Savoir si mon ordinateur est piraté [Résolu]

Yoshette - Dernière réponse le 8 févr. 2012 à 12:49

Bonjour,
Je souhaiterai comme le titre l'indique savoir si mon ordinateur est piraté. Voilà comment j'en suis arrivée là: Il y a maintenant presque un mois, j'ai eu le Sécurity Tool sur mon pc, super coriace mais j'ai réussi à l'éliminer. Sauf qu'en fait il y avait un autre virus dont j'ai oublié le nom (y en a eu tellement --'). Tout refonctionnait bien sauf que depuis l'ordi est trèèès, trèèèèèès lent et impossible d'ouvrir les liens de google (chargement à l'infini). Quand je regarde dans le gestionnaire des tâches c'est Processus inactif qui bouffe tout, quand je fais des scans (antimalware, avast...) la menace est détectée: c'est appelé WIN32. Ah oui j'avais oublié, si par miracle on arrive à ouvrir un lien sur google, un message de avast se met systématiquement: "attention, une menace a été détectée: win32".
Enfin bref, plein de virus et apparament ce WIN32 serait logé sur les parties importantes de l'ordinateur, donc si je fais fin de tâche je n'aurai plus d'ordinateur si j'ai bien compris.
Tout ça c'était la première partie du problème, récemment j'ai eu éorézo et depuis des pages internet de pub s'ouvrent n'importe quand, parfois une page s'ouvre et se ferme (j'ai pas réussi a prendre l'adresse), à un moment mon clavier est passé en qwerty uniquement sur photoshop que j'étais en train d'utiliser... C'est la mouiiise!! :'(
Désolée de la longueur du message, si quelqu'un a eu la gentillesse de le lire jusqu'au bout et aurait une réponse à me donner, j'aimerai savoir comment "déralentir" mon ordi, savoir s'il est hacké et si je dois le formater?

Savoir si mon ordinateur est piraté »

Suggestions

Savoir si mon ordinateur est piraté
Comment savoir si mon pc est piraté » Forum
Mon PC est piraté ! Que faire ?! » Forum
Sécurité - Protéger un ordinateur contre les malwares d'Interne » Fiches pratiques
Comment activer webcam intégrée à un ordi (Résolu) » Forum
Comment savoir si mon Wifi est Piraté (Résolu) » Forum

Plus

Réponse

sherred 6294Messages postés 26 janvier 2008Date d'inscription 29 mai 2012Dernière intervention 1 nov. 2010 à 09:45

salut ;)
* Télécharge ZHPDiag (de Nicolas Coolman). http://telechargement.zebulon.fr/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Rend toi sur Cijoint http://www.cijoint.fr/
et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
Un lien sera généré, copie et colle-le dans ta prochaine réponse.

Ajouter un commentaire - Site web

Yoshette - 1 nov. 2010 à 10:08

Merci d'avoir répondu aussi vite (:
Le problème c'est qu'à 44% ça me met "argument incorrect pour l'encodage des dates". Depuis ça bloque à 44% (vicieux les 44% --')

Réponse

sherred 6294Messages postés 26 janvier 2008Date d'inscription 29 mai 2012Dernière intervention 1 nov. 2010 à 10:25

ok
>>Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random
>>sauvegarde-le sur le Bureau.
>>Double-clique sur RSIT.exe Clic Continue à l'écran Disclaimer.
>>Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
>>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. log.txt qui sera affiché ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches.

Fait un copié / collé sur ta prochaine reponse
si tu n'y arrive pas
copie les ici
http://www.cijoint.fr/

- et Copie le lien dans ta réponse.

Ajouter un commentaire - Site web

Réponse

Yoshette 1 nov. 2010 à 10:55

C'est ça le rapport (désolée, mes compétences en info sont limitées :S)?

Logfile of random's system information tool 1.08 (written by random/random)
Run by Compaq_Propriétaire at 2010-11-01 10:53:49
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 46 GB (25%) free of 187 GB
Total RAM: 1022 MB (37% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:53:54, on 01/11/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Emsisoft Anti-Malware\a2service.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\e-Carte Bleue Banque Populaire\ecbl-nxbp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Google\Update\1.2.183.39\GoogleCrashHandler.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
K:\RSIT.exe
C:\Program Files\trend micro\Compaq_Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Compaq_Propriétaire\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: e-Carte Bleue Banque Populaire.lnk = C:\Program Files\e-Carte Bleue Banque Populaire\ecbl-nxbp.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/ips-opdata/objects/jordan-canvasx.cab
O16 - DPF: {3BF72F68-72D8-461D-A884-329D936C5581} (Image Uploader Combo Control) - http://labophoto.clubcamif.com/Components/Upload/ImageUploader5.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Filter: application/xhtml+xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer001\MathMLMimer.dll
O18 - Filter: application/xhtml+xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer001\MathMLMimer.dll
O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer001\MathMLMimer.dll
O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer001\MathMLMimer.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Emsisoft Anti-Malware 5.0 - Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\Emsisoft Anti-Malware\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Update Service (gupdate1c98c10af5392a8) (gupdate1c98c10af5392a8) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

Ajouter un commentaire

Réponse

sherred 6294Messages postés 26 janvier 2008Date d'inscription 29 mai 2012Dernière intervention 1 nov. 2010 à 11:36

Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://dl.commentcamarche.net/...

/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-remover située sur ton bureau

au menu principal choisi l'option "nettoyage" .

--> le programme va travailler ...

