Sujet Précédent Sujet Suivant

Virus msn ?

Résolu/Fermé
zabou07 Messages postés 183 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 10 mars 2023 - 13 mars 2010 à 20:45
 Utilisateur anonyme - 27 mars 2010 à 16:23
Bonjour,

J'ai cliqué sur un lien sur msn, depuis mon pc déconne : tous mes contacts msn l'ont recu !!!
depuis, j'ai des fenetres qui s'ouvrent , ma souris qui se bloque !!

j'ai fait un sacn avec avast qui n'a rien trouvé.
j'ai fait une defragmentation.
et ce soir avast me detecte un virus que j'ai mis en quarantaine (C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Ypw.exe).

que dois je faire ???

merci pour votre aide.
A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
Utilisateur anonyme
13 mars 2010 à 20:47
Bonsoir

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge et install UsbFix de C_XX
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


# Double clic sur le raccourci UsbFix présent sur ton bureau.

# Choisi l option 1 (Recherche)

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+
0
Réponse 2 / 25
zabou07 Messages postés 183 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 10 mars 2023
13 mars 2010 à 21:27
merci guillaume ,

ok je suis en train de le faire , les 50 premiers % ont ete très vite mais la ça analyses les fichiers un par un à vitesse très très lente ( presque 1/2 heure ) !!!!
0
Réponse 3 / 25
zabou07 Messages postés 183 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 10 mars 2023
14 mars 2010 à 08:05
############################## | UsbFix V6.099 |

User : Utilisateur (Administrateurs) # PROPRIET
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:54:47 | 13/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) Processor 2600+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100313-1] 4.8.1368 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 74,52 Go (25,66 Go free) # NTFS
D:\ -> Disque CD-ROM
Z:\ -> Connexion réseau # 172,8 Go (150,18 Go free) [Disque2 200] # NTFS

################## | Elements infectieux |

C:\Documents and Settings\Utilisateur\Mes documents\T‚l‚chargements\PICT08032010.JPG-www-facebook-com.scr
C:\WINDOWS\MsnMgr.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\a.dat
C:\a.txt
C:\Documents and Settings\Utilisateur\Mes documents\T‚l‚chargements\PICT08032010.JPG-www-facebook-com.scr
C:\WINDOWS\msnmgr.exe

################## | Registre |

[HKCU\SOFTWARE\TOY5KNQ8OC]
[HKCU\SOFTWARE\XML]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TOY5KNQ8OC"

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.099 ! |
0
Réponse 4 / 25
zabou07 Messages postés 183 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 10 mars 2023
14 mars 2010 à 20:15
hou hou quelqu'un peut m'aider ?
0
Utilisateur anonyme
15 mars 2010 à 18:19
Bonsoir

1) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 (Suppression)

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

2)Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

Clique sur Tous pour cocher toutes les cases des options.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


Poste les rapports au fur et à mesure;merci
@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
zabou07 Messages postés 183 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 10 mars 2023
16 mars 2010 à 20:09
############################## | UsbFix V6.099 |

User : Utilisateur (Administrateurs) # PROPRIET
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:10:05 | 16/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) Processor 2600+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100316-0] 4.8.1368 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 74,52 Go (30,9 Go free) # NTFS
D:\ -> Disque CD-ROM
Z:\ -> Connexion réseau # 172,8 Go (150,19 Go free) [Disque2 200] # NTFS

################## | Elements infectieux |

Supprimé ! C:\Documents and Settings\Utilisateur\Mes documents\T‚l‚chargements\PICT08032010.JPG-www-facebook-com.scr
Supprimé ! C:\WINDOWS\MsnMgr.exe
Supprimé ! C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\a.dat
Supprimé ! C:\a.txt
Supprimé ! C:\Recycler\S-1-5-21-1004336348-1547161642-1417001333-1003
(!) Non supprimé ! Z:\Recycler\S-1-5-21-842925246-1580818891-2147136723-1003
Supprimé ! C:\System Volume Information\_restore{18717131-858D-4DD3-AE64-9FFCCD3C8930}\RP106\A0009584.exe

################## | Registre |

Supprimé ! [HKCU\SOFTWARE\TOY5KNQ8OC]
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TOY5KNQ8OC"

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[07/12/2009 14:18|--a------|0] C:\AUTOEXEC.BAT
[07/12/2009 14:11|---hs----|212] C:\boot.ini
[07/09/2002 01:00|-rahs----|4952] C:\Bootfont.bin
[07/12/2009 14:18|--a------|0] C:\CONFIG.SYS
[07/12/2009 14:18|-rahs----|0] C:\IO.SYS
[07/12/2009 14:18|-rahs----|0] C:\MSDOS.SYS
[13/04/2008 08:43|-rahs----|47564] C:\NTDETECT.COM
[13/04/2008 10:31|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[16/03/2010 19:06|--a------|1978] C:\UsbFix.txt
[14/03/2010 22:04|--a------|15936] Z:\C.V..docx
[14/03/2010 18:36|--a------|25088] Z:\lettre de motiv ecole archi.doc
[14/03/2010 18:46|--a------|26112] Z:\lettre de motivation pour iut.doc
[16/03/2010 17:31|--ahs----|540672] Z:\Thumbs.db
[07/03/2010 18:12|--a------|178830] Z:\Vacances Ascension 2005 (13).jpg

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# Z:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PROPRIET.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.099 ! |
0
Réponse 6 / 25
zabou07 Messages postés 183 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 10 mars 2023
16 mars 2010 à 20:21
pour le deuxième logiciel, je n'ai rien a cocher et je n'ai pas de loupe !!!
0
Réponse 7 / 25
zabou07 Messages postés 183 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 10 mars 2023
16 mars 2010 à 20:45
j'ai réussis mais mon ordi semble planté , je poste le rapport obtenu § je laisse tounrer le programme ....

http://www.cijoint.fr/cjlink.php?file=cj201003/cij3RMmXa3.txt
0
Utilisateur anonyme
16 mars 2010 à 21:03
Bonsoir

Arrête le programme.

