Quelqu'un connai ce virus?
Résolu/Fermé
download me
Messages postés
215
Date d'inscription
mardi 16 décembre 2008
Statut
Membre
Dernière intervention
13 février 2020
-
3 janv. 2009 à 09:58
Laurent555 - 21 janv. 2009 à 14:00
Laurent555 - 21 janv. 2009 à 14:00
A voir également:
- Quelqu'un connai ce virus?
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
43 réponses
download me
Messages postés
215
Date d'inscription
mardi 16 décembre 2008
Statut
Membre
Dernière intervention
13 février 2020
4
3 janv. 2009 à 11:25
3 janv. 2009 à 11:25
alor voila le rappord
ComboFix 09-01-01.02 - Helene 2009-01-03 11:20:40.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1022.696 [GMT 1:00]
Lancé depuis: c:\documents and settings\Helene\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents
c:\windows\system32\autorun.ini
c:\windows\system32\drivers\npf.sys
c:\windows\system32\packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\wpcap.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_NPF
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-03 au 2009-01-03 ))))))))))))))))))))))))))))))))))))
.
2009-01-03 11:01 . 2009-01-03 11:01 <REP> d-------- C:\rsit
2009-01-03 10:12 . 2009-01-03 10:12 <REP> d-------- c:\program files\FindyKill
2008-12-31 15:33 . 2008-12-31 15:33 <REP> d-------- c:\program files\Trend Micro
2008-12-31 15:33 . 2008-12-31 15:33 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-12-30 16:22 . 2008-12-30 16:22 <REP> d-------- c:\program files\Lavalys
2008-12-30 15:57 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
2008-12-30 15:57 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\dllcache\mouhid.sys
2008-12-30 15:57 . 2004-08-05 05:00 9,600 --a------ c:\windows\system32\drivers\hidusb.sys
2008-12-30 15:57 . 2004-08-05 05:00 9,600 --a------ c:\windows\system32\dllcache\hidusb.sys
2008-12-29 11:57 . 2008-12-29 11:58 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2008-12-22 22:05 . 2008-12-22 22:05 <REP> d-------- c:\documents and settings\Helene\BATCH
2008-12-22 22:02 . 2008-12-22 22:02 192 --a------ c:\windows\system32\EDIT.INI
2008-12-20 17:51 . 2008-12-20 17:51 <REP> d-------- c:\documents and settings\Helene\fichie
2008-12-20 17:51 . 2008-12-20 17:51 <REP> d-------- c:\documents and settings\Helene\bat
2008-12-19 17:39 . 2008-12-19 17:39 <REP> d-------- c:\program files\Cossacks
2008-12-19 16:30 . 2008-12-19 16:30 <REP> d-------- c:\documents and settings\Helene\Application Data\TeamViewer
2008-12-19 16:29 . 2008-12-19 16:29 <REP> d-------- c:\documents and settings\Helene\temp
2008-12-19 16:17 . 2008-12-19 16:17 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2008-12-19 16:15 . 2008-12-19 16:15 <REP> d-------- c:\documents and settings\Helene\Application Data\Hide IP NG
2008-12-14 20:12 . 2008-12-14 20:12 <REP> d-------- c:\documents and settings\Helene\NOM
2008-12-14 20:00 . 2008-12-14 20:00 <REP> d-------- C:\dossier
2008-12-10 11:06 . 2008-12-27 15:27 54,156 --ah----- c:\windows\QTFont.qfn
2008-12-10 11:06 . 2008-12-10 11:06 1,409 --a------ c:\windows\QTFont.for
2008-12-06 16:21 . 2002-04-22 14:50 4,284,416 -ra------ c:\windows\uncsetup.exe
2008-12-06 16:21 . 2008-12-06 16:21 53,248 --a------ c:\windows\system32\unrar.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-30 13:37 15,360 ----a-w c:\windows\system32\dllcache\register.exe
2008-12-12 17:35 3,081,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-11-08 18:02 --------- d-----w c:\program files\MSXML 4.0
2008-11-05 15:33 --------- d-----w c:\program files\Network Associates
2008-11-05 15:33 --------- d-----w c:\program files\Fichiers communs\Network Associates
2008-11-05 15:33 --------- d-----w c:\program files\Fichiers communs\Cisco Systems
2008-11-05 15:33 --------- d-----w c:\documents and settings\All Users\Application Data\Network Associates
2008-10-24 11:10 453,632 ------w c:\windows\system32\dllcache\mrxsmb.sys
2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32.dll
2008-10-23 13:00 283,648 ----a-w c:\windows\system32\dllcache\gdi32.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 16:59 332,800 ----a-w c:\windows\system32\dllcache\netapi32.dll
2008-10-15 09:45 18,432 ----a-w c:\windows\system32\dllcache\iedw.exe