* Postes le rapport qui apparait à la fin
( le rapport est sauvegardé aussi sous C:\Ad-report.log ) adreport(clean)

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\

sur vista Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
Aller dans démarrer puis panneau de configuration
Double Cliquer sur l'icône "Comptes d'utilisateurs"
Cliquer ensuite sur désactiver et valider.
puis
clic droit sur le raccourci Ad-remover et choisi démarrer en tant qu'administrateur

Ajouter un commentaire - Site web

Yoshette - 1 nov. 2010 à 12:00

Petit problème, quand je clique dessus ça me met direct "sous système MSDOS 16bits, Le processeur NTVDM a rencontré une instruction non autorisée"
si je met fermer ça arrête tout et si je met ignorer ça fait rien, le message se remet.

(merci pour le temps que je te vole ;D)

sherred- 1 nov. 2010 à 15:17

fait un nettoyage avec Ccleaner http://www.commentcamarche.net/telecharger/telechargement-168-ccleaner
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 24 heures .
tu fait le nettoyage
Fichiers temporaires de Windows
Cookies, cache, historique d'Internet Explorer, Opera et Firefox
Documents récents de Windows
et ensuite onglet registre recherche et réparation de la base de registre.
------------------------------

Yoshette - 1 nov. 2010 à 20:20

C'est fait, mais j'ai refait Ad-Remover et le ça refait pareil. Le truc le plus bizare, c'est que quand je le fait sur l'ordi qui va bien (celui sur lequel je suis en ce moment) ça fait exactement la même chose. Diagnostique docteur? =P Si mon ordi est condamné, n'hésite pas à le dire, je serai forte x)

Réponse

sherred 6294Messages postés 26 janvier 2008Date d'inscription 29 mai 2012Dernière intervention 2 nov. 2010 à 07:21

on a des ressources

télécharge Malwarebyte's ici
http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.46.exe
ou ici
http://www.clubic.com/...
le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des éléments on été trouvés > click sur supprimer la sélection.

si il t'es demandé de redémarrer > click sur "yes".

A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log

Ajouter un commentaire - Site web

Réponse

Yoshette 2 nov. 2010 à 13:53

A cause d'un bug de l'ordi, j'ai du le faire en deux fois. Je te met les deux rapports:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4786

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

09/10/2010 23:01:19
mbam-log-2010-10-09 (23-01-19).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 183239
Temps écoulé: 21 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

ET

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4786

Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18702

09/10/2010 22:17:33
mbam-log-2010-10-09 (22-17-33).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 338837
Temps écoulé: 53 minute(s), 27 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 33

Processus mémoire infecté(s):
C:\Documents and Settings\Compaq_Propriétaire\Application Data\hotfix.exe (Trojan.FakeAlert) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\KOO9RV9K4Z (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\SMH2B46TDP (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srenum (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\koo9rv9k4z (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\77164793 (Rogue.SecurityTool) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smh2b46tdp (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Compaq_Propriétaire\Application Data\hotfix.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Dk8.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\77164793.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Dk0.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Dk1.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Dk9.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Dkz.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Dla.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Dlb.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Dlc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Dld.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\ewsmroncxa.tmp (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\yyed.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\08J08YX0\sjaipk[1].htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\J9W632DZ\sjaipk[4].htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000001.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0002148.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0002151.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0006371.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0007384.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0008374.exe (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0008375.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msrun.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~TM79.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~TM7A.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~TM7B.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fjhdyfhsn.bat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\veusll.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Documents\Server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Documents\Server\server.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Dk5.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Ajouter un commentaire

sherred- 2 nov. 2010 à 14:24

bien vu le scan complet ;)

AD-Remover ne marche toujours pas ?
et ZHPDiag ?

Yoshette - 2 nov. 2010 à 18:28

Nan, aucun des deux =(

Réponse

sherred 6294Messages postés 26 janvier 2008Date d'inscription 29 mai 2012Dernière intervention 4 nov. 2010 à 08:59

Télécharge UsbFix (de Chiquitine29) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

--> Double clic sur UsbFix

clic sur le bouton Recherche

et ne touche plus a rien pendant le scan

Une fois l'analyse terminée, un rapport de scan est proposé... appuie sur une touche pour ouvrir ce rapport.
copier/coller ce rapport dans ta prochaine réponse
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque

Ajouter un commentaire - Site web

Yoshette - 6 nov. 2010 à 19:55

Deux ptits problemes, ton lien m'amène vers une page orange qui me dit que l'URL n'est pas valide, mais ce n'est pas grave je l'ai téléchargé (google est mon ami ;P) mais quand je le télécharge ça ne m'ouvre rien, je n'ai pas d'icone sur mon bureau, rien dans C:/ Programme Files... Qu'est-ce qui se passe?

sherred- 7 nov. 2010 à 07:26

le site officiel
Télécharge UsbFix (de Chiquitine29) sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html

Réponse

-3

raili 7 nov. 2010 à 08:15

man t obliger de formater! c le meilleurs moyen.