Tu le relances.
En haut à gauche ;la première icône est une loupe.Quand tu mets le pointeur de la souris dessus ,il s'affiche une fenêtre mentionnant "lancer le diagnostic".
Tu cliques dessus ,voilà.
@+
0
Réponse 8 / 25
titi
16 mars 2010 à 21:32
j ai un probleme avec le scan Usbfix y ne bouge plus de 50% qelqu un peu m aider
0
Réponse 9 / 25
zabou07 Messages postés 183 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 10 mars 2023
16 mars 2010 à 21:52
je le relance mais il coince toujours au même endroit avec le message d'alerte suivant

impossible d'ouvrir le fichier c:\programefiles\ZHPdiag\SigCheck.txt. le processus ne peut pas acceder au fichier car ce fichier est utilisé par un autre processus
0
Utilisateur anonyme
16 mars 2010 à 22:07
Re

Passons à autre chose:
a) Télécharge et installe le logiciel HijackThis :

https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

(Ne lance pas ce prg pour l'instant et fais la suite ... )

b) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer.

Clic droit sous VISTA (exécuter en tant que…)

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).

Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit

@+
0
Réponse 10 / 25
zabou07 Messages postés 183 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 10 mars 2023
17 mars 2010 à 11:35
info.txt logfile of random's system information tool 1.06 2010-03-17 11:33:45

======Uninstall list======

-->Dummy
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
AMD Processor Driver-->C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x040c -removeonly
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Ask.com Search Assistant 1.0.2-->C:\Program Files\Ask Search Assistant\uninst.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
LFP MANAGER 10-->C:\Program Files\EA SPORTS\LFP MANAGER 10\eauninstall.exe
LimeWire 5.5.6-->"C:\Program Files\LimeWire\uninstall.exe"
McAfee Security Scan-->"C:\Program Files\McAfee Security Scan\uninstall.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (3.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
OpenMG Limited Patch 4.7-07-14-05-01-->C:\Program Files\Fichiers communs\Sony Shared\OpenMG\HotFixes\HotFix4.7-07-14-05-01\HotFixSetup\setup.exe /u
OpenMG Secure Module 4.7.00-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{CCD663AE-610D-4BDF-AAB0-E914B044527D} UNINSTALL
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDF Manual NW-A800 Series-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{99B9FAF2-33FD-4DC7-9087-5BC2EE4CBB9E}\setup.exe" -l0x40c UNINSTALL -removeonly
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SonicStage 4.3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A0EB195B-5876-48E6-879D-33D4B2102610}\setup.exe" -l0x40c UNINSTALL -removeonly
Sony Video Shared Library-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{01FDC9FC-4D4F-4DB0-ACD1-D3E8E1D52902}\setup.exe" -l0x40c -removeonly /nos
Video Downloader-->C:\Program Files\InstallShield Installation Information\{F1D891A7-2BAF-4033-9A20-DBB78F86BF0C}\setup.exe -runfromtemp -l0x0009UNINSTALL -removeonly
VLC media player 1.0.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WALKMAN Launcher-->C:\Program Files\InstallShield Installation Information\{C20B3C31-28CD-4732-AE45-A30F401AF91F}\setup.exe -runfromtemp -l0x0009 UNINSTALL -removeonly
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe
ZHPDiag 1.25-->"C:\Program Files\ZHPDiag\unins000.exe"

======Security center information======

AV: avast! antivirus 4.8.1368 [VPS 100317-0]

======System event log======

Computer Name: PROPRIET
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

Record Number: 2103
Source Name: Service Control Manager
Time Written: 20100201130615.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PROPRIET
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

Record Number: 2102
Source Name: Service Control Manager
Time Written: 20100201130611.000000+060
Event Type: Informations
User:

Computer Name: PROPRIET
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

Record Number: 2101
Source Name: Service Control Manager
Time Written: 20100201130610.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PROPRIET
Event Code: 7036
Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté.

