmes suivants (en particulier dans "Editeurs approuvés" ), supprime-les :


electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
oo favorit

puis

Ccleaner:

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner

-> L´installer.

-> Une fois installé et lancé :

Dans la colonne de gauche, click sur :

->"registre" :

Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

->"nettoyeur"

quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

-> Tutoriel en image :

https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

et

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

@+
0
Réponse 8 / 14
pascaldu77 Messages postés 9 Date d'inscription mardi 18 décembre 2007 Statut Membre Dernière intervention 24 janvier 2009 4
24 janv. 2009 à 14:30
une fois terminé une fenêtre s'est ouverte me disant "l'examen s'est terminé normalement. Aucun élément nuisible n'a été détécté"

voici le rapport

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1688
Windows 6.0.6001 Service Pack 1

24/01/2009 14:22:58
mbam-log-2009-01-24 (14-22-58).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 163666
Temps écoulé: 48 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 9 / 14
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
24 janv. 2009 à 14:33
ok

le centre de secu comment il va ?

@+
0
Réponse 10 / 14
pascaldu77 Messages postés 9 Date d'inscription mardi 18 décembre 2007 Statut Membre Dernière intervention 24 janvier 2009 4
24 janv. 2009 à 14:38
ben il va plutot tres bien merci bcp pour ton aide mais pour les fichiers windows infectés que j'ai supprimé?
0
Réponse 11 / 14
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
24 janv. 2009 à 14:40
ok ;-)

avant que l´on se quitte :

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

@+
0
Réponse 12 / 14
pascaldu77 Messages postés 9 Date d'inscription mardi 18 décembre 2007 Statut Membre Dernière intervention 24 janvier 2009 4
24 janv. 2009 à 14:59
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:55:16, on 24/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\PDF Complete\pdfsty.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Users\Matthieu\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: IeMonitorBho Class - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe"
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [ST Recovery Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - Startup: StartupFaster
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O20 - Winlogon Notify: DeviceNP - C:\Windows\SYSTEM32\DeviceNP.dll
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Verrouillage des périphériques / Audition HP ProtectTools (FLCDLOCK) - Hewlett-Packard Ltd - C:\Windows\system32\flcdlock.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 13 / 14
pascaldu77 Messages postés 9 Date d'inscription mardi 18 décembre 2007 Statut Membre Dernière intervention 24 janvier 2009 4
24 janv. 2009 à 15:03
et pour les fichiers windows infectés que j'ai supprimés ?
0
Réponse 14 / 14
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
24 janv. 2009 à 15:07
si tu les as supprimés c´est qu´ils étaient infectés...
regardes ceci pour mettre ta console java a jour
http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara
telecharge javara et fais comme indiqué
@+
0

Discussions similaires

Sécurité de l'URL
ghaouar -
fiddy -

2 réponses
La nouvelle messagerie du Boncoin....
Utilisateur anonyme -
Madabatro -

69 réponses
comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
comment lire un message masqué????
linx33 -
linx33 -

6 réponses