Ajouter un commentaire

sherred- 7 nov. 2010 à 09:26

si c'est tous ce que tu a à dire , c'est que tu a du temps à perdre

Réponse

Yoshette 7 nov. 2010 à 14:06

Merci beaucoup pour ton aide précieuse Raili ;D mdr

Voilà le rapport:

############################## | UsbFix 7.034 | [Recherche]

Utilisateur: Compaq_Propriétaire (Administrateur) # M [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 13:59:57 | 07/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [(!) Disabled | Updated]
Antivirus: Emsisoft Anti-Malware 5 [(!) Disabled | (!) Outdated]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 183 Go (45 Go libre(s) - 24%) [PRESARIO] # NTFS
D:\ -> Disque fixe # 4 Go (382 Mo libre(s) - 11%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> Disque amovible # 505 Mo (315 Mo libre(s) - 62%) [] # FAT

################## | Éléments infectieux |

Présent! D:\Autorun.inf

################## | Registre |

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\D
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

HKCU\.\.\.\.\Explorer\MountPoints2\{1b0f2acd-c42e-11dd-ad74-00110914ca12}
Shell\AutoRun\Command = vb0hsoay.exe
Shell\open\Command = vb0hsoay.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{69506f80-c43f-11dd-ad75-00110914ca12}
Shell\AutoRun\Command = vb0hsoay.exe
Shell\open\Command = vb0hsoay.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{cdacf660-fdeb-11de-af98-00110914ca12}
Shell\AutoRun\Command = explorer.exe .

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Ajouter un commentaire

Réponse

sherred 6294Messages postés 26 janvier 2008Date d'inscription 29 mai 2012Dernière intervention 7 nov. 2010 à 15:58

relance usbfix
et cette fois fait l'option suppression

--> Le pc va redémarer

-->Après redémarrage poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!

Ajouter un commentaire - Site web

Réponse

-3

raili 8 nov. 2010 à 05:09

g essayer tout ça met rien a changer! alors g ammener avec un pro de linfo et ma montrer comment si prendre il a formater ensuite réinstalé windows et paf tout étais revenus a la normal , plus aucun défaut. mais par la suiite tu devras installé des logiciels comme sécurity essentielle et d'autre!

Ajouter un commentaire

sherred- 8 nov. 2010 à 06:36

ha bah ca c'est sur , si on formate le DD et que l'on réinstalle le système d'exploitation , ca marche
mais en générale , ceux qui viennent ici , c'est ce qu'ils cherchent a éviter
et ton pro de l'informatique MDR , formater et réinstallé , c'est a la portée d'un enfant de 8 ans

si si :)
bon remarque , un enfant de 8 ans , lui , il sait s'exprimer

krystyakuma- 8 févr. 2012 à 12:12

mec tu -_-' tu sort!
le mouton service va boutrer ton herbe ailleur!
je t'en fillerais de l'herbe virulante moi
ignorant railli!!!

sherred- 8 févr. 2012 à 12:49

?? tu parle a qui ?

Réponse

-2

raili 8 nov. 2010 à 08:17

bien parler ! pas de résolution ! j'ais tout essayer. c pas gagner ok tchaoo!

Ajouter un commentaire

Réponse

Yoshette 9 nov. 2010 à 21:07

Ajouter un commentaire

sherred- 10 nov. 2010 à 06:37

il est complet ce rapport ??

Yoshette - 10 nov. 2010 à 11:56

Oui j'avais que ça, c'est pas normal?

Réponse

sherred 6294Messages postés 26 janvier 2008Date d'inscription 29 mai 2012Dernière intervention 10 nov. 2010 à 06:41

pour AD-remover il y a un probleme

desinstalle le
utilise ceci ToolsCleaner,
http://www.commentcamarche.net/telecharger/telechargement-34055291-toolscleaner
ou
> http://pc-system.fr/TC/ToolsCleaner2.exe

tu fait une recherche et tu supprime tout

et RE telecharge le ici
AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://www.teamxscript.org/too/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-remover située sur ton bureau

au menu principal choisi l'option "nettoyage" .

--> le programme va travailler ...

* Postes le rapport qui apparait à la fin
( le rapport est sauvegardé aussi sous C:\Ad-report.log ) adreport(clean)

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\

Ajouter un commentaire - Site web

sherred- 10 nov. 2010 à 12:35

en attente de te lire :)

Réponse

Yoshette 10 nov. 2010 à 13:32

Ca a marché! Le voilà :D

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 09/11/10 à 22:30
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:20:20 le 10/11/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 2 (X86)
Compaq_Propriétaire@M ( )

============== ACTION(S) ==============

Dossier supprimé: C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\s9bwkmhb.default\conduit
Dossier supprimé: C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\Compaq_Propriétaire\Application Data\EoRezo

(!) -- Fichiers temporaires supprimés.

-- Fichier ouvert: C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\s9bwkmhb.default\Prefs.js --
-- Fichier Fermé --

Clé supprimée: HKLM\Software\Classes\Toolbar.CT2095689
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.12 (fr)] **

-- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\s9bwkmhb.default\User.js --
keyword.URL, hxxp://redirecterror.sfr.fr/?q=

-- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\s9bwkmhb.default\Prefs.js --
browser.startup.homepage, hxxp://www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.12
keyword.URL, hxxp://redirecterror.sfr.fr/?q=

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\t9iaixpf.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.1.13

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 19 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 10/11/2010 (1472 Octet(s))

Fin à: 13:23:47, 10/11/2010

============== E.O.F ==============

Ajouter un commentaire

Réponse

sherred 6294Messages postés 26 janvier 2008Date d'inscription 29 mai 2012Dernière intervention 11 nov. 2010 à 06:35

pour moi ca a l'air bien

comment se comporte ton pc ?