Record Number: 2100
Source Name: Service Control Manager
Time Written: 20100201130608.000000+060
Event Type: Informations
User:

Computer Name: PROPRIET
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

Record Number: 2099
Source Name: Service Control Manager
Time Written: 20100201130608.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: PROPRIET-8B4DC4
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20091207141421.000000+060
Event Type: Informations
User:

Computer Name: PROPRIET-8B4DC4
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20091207141417.000000+060
Event Type: Informations
User:

Computer Name: PROPRIET-8B4DC4
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20091207141224.000000+060
Event Type: Informations
User:

Computer Name: PROPRIET-8B4DC4
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20091207141206.000000+060
Event Type: Informations
User:

Computer Name: PROPRIET-8B4DC4
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20091207141155.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2c02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------
0
Réponse 11 / 25
zabou07 Messages postés 183 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 10 mars 2023
17 mars 2010 à 11:41
Logfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2010-03-17 11:33:26
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 32 GB (42%) free of 76 GB
Total RAM: 895 MB (37% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:33:41, on 17/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Documents and Settings\Utilisateur\Bureau\RSIT.exe
C:\Utilisateur.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WMAAD] C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [\\PC_FAMILLE\EPSON Stylus SX400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\E_S2.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Global Startup: McAfee Security Scan.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
0
Réponse 12 / 25
zabou07 Messages postés 183 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 10 mars 2023
17 mars 2010 à 11:41
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Electronic Arts\EADM\Core.exe"="C:\Program Files\Electronic Arts\EADM\Core.exe:*:Disabled:EA Download Manager"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\PICT08032010.JPG-www-facebook-com.scr"="C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\PICT08032010.JPG-www-facebook-com.scr:*:Enabled:Userinit"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 2 months======

2010-03-17 11:33:28 ----A---- C:\Utilisateur.exe
2010-03-17 11:33:26 ----D---- C:\rsit
2010-03-17 11:31:04 ----A---- C:\HijackThis.exe
2010-03-16 20:17:30 ----D---- C:\Program Files\ZHPDiag
2010-03-16 19:06:18 ----RASHD---- C:\autorun.inf
2010-03-16 18:10:01 ----A---- C:\UsbFix.txt
2010-03-15 13:24:08 ----D---- C:\Program Files\Microsoft Silverlight
2010-03-13 20:49:40 ----D---- C:\UsbFix
2010-03-13 08:30:00 ----D---- C:\Program Files\Ask.com
2010-03-11 19:22:45 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2010-03-11 17:31:41 ----D---- C:\Documents and Settings\Utilisateur\Application Data\HTML Executable
2010-03-11 17:25:12 ----D---- C:\Program Files\Yahoo!
2010-03-11 17:24:39 ----D---- C:\Program Files\CCleaner
2010-02-16 17:18:07 ----D---- C:\Program Files\Total Video Converter
2010-02-16 17:11:33 ----D---- C:\Documents and Settings\Utilisateur\Application Data\AVS4YOU
2010-02-16 17:11:32 ----D---- C:\Documents and Settings\All Users\Application Data\AVS4YOU
2010-02-16 17:08:56 ----D---- C:\Program Files\Fichiers communs\AVSMedia
2010-02-16 17:07:42 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2010-02-16 17:05:36 ----A---- C:\WINDOWS\system32\mfc70.dll
2010-02-16 17:05:35 ----A---- C:\WINDOWS\system32\msvcr70.dll
2010-02-16 17:05:35 ----A---- C:\WINDOWS\system32\msvcp70.dll
2010-02-16 17:05:35 ----A---- C:\WINDOWS\system32\GdiPlus.dll
2010-02-16 17:05:34 ----D---- C:\Program Files\AVS4YOU
2010-02-16 17:05:34 ----A---- C:\WINDOWS\system32\msxml3a.dll
2010-02-11 13:23:00 ----D---- C:\Documents and Settings\Utilisateur\Application Data\vlc
2010-02-11 13:23:00 ----D---- C:\Documents and Settings\Utilisateur\Application Data\dvdcss
2010-02-11 13:21:21 ----D---- C:\Program Files\VideoLAN
2010-02-11 13:14:00 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Apple Computer
2010-02-11 11:04:57 ----A---- C:\WINDOWS\system32\wmpns.dll
2010-02-11 10:59:30 ----D---- C:\Program Files\Common Files
2010-02-11 10:59:05 ----N---- C:\WINDOWS\snymsico.dll
2010-02-11 10:58:38 ----A---- C:\WINDOWS\system32\CDDBUISony.dll
2010-02-11 10:58:38 ----A---- C:\WINDOWS\system32\CddbPlaylist2Sony.dll
2010-02-11 10:58:38 ----A---- C:\WINDOWS\system32\CddbMusicIDSony.dll
2010-02-11 10:58:38 ----A---- C:\WINDOWS\system32\CddbLinkSony.dll
2010-02-11 10:58:38 ----A---- C:\WINDOWS\system32\CddbLangFRSony.dll
2010-02-11 10:58:38 ----A---- C:\WINDOWS\system32\CDDBControlSony.dll
2010-02-11 10:58:37 ----N---- C:\WINDOWS\system32\vxblock.dll
2010-02-11 10:58:37 ----N---- C:\WINDOWS\system32\pxwave.dll
2010-02-11 10:58:37 ----N---- C:\WINDOWS\system32\pxsfs.dll
2010-02-11 10:58:37 ----N---- C:\WINDOWS\system32\pxmas.dll
2010-02-11 10:58:37 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2010-02-11 10:58:37 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2010-02-11 10:58:37 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2010-02-11 10:58:37 ----N---- C:\WINDOWS\system32\pxdrv.dll
2010-02-11 10:58:37 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2010-02-11 10:58:37 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2010-02-11 10:58:37 ----N---- C:\WINDOWS\system32\pxafs.dll
2010-02-11 10:58:37 ----N---- C:\WINDOWS\system32\px.dll
2010-02-11 10:57:56 ----D---- C:\Documents and Settings\All Users\Application Data\Sony Corporation
2010-02-11 10:56:59 ----D---- C:\Program Files\Sony
2010-02-11 10:56:38 ----A---- C:\WINDOWS\system32\omginstlog.txt
2010-02-11 10:56:11 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Sony Corporation
2010-02-11 10:56:10 ----D---- C:\Program Files\Fichiers communs\Sony Shared
2010-02-11 10:54:31 ----D---- C:\WINDOWS\RegisteredPackages
2010-02-11 10:39:06 ----D---- C:\WINDOWS\Sun
2010-02-10 13:27:36 ----D---- C:\Documents and Settings\Utilisateur\Application Data\LimeWire
2010-02-10 13:25:46 ----A---- C:\WINDOWS\system32\javaws.exe
2010-02-10 13:25:46 ----A---- C:\WINDOWS\system32\javaw.exe
2010-02-10 13:25:46 ----A---- C:\WINDOWS\system32\java.exe
2010-02-10 13:25:46 ----A---- C:\WINDOWS\system32\deploytk.dll
2010-02-10 13:24:24 ----D---- C:\Program Files\Java
2010-02-10 13:23:44 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Sun
2010-02-10 13:23:42 ----D---- C:\Program Files\LimeWire
2010-02-05 21:27:59 ----D---- C:\Documents and Settings\Utilisateur\Application Data\gtk-2.0