Ajouter un commentaire - Site web

Yoshette - 12 nov. 2010 à 21:30

Niveau lenteur ça va mieux, mais j'ai toujours les problèmes pour ouvrir les liens google et j'ai fait un scann de Avast, c'est resté comme avant les virus "Win32" sont toujours la :/
Au fait, peu avant que tu me répondes j'ai eu windows security alert et ça l'a refait récemment (ce n'était pas moi sur l'ordi) :S

sherred- 13 nov. 2010 à 07:31

Télécharge a-squared Free
http://www.pcastuces.com/logitheque/telechargement.asp?num=1227
http://www.clubic.com/lancer-le-telechargement-279068-0-a-squared-free.html
Double-cliquez sur l'éxecutable A-squared Free pour commencer l'installation.
Sélectionnez la langue de votre choix, ici le français, puis cliquez sur Ok.
Pendant l'installation tu verra des cases a cochées , dont celle-ci:

Organiser des scannes par l'intermédiaire du menu contextuel : coche cette case, qui te permettra d'analyser un fichier en effectuant un clic droit sur celui-ci.

Dès la fin de l'installation, coche la case Démarrer a-squared free,

Une petite fenêtre va s'afficher, pour la mise a jour clique sur Non
une fois à l'écran d'accueil, tu pourra régler les paramètres du logiciel, faire la mise à jour de la base virale,
Clique sur Paramètres présent dans la colonne de gauche. Laisse l'onglet Général comme il est configuré. Sélectionne l'onglet Mise à jour et décoche les cases Installer l'aide et Installer les modules de langues additionnels.
Ne touche pas aux autres onglets.
En haut du logiciel, cliquez sur Mise à jour en ligne
enfin clic dans la colonne de gauche sur Balayer le PC

Réponse

Yoshette 14 nov. 2010 à 10:30

Ils conseillaient de mettre en quarantaine c'est ce que j'ai fait sauf pour les cookies qui ne pouvaient pas être mis en quarantaine je les ai supprimés, et il n'y en a qu'un qui n'a pas pu être supprimé. Voilà :)

Paramètres des balayages :

Type de balayage : Scan en Détail
Objets : Mémoire, Traces, Cookies, C:\, D:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche

Début du balayage : 13/11/2010 22:54:10

Value: HKEY_USERS\S-1-5-21-3617833668-787730128-3740783670-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order Objets détectés : Trace.Registry.Emule 5.0!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@247realmedia[1].txt Objets détectés : Trace.TrackingCookie.247realmedia!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@247realmedia[3].txt Objets détectés : Trace.TrackingCookie.247realmedia!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@2o7[2].txt Objets détectés : Trace.TrackingCookie.2o7!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[1].txt Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[2].txt Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[3].txt Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[4].txt Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[5].txt Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@advertising[2].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adviva[2].txt Objets détectés : Trace.TrackingCookie.adviva!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adviva[3].txt Objets détectés : Trace.TrackingCookie.adviva!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adviva[4].txt Objets détectés : Trace.TrackingCookie.adviva!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bluestreak[1].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bluestreak[2].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bluestreak[3].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bs.serving-sys[1].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bs.serving-sys[2].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bs.serving-sys[3].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@doubleclick[2].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@doubleclick[3].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@doubleclick[4].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@fastclick[2].txt Objets détectés : Trace.TrackingCookie.fastclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@fl01.ct2.comclick[1].txt Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@fl01.ct2.comclick[2].txt Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@fl01.ct2.comclick[3].txt Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@mediaplex[2].txt Objets détectés : Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@mediaplex[3].txt Objets détectés : Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@pointroll[2].txt Objets détectés : Trace.TrackingCookie.pointroll!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@questionmarket[2].txt Objets détectés : Trace.TrackingCookie.questionmarket!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@questionmarket[3].txt Objets détectés : Trace.TrackingCookie.questionmarket!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ru4[2].txt Objets détectés : Trace.TrackingCookie.ru4!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ru4[3].txt Objets détectés : Trace.TrackingCookie.ru4!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ru4[4].txt Objets détectés : Trace.TrackingCookie.ru4!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[1].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[2].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[3].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[6].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@smartadserver[1].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@smartadserver[2].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@smartadserver[4].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@specificclick[1].txt Objets détectés : Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@specificclick[2].txt Objets détectés : Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@specificclick[4].txt Objets détectés : Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@specificclick[5].txt Objets détectés : Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@specificclick[6].txt Objets détectés : Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@statcounter[1].txt Objets détectés : Trace.TrackingCookie.statcounter!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@statcounter[2].txt Objets détectés : Trace.TrackingCookie.statcounter!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@tradedoubler[1].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@tradedoubler[3].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@tradedoubler[5].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[3].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[4].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[5].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@zedo[2].txt Objets détectés : Trace.TrackingCookie.zedo!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288688964187001 Objets détectés : Trace.TrackingCookie.ad.zanox.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288724336875000 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288724336875002 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288724336875003 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288809864812000 Objets détectés : Trace.TrackingCookie.www.googleadservices.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288809921000000 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288809921703001 Objets détectés : Trace.TrackingCookie.doubleclick.net!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288896853765000 Objets détectés : Trace.TrackingCookie.voila.fr!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288982125093000 Objets détectés : Trace.TrackingCookie.m.webtrends.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289048764265000 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289048764265001 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289048764515001 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289048764515002 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289048765359001 Objets détectés : Trace.TrackingCookie.adbrite.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289048765359003 Objets détectés : Trace.TrackingCookie.adbrite.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289069430203000 Objets détectés : Trace.TrackingCookie.cms!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289136166437000 Objets détectés : Trace.TrackingCookie.zedo.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289136166453000 Objets détectés : Trace.TrackingCookie.zedo.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289136166453001 Objets détectés : Trace.TrackingCookie.zedo.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289136166968000 Objets détectés : Trace.TrackingCookie.zedo.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289389507656000 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289389507843000 Objets détectés : Trace.TrackingCookie.track.effiliation.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289389507843001 Objets détectés : Trace.TrackingCookie.track.effiliation.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289389507843002 Objets détectés : Trace.TrackingCookie.track.effiliation.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289389507843005 Objets détectés : Trace.TrackingCookie.track.effiliation.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289596482390005 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289596488187000 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289596962156000 Objets détectés : Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289597195484001 Objets détectés : Trace.TrackingCookie.ads.pubmatic.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289597196406001 Objets détectés : Trace.TrackingCookie.ad.zanox.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289683697421002 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289683697421004 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289683706093000 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP19\A0024266.dll Objets détectés : Adware.Win32.WebHancer.x!A2
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP19\A0024267.exe Objets détectés : Riskware.Win32.KillApplicat.A!A2
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP19\A0024268.exe Objets détectés : Riskware.Win32.KillApp!A2
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP32\A0040391.exe Objets détectés : IM-Worm.Win32.Prex.D!IK
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP32\A0041402.exe Objets détectés : IM-Worm.Win32.Prex.D!IK
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP32\A0042426.exe/DevP.exe Objets détectés : IM-Worm.Win32.Prex.D!IK
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP32\A0042430.exe Objets détectés : IM-Worm.Win32.Prex.D!IK

Analysé

Fichiers : 320714
Traces : 710466
Cookies : 1276
Processus : 41

Objets trouvés

Fichiers : 7
Traces : 1
Cookies : 95
Processus : 0
Clés de Registre : 0

Fin du balayage : 14/11/2010 01:55:24
Temps du balayage : 3:01:14

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP32\A0040391.exe En Quarantaine IM-Worm.Win32.Prex.D!IK
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP32\A0041402.exe En Quarantaine IM-Worm.Win32.Prex.D!IK
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP32\A0042426.exe/DevP.exe En Quarantaine IM-Worm.Win32.Prex.D!IK
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP32\A0042430.exe En Quarantaine IM-Worm.Win32.Prex.D!IK
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP19\A0024268.exe En Quarantaine Riskware.Win32.KillApp!A2
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP19\A0024267.exe En Quarantaine Riskware.Win32.KillApplicat.A!A2
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP19\A0024266.dll En Quarantaine Adware.Win32.WebHancer.x!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289597195484001 En Quarantaine Trace.TrackingCookie.ads.pubmatic.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289596962156000 En Quarantaine Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289069430203000 En Quarantaine Trace.TrackingCookie.cms!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289048765359001 En Quarantaine Trace.TrackingCookie.adbrite.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289048765359003 En Quarantaine Trace.TrackingCookie.adbrite.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289389507843000 En Quarantaine Trace.TrackingCookie.track.effiliation.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289389507843001 En Quarantaine Trace.TrackingCookie.track.effiliation.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289389507843002 En Quarantaine Trace.TrackingCookie.track.effiliation.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289389507843005 En Quarantaine Trace.TrackingCookie.track.effiliation.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289136166437000 En Quarantaine Trace.TrackingCookie.zedo.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289136166453000 En Quarantaine Trace.TrackingCookie.zedo.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289136166453001 En Quarantaine Trace.TrackingCookie.zedo.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289136166968000 En Quarantaine Trace.TrackingCookie.zedo.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288982125093000 En Quarantaine Trace.TrackingCookie.m.webtrends.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288896853765000 En Quarantaine Trace.TrackingCookie.voila.fr!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288809921703001 En Quarantaine Trace.TrackingCookie.doubleclick.net!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288809864812000 En Quarantaine Trace.TrackingCookie.www.googleadservices.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288724336875000 En Quarantaine Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288724336875002 En Quarantaine Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288724336875003 En Quarantaine Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288809921000000 En Quarantaine Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289389507656000 En Quarantaine Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289596482390005 En Quarantaine Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289596488187000 En Quarantaine Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289683697421002 En Quarantaine Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289683697421004 En Quarantaine Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289683706093000 En Quarantaine Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288688964187001 En Quarantaine Trace.TrackingCookie.ad.zanox.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289597196406001 En Quarantaine Trace.TrackingCookie.ad.zanox.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@zedo[2].txt En Quarantaine Trace.TrackingCookie.zedo!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[1].txt En Quarantaine Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[3].txt En Quarantaine Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[4].txt En Quarantaine Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[5].txt En Quarantaine Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@advertising[2].txt En Quarantaine Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[1].txt En Quarantaine Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[2].txt En Quarantaine Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[4].txt En Quarantaine Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[5].txt En Quarantaine Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@2o7[2].txt En Quarantaine Trace.TrackingCookie.2o7!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@247realmedia[1].txt En Quarantaine Trace.TrackingCookie.247realmedia!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@247realmedia[3].txt En Quarantaine Trace.TrackingCookie.247realmedia!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bs.serving-sys[1].txt En Quarantaine Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bs.serving-sys[2].txt En Quarantaine Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bs.serving-sys[3].txt En Quarantaine Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bluestreak[1].txt En Quarantaine Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bluestreak[2].txt En Quarantaine Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bluestreak[3].txt En Quarantaine Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adviva[2].txt En Quarantaine Trace.TrackingCookie.adviva!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adviva[3].txt En Quarantaine Trace.TrackingCookie.adviva!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adviva[4].txt En Quarantaine Trace.TrackingCookie.adviva!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@tradedoubler[1].txt En Quarantaine Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@tradedoubler[2].txt En Quarantaine Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@tradedoubler[3].txt En Quarantaine Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@tradedoubler[5].txt En Quarantaine Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@statcounter[1].txt En Quarantaine Trace.TrackingCookie.statcounter!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@statcounter[2].txt En Quarantaine Trace.TrackingCookie.statcounter!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@specificclick[1].txt En Quarantaine Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@specificclick[2].txt En Quarantaine Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@specificclick[4].txt En Quarantaine Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@specificclick[5].txt En Quarantaine Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@specificclick[6].txt En Quarantaine Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@smartadserver[1].txt En Quarantaine Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@smartadserver[2].txt En Quarantaine Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[1].txt En Quarantaine Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[2].txt En Quarantaine Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[3].txt En Quarantaine Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ru4[2].txt En Quarantaine Trace.TrackingCookie.ru4!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ru4[3].txt En Quarantaine Trace.TrackingCookie.ru4!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ru4[4].txt En Quarantaine Trace.TrackingCookie.ru4!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@questionmarket[2].txt En Quarantaine Trace.TrackingCookie.questionmarket!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@questionmarket[3].txt En Quarantaine Trace.TrackingCookie.questionmarket!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@pointroll[2].txt En Quarantaine Trace.TrackingCookie.pointroll!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@mediaplex[2].txt En Quarantaine Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@mediaplex[3].txt En Quarantaine Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@fl01.ct2.comclick[1].txt En Quarantaine Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@fl01.ct2.comclick[2].txt En Quarantaine Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@fastclick[2].txt En Quarantaine Trace.TrackingCookie.fastclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@doubleclick[1].txt En Quarantaine Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@doubleclick[2].txt En Quarantaine Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@doubleclick[3].txt En Quarantaine Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@doubleclick[4].txt En Quarantaine Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[1].txt En Quarantaine Trace.TrackingCookie.adtech!A2