======List of files/folders modified in the last 2 months======

2010-03-17 11:33:31 ----D---- C:\WINDOWS\Prefetch
2010-03-17 11:32:47 ----D---- C:\WINDOWS\Temp
2010-03-16 21:54:15 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-16 20:24:32 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-16 20:17:30 ----RD---- C:\Program Files
2010-03-16 19:05:48 ----SHD---- C:\RECYCLER
2010-03-16 18:11:57 ----D---- C:\WINDOWS
2010-03-15 13:24:14 ----SHD---- C:\WINDOWS\Installer
2010-03-13 20:38:58 ----SD---- C:\WINDOWS\Tasks
2010-03-12 21:11:20 ----D---- C:\WINDOWS\system32
2010-03-12 21:08:15 ----D---- C:\WINDOWS\system32\drivers
2010-03-12 21:08:14 ----D---- C:\Documents and Settings\All Users\Application Data\Norton
2010-03-12 21:08:09 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2010-03-12 21:07:00 ----HD---- C:\Program Files\InstallShield Installation Information
2010-03-11 17:32:47 ----D---- C:\WINDOWS\Debug
2010-03-08 13:28:15 ----D---- C:\WINDOWS\system32\Restore
2010-02-20 11:24:16 ----D---- C:\Program Files\Mozilla Firefox
2010-02-16 17:18:16 ----RSD---- C:\WINDOWS\Fonts
2010-02-16 17:08:56 ----D---- C:\Program Files\Fichiers communs
2010-02-16 17:08:33 ----HD---- C:\WINDOWS\inf
2010-02-16 17:08:00 ----D---- C:\Program Files\Windows Media Player
2010-02-16 17:07:55 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-02-16 17:06:00 ----D---- C:\WINDOWS\WinSxS
2010-02-16 17:06:00 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-02-11 11:01:32 ----D---- C:\WINDOWS\security
2010-02-11 10:56:04 ----D---- C:\Program Files\Fichiers communs\InstallShield
2010-01-25 13:07:14 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Adobe
2010-01-25 13:06:50 ----D---- C:\Documents and Settings\All Users\Application Data\Electronic Arts

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-12-08 4356608]
R3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-01-16 6305120]
R3 NVENETFD;NVIDIA nForce 10/100 Mbps Ethernet ; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2008-08-01 54784]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2008-08-01 22016]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 m4cxw2k3;NDIS5.1 Miniport Driver for D-Link PCI Express Ethernet Controller; C:\WINDOWS\system32\DRIVERS\m4cxw2k3.sys [2005-03-10 227584]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-02-10 153376]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-01-16 163908]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 MSCSPTISRV;MSCSPTISRV; C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe [2006-12-14 45056]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 PACSPTISVR;PACSPTISVR; C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe [2006-12-14 57344]
S3 SonicStage Back-End Service;SonicStage Back-End Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe [2007-02-05 112184]
S3 SPTISRV;Sony SPTI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe [2006-12-14 69632]
S3 SSScsiSV;SonicStage SCSI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe [2007-02-05 75320]

-----------------EOF-----------------
0
Utilisateur anonyme
17 mars 2010 à 18:23
Bonsoir

1)Tu disposes de deux antivirus :1seul antivirus par PC(risque de conflit)

2)• Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours !

• Double clique ou clic droit (exécuter en tant que admin…sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

• Double-clique ou clic droit (exécuter en tant que admin…sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "L" et sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html


3)De plus ta version de Windows n'est pas légitime.

@+

0
Réponse 13 / 25
zabou07 Messages postés 183 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 10 mars 2023
17 mars 2010 à 22:16
j'ai avast et quoi d'autre (c'est le pc de mon fils donc je sais pas trop ) !!!

pour la version windows, je ne pensais pas !!!

voici le rapport

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,A | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 17/03/10 à 15:10
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:03:35 le 17/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP™ Service Pack 3 - X86
Nom du PC: PROPRIET | Utilisateur actuel: Utilisateur (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\AskSearch
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\ASKSUTBLOG
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\mwq1hdrq.default\extensions\toolbar@ask.com
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\mwq1hdrq.default\searchplugins\askcom.xml
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\AskToolbar
C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Ask Search Assistant
C:\Program Files\Ask Search Assistant
C:\Program Files\Ask.com
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
.
HKCU\Software\AppDataLow\AskToolbarInfo
HKCU\Software\Ask.com
HKCU\Software\AskToolbar
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6 (fr) *
.
C:\Documents and Settings\Utilisateur\..\mwq1hdrq.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Utilisateur\\Mes documents\\Téléchargements
C:\Documents and Settings\Utilisateur\..\mwq1hdrq.default\prefs.js - browser.search.defaultenginename: Ask.com
C:\Documents and Settings\Utilisateur\..\mwq1hdrq.default\prefs.js - browser.search.selectedEngine: Google
C:\Documents and Settings\Utilisateur\..\mwq1hdrq.default\prefs.js - browser.startup.homepage: hxxp://www.plusnetwork.com
C:\Documents and Settings\Utilisateur\..\mwq1hdrq.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
C:\Documents and Settings\Utilisateur\..\mwq1hdrq.default\prefs.js - keyword.URL: hxxp://search.freecause.com/search?fr=freecause&ourmark=3&type=61101&p=
.
TROUVÉ: C:\Documents and Settings\Utilisateur\..\mwq1hdrq.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
TROUVÉ: C:\Documents and Settings\Utilisateur\..\mwq1hdrq.default\prefs.js - user_pref("browser.search.defaultenginename", "Ask.com");
TROUVÉ: C:\Documents and Settings\Utilisateur\..\mwq1hdrq.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
TROUVÉ: C:\Documents and Settings\Utilisateur\..\mwq1hdrq.default\prefs.js - user_pref("extensions.asktb.cbid", "OF");
TROUVÉ: C:\Documents and Settings\Utilisateur\..\mwq1hdrq.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&o={o}&l={l}&qsrc={qsrc}");
TROUVÉ: C:\Documents and Settings\Utilisateur\..\mwq1hdrq.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
TROUVÉ: C:\Documents and Settings\Utilisateur\..\mwq1hdrq.default\prefs.js - user_pref("extensions.asktb.l", "dis");
TROUVÉ: C:\Documents and Settings\Utilisateur\..\mwq1hdrq.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1268851138465");
TROUVÉ: C:\Documents and Settings\Utilisateur\..\mwq1hdrq.default\prefs.js - user_pref("extensions.asktb.locale", "fr_FR");
TROUVÉ: C:\Documents and Settings\Utilisateur\..\mwq1hdrq.default\prefs.js - user_pref("extensions.asktb.o", "16050");
TROUVÉ: C:\Documents and Settings\Utilisateur\..\mwq1hdrq.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
TROUVÉ: C:\Documents and Settings\Utilisateur\..\mwq1hdrq.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
TROUVÉ: C:\Documents and Settings\Utilisateur\..\mwq1hdrq.default\prefs.js - user_pref("extensions.asktb.r", "2");
TROUVÉ: C:\Documents and Settings\Utilisateur\..\mwq1hdrq.default\prefs.js - user_pref("extensions.asktb.to", "16105");
TROUVÉ: C:\Documents and Settings\Utilisateur\..\mwq1hdrq.default\prefs.js - user_pref("extensions.enabledItems", "{636fae0b-69b4-4324-9fea-80fc7fb887dc}:1.300.306,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,jqs@sun.com:1.0,toolbar@ask.com:3.6.6.117,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp: 67 Fichier(s), 12 Dossier(s)
C:\WINDOWS\temp: 7 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 1460 Fichier(s), 27 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 504 Octet(s)
C:\Ad-Report-SCAN[2].txt - 7538 Octet(s)
.
Fin à: 22:07:10, 17/03/2010
.
============== E.O.F - SCAN[2] ==============
0
Réponse 14 / 25
Utilisateur anonyme
18 mars 2010 à 18:29
Bonsoir

1)Envoie ce fichier comme demandé;merci
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PROPRIET.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

2)Il y à McAffee.
On va le désinstaller.

Comment désinstaller McAfee

Voici pour désinstaller
http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe

1. Download the removal tool from:
Télécharge le désinstalleur

http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe


2. Click Save and save the file to any folder on your computer.
Enregistre le fichier dans un dossier sur ton pc
3. Navigate to the folder where the file is saved.
Ouvre le dossier où tu as enregistré le fichier
4. Make sure all McAfee windows are closed.
Assures-toi que MacAfee est bien désactivé
5. Double-click MCPR.EXE to run the removal tool.
Double-clique sur MCPR.EXE pour lancer la désinstallation

Note: Windows Vista users must right-click MCPR.EXE and select Run as Administrator.
Sous Vista il faut avoir les droits d'administrateur

6. Restart your computer after receiving the message CleanUp Successful.

Your McAfee product will not be fully removed until the system is restarted. When the message Cleanup Unsuccessful is displayed, you can view and save your MCPR log files for analysis by Technical Support.
Il faut redémarrer le pc pour finir la désinstallation.


3)Comment se comporte ton PC?