En Quarantaine

Fichiers : 7
Traces : 3
Cookies : 100

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@smartadserver[1].txt Objets Supprimés Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@smartadserver[2].txt Objets Supprimés Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@smartadserver[4].txt Objets Supprimés Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[1].txt Objets Supprimés Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[2].txt Objets Supprimés Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[3].txt Objets Supprimés Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[6].txt Objets Supprimés Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@fl01.ct2.comclick[1].txt Objets Supprimés Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@fl01.ct2.comclick[2].txt Objets Supprimés Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@fl01.ct2.comclick[3].txt Objets Supprimés Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[1].txt Objets Supprimés Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[2].txt Objets Supprimés Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[3].txt Objets Supprimés Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[4].txt Objets Supprimés Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[5].txt Objets Supprimés Trace.TrackingCookie.adtech!A2
Value: HKEY_USERS\S-1-5-21-3617833668-787730128-3740783670-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order Objets Supprimés Trace.Registry.Emule 5.0!A2

Objets Supprimés

Fichiers : 0
Traces : 1
Cookies : 19

Ajouter un commentaire

Afficher les 5 commentaires

sherred- 15 nov. 2010 à 17:48

tu peu desinstaller a-squared Free

Yoshette - 15 nov. 2010 à 21:54

C'est fait (:

sherred- 16 nov. 2010 à 06:36

comment ce comporte ton pc ?

Yoshette - 17 nov. 2010 à 21:40

Toujours pareil... :/

sherred- 18 nov. 2010 à 06:49

Télécharge combofix.exe sur ton bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

double clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt

Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.

arrête provisoirement les anti virus et autres protections pendant l'analyse
durant la durée de l'analyse ne te sert pas de ton pc

une fois l'analyse terminé ,remet toutes tes protections antivirus et antispywares

Réponse

Yoshette 19 nov. 2010 à 20:20

Eh voilà le rapport tant attendu! xP

ComboFix 10-11-18.05 - Compaq_Propriétaire 19/11/2010 19:26:39.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1022.569 [GMT 1:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Mes documents\Téléchargements\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Emsisoft Anti-Malware *On-access scanning disabled* (Outdated) {0F8591BB-342B-4493-91C3-4E948ED21255}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\autorun.inf
c:\program files\Crack
c:\program files\Crack\rld-spor.exe
c:\program files\Crack\SporeApp.exe
c:\program files\WinPCap
c:\program files\WinPCap\rpcapd.exe
c:\windows\2386109.exe
c:\windows\system32\drivers\npf.sys
c:\windows\system32\muzapp.exe
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\scvideo.dll
c:\windows\system32\Thumbs.db
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll

c:\windows\system32\winlogon.exe . . . est infecté!!

Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Legacy_SSHNAS
-------\Service_npf

((((((((((((((((((((((((((((( Fichiers créés du 2010-10-19 au 2010-11-19 ))))))))))))))))))))))))))))))))))))
.

2010-11-13 21:37 . 2010-11-15 20:55 -------- d-----w- c:\program files\a-squared Free
2010-11-10 12:20 . 2010-11-10 12:20 -------- d-----w- c:\program files\Ad-Remover
2010-11-01 09:52 . 2010-11-10 12:19 -------- d-----w- c:\program files\trend micro
2010-10-30 16:12 . 2010-10-30 16:15 -------- d-----w- c:\documents and settings\Compaq_Propriétaire\Application Data\IcoFX
2010-10-29 20:11 . 2010-10-27 06:15 719832 ----a-w- c:\program files\Mozilla Firefox\mozcpp19.dll
2010-10-29 20:11 . 2010-10-27 06:15 16856 ----a-w- c:\program files\Mozilla Firefox\plugin-container.exe
2010-10-29 12:22 . 2010-10-29 12:22 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Eazel-FR
2010-10-23 07:57 . 2010-11-19 19:07 -------- d-----w- c:\program files\Emsisoft Anti-Malware