@+
0
zabou07 Messages postés 183 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 10 mars 2023
18 mars 2010 à 19:23
avant toute chose j'ai avast qui me met un avertissement pour un virus qui a ete trouvé, je le met en quarantaine met la fenetre se réouvre automatiquement

il s'agit de C:\WINDOWS\system32\drivers\atapi.sys
Win32:Alureon-FR
Virus/Ver
100318-1, 18/03/2010
0
Réponse 15 / 25
Utilisateur anonyme
18 mars 2010 à 19:49
Bonsoir

Voilà autre chose...

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)


- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+
0
zabou07 Messages postés 183 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 10 mars 2023
26 mars 2010 à 13:53
excuse moi j'ai ete absente plusieurs jours !!!

j'ai du mal a allumer le pc, je dois passer par le mode "dernière bonne configuration , le mode sans échec ne marche pas !!!

voici le rapport de combofix

* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

Une copie infectée de c:\windows\system32\DRIVERS\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-26 au 2010-03-26 ))))))))))))))))))))))))))))))))))))
.

2010-03-24 18:35 . 2010-03-24 18:35 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2010-03-20 09:55 . 2010-03-20 09:55 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2010-03-19 19:52 . 2008-05-26 07:03 212480 ----a-w- c:\documents and settings\All Users\Application Data\EPSON\EPSON Stylus SX400 Series\Language\040c.E_DI0EEE.DLL
2010-03-17 20:57 . 2010-03-17 21:06 -------- d-----w- C:\Ad-Remover
2010-03-17 10:33 . 2010-03-17 10:31 396288 ----a-w- C:\Utilisateur.exe
2010-03-17 10:33 . 2010-03-17 10:33 -------- d-----w- C:\rsit
2010-03-17 10:31 . 2010-03-17 10:31 396288 ----a-w- C:\HijackThis.exe
2010-03-16 19:17 . 2010-03-16 20:53 -------- d-----w- c:\program files\ZHPDiag
2010-03-15 12:24 . 2010-03-15 12:24 -------- d-----w- c:\program files\Microsoft Silverlight
2010-03-13 19:49 . 2010-03-16 18:22 -------- d-----w- C:\UsbFix
2010-03-13 07:57 . 2010-03-14 20:20 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\AskToolbar
2010-03-13 07:30 . 2010-03-13 07:30 -------- d-----w- c:\program files\Ask.com
2010-03-11 18:22 . 2010-03-11 18:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2010-03-11 16:31 . 2010-03-11 16:31 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\HTML Executable
2010-03-11 16:25 . 2010-03-11 16:25 -------- d-----w- c:\program files\Yahoo!
2010-03-11 16:24 . 2010-03-11 16:30 -------- d-----w- c:\program files\CCleaner
2010-03-11 12:34 . 2010-03-11 12:34 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-26 12:14 . 2010-02-10 12:27 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\LimeWire
2010-03-24 21:43 . 2008-04-13 09:40 96512 ----a-w- c:\windows\system32\drivers\atapi.sys
2010-03-20 09:52 . 2009-12-08 08:26 -------- d-----w- c:\program files\Google
2010-03-18 18:23 . 2010-03-18 18:23 96512 ----a-w- c:\windows\system32\drivers\OLD11B.tmp
2010-03-18 18:19 . 2010-03-18 18:23 96512 ----a-w- c:\windows\system32\drivers\OLD118.tmp
2010-03-18 18:18 . 2010-03-18 18:18 96512 ----a-w- c:\windows\system32\drivers\OLD115.tmp
2010-03-18 18:17 . 2010-03-18 18:17 96512 ----a-w- c:\windows\system32\drivers\OLD10C.tmp
2010-03-17 19:48 . 2010-02-11 12:23 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\vlc
2010-03-13 18:19 . 2010-02-11 12:23 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\dvdcss
2010-03-13 07:25 . 2010-02-10 12:23 -------- d-----w- c:\program files\LimeWire
2010-03-12 20:11 . 2010-02-16 16:18 -------- d-----w- c:\program files\Total Video Converter
2010-03-12 20:08 . 2009-12-19 16:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
2010-03-12 20:08 . 2009-12-19 18:14 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2010-03-12 20:07 . 2010-02-11 09:56 -------- d-----w- c:\program files\Sony
2010-03-12 20:07 . 2009-12-07 15:13 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-17 11:11 . 2009-12-07 15:03 64576 ----a-w- c:\documents and settings\Utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-02-16 16:14 . 2010-02-16 16:08 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
2010-02-16 16:14 . 2010-02-16 16:05 -------- d-----w- c:\program files\AVS4YOU
2010-02-16 16:11 . 2010-02-16 16:11 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\AVS4YOU
2010-02-16 16:11 . 2010-02-16 16:11 -------- d-----w- c:\documents and settings\All Users\Application Data\AVS4YOU
2010-02-13 13:01 . 2010-02-11 09:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Sony Corporation
2010-02-13 13:01 . 2010-02-11 09:56 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Sony Corporation
2010-02-11 17:47 . 2010-02-05 20:27 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\gtk-2.0
2010-02-11 12:21 . 2010-02-11 12:21 -------- d-----w- c:\program files\VideoLAN
2010-02-11 12:14 . 2010-02-11 12:14 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Apple Computer
2010-02-11 10:01 . 2010-02-11 09:56 -------- d-----w- c:\program files\Fichiers communs\Sony Shared
2010-02-11 09:59 . 2010-02-11 09:59 -------- d-----w- c:\program files\Common Files
2010-02-11 09:56 . 2009-12-07 15:06 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-02-10 12:24 . 2010-02-10 12:25 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-02-10 12:24 . 2010-02-10 12:24 -------- d-----w- c:\program files\Java
2010-02-10 12:24 . 2010-02-10 12:24 152576 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\jre1.6.0_16\lzma.dll
2010-01-25 17:30 . 2010-02-06 10:08 65536 ----a-w- c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\mwq1hdrq.default\extensions\{636fae0b-69b4-4324-9fea-80fc7fb887dc}\components\Engine.dll
.

------- Sigcheck -------

[-] 2008-10-16 . DACCF12E7B424D78EA566AE41ABDCE30 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]

[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-02-04 15:50 1197448 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"\\PC_FAMILLE\EPSON Stylus SX400 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE" [2007-12-17 188928]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-16 13680640]
"nwiz"="nwiz.exe" [2009-01-16 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-16 86016]
"SkyTel"="SkyTel.EXE" [2009-12-08 2879488]
"RTHDCPL"="RTHDCPL.EXE" [2009-12-08 16049664]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-02-10 149280]
"WMAAD"="c:\program files\Sony\WALKMAN Launcher\WMAAD.exe" [2007-02-16 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_3"="advpack.dll" [2009-03-08 128512]

c:\documents and settings\Utilisateur\Menu D'marrer\Programmes\D'marrage\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2010-3-11 503808]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
McAfee Security Scan.lnk - c:\program files\McAfee Security Scan\1.0.150\SSScheduler.exe [2009-7-28 199184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [08/12/2009 11:06 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [08/12/2009 11:06 20560]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [20/03/2010 10:50 136176]
S3 m4cxw2k3;NDIS5.1 Miniport Driver for D-Link PCI Express Ethernet Controller;c:\windows\system32\drivers\m4cxw2k3.sys [10/03/2005 07:42 227584]
.
Contenu du dossier 'Tâches planifiées'

2010-03-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-03-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-20 09:50]

2010-03-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-20 09:50]

2010-03-24 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\program files\Ask.com\UpdateTask.exe [2010-02-04 15:50]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\mwq1hdrq.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.plusnetwork.com
FF - prefs.js: keyword.URL - hxxp://search.freecause.com/search?fr=freecause&ourmark=3&type=61101&p=
FF - component: c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\mwq1hdrq.default\extensions\{636fae0b-69b4-4324-9fea-80fc7fb887dc}\components\Engine.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-26 13:13
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1004336348-1547161642-1417001333-1003\Software\SecuROM\License information*]
"datasecu"=hex:00,10,59,d2,90,16,59,c4,ba,a6,24,de,19,ba,52,bb,58,8d,b4,31,2f,
12,b6,9e,09,67,cb,a9,ae,ed,76,6d,a5,9d,c3,e1,2f,65,e7,b5,fa,b1,92,2a,92,4e,\
"rkeysecu"=hex:74,d7,58,4a,c0,6c,6c,cd,38,3d,8d,f4,6c,ec,e0,1d
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2480)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\RTHDCPL.EXE
c:\program files\Java\jre6\bin\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2010-03-26 13:18:16 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-26 12:18

Avant-CF: 32 891 437 056 octets libres
Après-CF: 32 943 489 024 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - CE9AFD611A4D37BA997887712E33BAB3
0
Réponse 16 / 25
Utilisateur anonyme
26 mars 2010 à 14:04
Bonjour

1)Redémarre ton PC en mode normal.
Cela fonctionne t'il?


2)Tu disposes normalement de Ad Remover ;lance le et utilises l'option "nettoyer".

Poste moi le rapport stp ;merci

@+
0
zabou07 Messages postés 183 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 10 mars 2023
26 mars 2010 à 16:49
c'est bon il a demarer normalement !!