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-09 18:41 . 2010-11-09 18:41 9684 ----a-w- C:\UsbFix_Upload_Me_M.zip
2010-10-31 10:57 . 2009-01-01 17:33 13852 ----a-w- c:\documents and settings\All Users\Application Data\xml65.tmp
2010-10-31 10:57 . 2009-01-01 17:33 5898 ----a-w- c:\documents and settings\All Users\Application Data\xml64.tmp
2010-10-09 08:24 . 2010-10-09 08:24 135 ----a-w- c:\documents and settings\Compaq_Propriétaire\Application Data\asdsada.bat
2010-10-09 08:23 . 2010-10-09 08:23 20480 ----a-w- c:\windows\system32\drivers\ndisrd.sys
2010-09-07 15:12 . 2010-08-07 14:53 38848 ----a-w- c:\windows\avastSS.scr
2010-09-07 15:11 . 2008-11-04 13:46 167592 ----a-w- c:\windows\system32\aswBoot.exe
2010-09-07 14:52 . 2008-11-04 13:47 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-09-07 14:52 . 2008-11-04 13:47 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-09-07 14:47 . 2008-11-04 13:47 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-09-07 14:47 . 2008-11-04 13:47 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-09-07 14:47 . 2008-11-04 13:47 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-09-07 14:47 . 2008-11-04 13:47 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-09-07 14:46 . 2008-11-04 13:47 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-04-04 21:23 . 2010-04-04 21:23 7896064 ----a-w- c:\program files\ActivSync.msi
2010-04-04 20:45 . 2010-04-04 20:45 923695 ----a-w- c:\program files\MappySynchro_v2.1.exe
2008-08-05 17:02 . 2008-10-01 12:20 324872 ----a-w- c:\program files\_setup.dll
2008-08-05 17:02 . 2008-10-01 12:20 540936 ----a-w- c:\program files\ISSetup.dll
2008-08-05 17:02 . 2008-10-01 12:20 378120 ----a-w- c:\program files\SPORESetup.exe
2008-08-05 17:02 . 2008-10-01 12:20 398600 ----a-w- c:\program files\Autorun.exe
2008-08-05 16:52 . 2008-10-01 12:20 19664 ----a-w- c:\program files\layout.bin
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.

------- Sigcheck -------

[-] 2008-04-14 . DD73D6B9F6B4CB630CF35B438B540174 . 512000 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\winlogon.exe
[-] 2004-08-05 . FE17A4234C701234E920ACAEBD83C3AF . 506368 . . [5.1.2600.2180] . . c:\windows\system32\winlogon.exe

[-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\explorer.exe
[-] 2007-06-13 . 544FECB04BBF66FDE95CCB4EA11057D1 . 1037312 . . [6.00.2900.3156] . . c:\windows\explorer.exe
[7] 2007-06-13 . B795475444D6D57A572C14B9E1A29839 . 1037312 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
[7] 2004-08-05 . 4C33E5B9A6197B6ED215F6CFBA0A2DAA . 1036288 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}"= "c:\program files\Eazel-FR\tbEaz1.dll" [2010-09-13 2735200]

[HKEY_CLASSES_ROOT\clsid\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]
2010-09-13 16:18 2735200 ----a-w- c:\program files\Eazel-FR\tbEaz1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}"= "c:\program files\Eazel-FR\tbEaz1.dll" [2010-09-13 2735200]

[HKEY_CLASSES_ROOT\clsid\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE}"= "c:\program files\Eazel-FR\tbEaz1.dll" [2010-09-13 2735200]

[HKEY_CLASSES_ROOT\clsid\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KernelFaultCheck"="c:\windows\system32\dumprep 0 -k" [X]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-02-24 5537792]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 88363]
"KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 57344]
"PS2"="c:\windows\system32\ps2.exe" [2003-09-12 98304]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-09-07 2838912]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-03-21 202256]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
e-Carte Bleue Banque Populaire.lnk - c:\program files\e-Carte Bleue Banque Populaire\ecbl-nxbp.exe [2010-3-23 278528]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MioSync.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\MioSync.lnk
backup=c:\windows\pss\MioSync.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 02:47 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
2008-07-21 12:07 2752512 ----a-w- c:\program files\Electronic Arts\EADM\Core.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-10-11 03:17 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin]
2009-05-19 23:26 3561720 ----a-w- c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"swg"=c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"uTorrent"="c:\program files\uTorrent\uTorrent.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"LSBWatcher"=c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"nwiz"=nwiz.exe /installquiet /keeploaded /nodetect
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe"
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe"
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2009.SP2\\RpcAgentSrv.exe"=
"c:\\Documents and Settings\\Compaq_Propriétaire\\Mes documents\\Antoine\\Divers\\freezer v1.4 fr\\freezer.exe"=
"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"c:\\Documents and Settings\\Compaq_Propriétaire\\Bureau\\Jeux\\Blobby_Volley_1.8\\volley.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2009.SP2\\WNt500x86\\RpcSandraSrv.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2092:UDP"= 2092:UDP:Windows Media Format SDK (firefox.exe)
"2093:UDP"= 2093:UDP:Windows Media Format SDK (firefox.exe)
"2105:UDP"= 2105:UDP:Windows Media Format SDK (firefox.exe)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03/10/2008 16:31 717296]
R1 a2injectiondriver;a2injectiondriver;c:\program files\Emsisoft Anti-Malware\a2dix86.sys [23/10/2010 08:57 41928]
R1 a2util;a-squared Malware-IDS utility driver;c:\program files\Emsisoft Anti-Malware\a2util32.sys [23/10/2010 08:57 11776]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [04/11/2008 14:47 165584]
R2 a2AntiMalware;Emsisoft Anti-Malware 5.0 - Service;c:\program files\Emsisoft Anti-Malware\a2service.exe [23/10/2010 08:57 2806000]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [04/11/2008 14:47 17744]
R3 a2acc;a2acc;c:\program files\Emsisoft Anti-Malware\a2accx86.sys [23/10/2010 08:57 72808]
R3 ndisrd;WinpkFilter Service;c:\windows\system32\drivers\ndisrd.sys [09/10/2010 09:23 20480]
R3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [03/01/2010 15:43 16640]
S0 oflmhxvq;oflmhxvq;c:\windows\system32\drivers\cgpo.sys --> c:\windows\system32\drivers\cgpo.sys [?]
S2 gupdate1c98c10af5392a8;Google Update Service (gupdate1c98c10af5392a8);c:\program files\Google\Update\GoogleUpdate.exe [11/02/2009 07:19 133104]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 13:49 227232]
S3 PsSdk31;PsSdk31;c:\windows\system32\drivers\pssdk31.drv [11/10/2008 22:29 30272]
S3 PsSdkLBF;PsSdkLBF;c:\windows\system32\drivers\pssdklbf.drv [11/10/2008 22:29 37440]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe [01/01/2009 18:30 98488]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2010-11-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-11-19 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-09-26 09:57]

2010-11-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-11 06:19]

2010-11-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-11 06:19]

2010-11-19 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-3617833668-787730128-3740783670-1007.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

2010-11-15 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-3617833668-787730128-3740783670-1007.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

2010-11-19 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 09:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://photoservice.fujicolor.de/ips-opdata/objects/jordan-canvasx.cab
DPF: {3BF72F68-72D8-461D-A884-329D936C5581} - hxxp://labophoto.clubcamif.com/Components/Upload/ImageUploader5.cab
FF - ProfilePath - c:\documents and settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
FF - component: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - component: c:\documents and settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\components\RadioWMPCore.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
FF - user.js: browser.sessionstore.resume_from_crash - false
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: network.http.max-persistent-connections-per-server - 4
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-<NO NAME> - (no file)
MSConfigStartUp-Nokia - c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe
MSConfigStartUp-PC Suite Tray - c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-19 20:08
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwOpenFile

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PsSdk31]
"ImagePath"="\??\c:\windows\system32\Drivers\pssdk31.drv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PsSdkLBF]
"ImagePath"="\??\c:\windows\system32\Drivers\pssdklbf.drv"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-3617833668-787730128-3740783670-1007\Software\SecuROM\License information*]
"datasecu"=hex:fe,2a,1e,ea,e0,cb,ad,01,8d,c8,00,20,04,39,d9,46,4f,39,ee,27,28,
58,f1,1f,a7,28,50,f4,99,ea,0c,ca,50,2f,e7,9c,b8,32,7e,3c,c6,41,0b,27,88,2c,\
"rkeysecu"=hex:4b,3b,bd,72,14,98,c2,51,e9,05,f6,82,31,df,97,5b

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ *€|ÿÿÿÿ"*€|þ»Ñw*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Google\Update\1.2.183.39\GoogleCrashHandler.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\System32\TUProgSt.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\AGRSMMSG.exe
c:\windows\ALCXMNTR.EXE
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-11-19 20:14:27 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-11-19 19:14

Avant-CF: 46 221 918 208 octets libres
Après-CF: 46 415 454 208 octets libres

- - End Of File - - 5F7C0D3F2608D7E88057F64C1718CC8C

Ajouter un commentaire

Réponse

sherred 6294Messages postés 26 janvier 2008Date d'inscription 29 mai 2012Dernière intervention 19 nov. 2010 à 20:56

winlogon.exe . . . est infecté!! ??? ooops

comment ce comporte ton pc ???????

Ajouter un commentaire - Site web

Yoshette - 19 nov. 2010 à 21:49

Bin pas de changement visible. Winlogon c'est un truc tres important du système? :(

sherred- 20 nov. 2010 à 07:58

c'est en quelque sorte la validation de windows
ce qui serre a dire si c'est un windows pirate ou legale , pour etre simple

pas étonnant quand je vois ca :

c:\program files\Crack
c:\program files\Crack\rld-spor.exe
c:\program files\Crack\SporeApp.exe
c:\program files\WinPCap

et :

Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée

Yoshette - 20 nov. 2010 à 14:16

Pourtant c'est pas un windows piraté, on l'a acheté comme ça et rien fait depuis à part une fois un reformatage. Et les crack c'est une jeu Spore, c'était il y a très longtemps, bien avant qu'il y ait des problèmes :/

Réponse

sherred 6294Messages postés 26 janvier 2008Date d'inscription 29 mai 2012Dernière intervention 20 nov. 2010 à 08:07

desinstalle avast et installe antivir a la place

suit bien cette procedure dans l'ordre

telecharge sans l'installer antivir , puis desinstalle avast a l'aide du programme de desinstallation que de vais te donner , ensuite installe avira antivir

antivir :
http://www.01net.com/...
http://www.clubic.com/telecharger-fiche10821-avira-antivir-personal-free.html

Utilitaire de désinstallation d'Avast! : aswClear.exe
patiente
http://www.avast.com/fre/avast-uninstall-utility.html
tuto merci daniel85
http://cjoint.com/data/myuPOfIxwL.htm

Ajouter un commentaire - Site web

1 2

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Savoir si mon ordinateur est piraté [Résolu]

Savoir si mon ordinateur est piraté »

Passage au tout numérique : quel coût pour les particuliers ?