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,A | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 17/03/10 à 15:10
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:47:28 le 26/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: PROPRIET | Utilisateur actuel: Utilisateur (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\mwq1hdrq.default\extensions\toolbar@ask.com
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\mwq1hdrq.default\searchplugins\askcom.xml
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\AskToolbar
C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Ask Search Assistant
C:\Program Files\Ask Search Assistant
C:\Program Files\Ask.com
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
.
HKCU\Software\AppDataLow\AskToolbarInfo
HKCU\Software\Ask.com
HKCU\Software\AskToolbar
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6 (fr) *
.
C:\Documents and Settings\Utilisateur\..\mwq1hdrq.default\prefs.js - browser.download.dir: C:\\Documents and Settings\\Utilisateur\\Bureau\\telechargement
C:\Documents and Settings\Utilisateur\..\mwq1hdrq.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Utilisateur\\Bureau
C:\Documents and Settings\Utilisateur\..\mwq1hdrq.default\prefs.js - browser.search.defaultenginename: Ask.com
C:\Documents and Settings\Utilisateur\..\mwq1hdrq.default\prefs.js - browser.search.selectedEngine: Google
C:\Documents and Settings\Utilisateur\..\mwq1hdrq.default\prefs.js - browser.startup.homepage: hxxp://www.plusnetwork.com
C:\Documents and Settings\Utilisateur\..\mwq1hdrq.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
C:\Documents and Settings\Utilisateur\..\mwq1hdrq.default\prefs.js - keyword.URL: hxxp://search.freecause.com/search?fr=freecause&ourmark=3&type=61101&p=
.
TROUVÉ: C:\Documents and Settings\Utilisateur\..\mwq1hdrq.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
TROUVÉ: C:\Documents and Settings\Utilisateur\..\mwq1hdrq.default\prefs.js - user_pref("browser.search.defaultenginename", "Ask.com");
TROUVÉ: C:\Documents and Settings\Utilisateur\..\mwq1hdrq.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
TROUVÉ: C:\Documents and Settings\Utilisateur\..\mwq1hdrq.default\prefs.js - user_pref("extensions.asktb.cbid", "OF");
TROUVÉ: C:\Documents and Settings\Utilisateur\..\mwq1hdrq.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&o={o}&l={l}&qsrc={qsrc}");
TROUVÉ: C:\Documents and Settings\Utilisateur\..\mwq1hdrq.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
TROUVÉ: C:\Documents and Settings\Utilisateur\..\mwq1hdrq.default\prefs.js - user_pref("extensions.asktb.l", "dis");
TROUVÉ: C:\Documents and Settings\Utilisateur\..\mwq1hdrq.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1269604144844");
TROUVÉ: C:\Documents and Settings\Utilisateur\..\mwq1hdrq.default\prefs.js - user_pref("extensions.asktb.locale", "fr_FR");
TROUVÉ: C:\Documents and Settings\Utilisateur\..\mwq1hdrq.default\prefs.js - user_pref("extensions.asktb.o", "16050");
TROUVÉ: C:\Documents and Settings\Utilisateur\..\mwq1hdrq.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
TROUVÉ: C:\Documents and Settings\Utilisateur\..\mwq1hdrq.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
TROUVÉ: C:\Documents and Settings\Utilisateur\..\mwq1hdrq.default\prefs.js - user_pref("extensions.asktb.r", "2");
TROUVÉ: C:\Documents and Settings\Utilisateur\..\mwq1hdrq.default\prefs.js - user_pref("extensions.asktb.to", "16105");
TROUVÉ: C:\Documents and Settings\Utilisateur\..\mwq1hdrq.default\prefs.js - user_pref("extensions.enabledItems", "{636fae0b-69b4-4324-9fea-80fc7fb887dc}:1.300.306,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,jqs@sun.com:1.0,toolbar@ask.com:3.6.6.117,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp: 31 Fichier(s), 5 Dossier(s)
C:\WINDOWS\temp: 4 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 4 Fichier(s), 5 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 504 Octet(s)
C:\Ad-Report-SCAN[2].txt - 7662 Octet(s)
C:\Ad-Report-SCAN[3].txt - 7612 Octet(s)
.
Fin à: 15:49:45, 26/03/2010
.
============== E.O.F - SCAN[3] ==============
0
Réponse 17 / 25
Utilisateur anonyme
26 mars 2010 à 17:05
Re

Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's.

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+
0
Réponse 18 / 25
zabou07 Messages postés 183 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 10 mars 2023
26 mars 2010 à 18:49
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3917
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26/03/2010 18:43:46
mbam-log-2010-03-26 (18-43-46).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 148709
Temps écoulé: 1 hour(s), 27 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Utilisateur\Bureau\UsbFix_Upload_Me\A0009584.exe.UsbFix (Worm.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Bureau\UsbFix_Upload_Me\msnmgr.exe.UsbFix (Worm.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Bureau\UsbFix_Upload_Me\PICT08032010.JPG-www-facebook-com.scr.UsbFix (Worm.Bot) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Documents and Settings\Utilisateur\Mes documents\Téléchargements\PICT08032010.JPG-www-facebook-com.scr.UsbFix (Worm.Bot) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\System Volume Information\_restore{18717131-858D-4DD3-AE64-9FFCCD3C8930}\RP106\A0009584.exe.UsbFix (Worm.Bot) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\WINDOWS\msnmgr.exe.UsbFix (Worm.Bot) -> Quarantined and deleted successfully.
0
Réponse 19 / 25
Utilisateur anonyme
26 mars 2010 à 18:59
Re

Rien de particulier ,des fichiers mis en quarantaine.

1)Vide la quarantaine Malwaresbytes.

2)Supprime ce fichier:C:\UsbFix_Upload_Me_PROPRIET.zip

3)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles

---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista)pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

4)C - Ccleaner :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur <gras>l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur <gras>option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et <gras>fermer tu vérifies en relançant <gras>rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm


5)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections


Comment se comporte ton PC?


@+
0
Réponse 20 / 25
zabou07 Messages postés 183 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 10 mars 2023
27 mars 2010 à 00:59
je fais la suite demain

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\HijackThis.exe: trouvé !
C:\Combofix.txt: trouvé !
C:\hijackthis.log: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
0
zabou07
27 mars 2010 à 09:48
c'est ok , juste pour la purge , j'ai fait désactiver la restauration mais est vraiment ça qu'il fallait faire ?
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
Peut on retrouver des conversations MSN?
Moi51 -
benzar -

36 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
impossible de me connecter a msn hotmail
Regis -
marino_u -

4 réponses