2008-10-03 10:17 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-10-03 10:17 247,326 ----a-w c:\windows\system32\dllcache\strmdll.dll
2008-09-21 09:20 55,296 ----a-w c:\documents and settings\Helene\Application Data\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-05 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-02-07 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-07 126976]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 688218]
"PCMService"="c:\program files\Arcade\PCMService.exe" [2005-03-09 49152]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-28 344064]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 188416]
"ePowerManagement"="c:\acer\ePM\ePM.exe" [2005-03-24 2880512]
"LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2005-09-05 319488]
"eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2009-01-02 352256]
"USB Storage Toolbox"="c:\documents and settings\Helene\Mes documents\Res.EXE" [2005-09-14 65536]
"SsAAD.exe"="c:\progra~1\Sony\SONICS~1\SsAAD.exe" [2005-01-24 81920]
"ShStatEXE"="c:\program files\Network Associates\VirusScan\SHSTAT.EXE" [2009-01-02 94208]
"McAfeeUpdaterUI"="c:\program files\Network Associates\Common Framework\UpdaterUI.exe" [2009-01-02 139320]
"Network Associates Error Reporting Service"="c:\program files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2009-01-02 147514]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\MSMSGS.EXE"=
"c:\\Program Files\\eMule\\eMule.exe"=
"c:\\Documents and Settings\\All Users\\Documents\\Ma musique\\Starcraft\\StarCraft.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Cossacks\\dmcr.exe"=
"c:\\Documents and Settings\\Helene\\temp\\TeamViewer\\Version4\\TeamViewer.exe"=
R1 NaiAvTdi1;NaiAvTdi1;c:\windows\system32\drivers\mvstdi5x.sys [2008-11-05 58016]
R2 EpmPsd;Acer EPM Power Scheme Driver;\??\c:\windows\system32\drivers\epm-psd.sys [2006-01-23 4096]
R2 EpmShd;Acer EPM System Hardware Driver;\??\c:\windows\system32\drivers\epm-shd.sys [2006-01-23 78208]
R2 osaio;osaio;\??\c:\windows\system32\drivers\osaio.sys [2006-01-23 7296]
R2 osanbm;osanbm;\??\c:\windows\system32\drivers\osanbm.sys [2006-01-23 4010]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{87cf0602-9c1c-11dc-99d7-0013ce7837f4}]
\Shell\AutoRun\command - F:\start.exe
\Shell\iledefrance\command - F:\start.exe
.
Contenu du dossier 'Tâches planifiées'
2009-01-03 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-MsnMsgr - c:\program files\Windows Live\Messenger\MsnMsgr.Exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
TCP: {5A778172-52FB-4A73-A8BA-F7CB835A2030} = 80.10.246.2,80.10.246.127
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-03 11:22:47
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_USERS\S-1-5-21-389188441-603057427-4086080872-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Electronic Arts\L*NULL*'*NULL*A*NULL*v*NULL*è*NULL*n*NULL*e*NULL*m*NULL*e*NULL*n*NULL*t*NULL* *NULL*d*NULL*u*NULL* *NULL*R*NULL*o*NULL*i*NULL*-*NULL*s*NULL*o*NULL*r*NULL*c*NULL*i*NULL*e*NULL*r*NULL*"!]
"Order"=hex:08,00,00,00,02,00,00,00,de,03,00,00,01,00,00,00,06,00,00,00,92,00,\
00,00,00,00,00,00,84,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,72,00,32,\
00,08,04,00,00,dc,36,3c,4f,20,00,49,4e,53,43,52,49,7e,31,2e,4c,4e,4b,00,00,\
48,00,03,00,04,00,ef,be,dc,36,3c,4f,69,37,00,b8,14,00,00,00,49,00,6e,00,73,\
00,63,00,72,00,69,00,70,00,74,00,69,00,6f,00,6e,00,20,00,65,00,6e,00,20,00,\
6c,00,69,00,67,00,6e,00,65,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,\
00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00,ac,00,00,00,01,00,\
00,00,9e,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,8c,00,36,00,46,07,00,\
00,dc,36,3c,4f,20,00,4c,00,27,00,41,00,76,00,e8,00,6e,00,65,00,6d,00,65,00,\
6e,00,74,00,20,00,64,00,56,00,03,00,04,00,ef,be,dc,36,3c,4f,69,37,00,b8,14,\
00,00,00,4c,00,27,00,41,00,76,00,e8,00,6e,00,65,00,6d,00,65,00,6e,00,74,00,\
20,00,64,00,75,00,20,00,52,00,6f,00,69,00,2d,00,73,00,6f,00,72,00,63,00,69,\
00,65,00,72,00,22,21,2e,00,6c,00,6e,00,6b,00,00,00,28,00,0e,00,00,00,0a,00,\
ef,be,00,00,00,00,28,00,00,00,00,00,00,00,00,00,d0,00,00,00,02,00,00,00,c2,\
00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,b0,00,36,00,41,07,00,00,dc,36,\
3c,4f,20,00,4c,00,27,00,41,00,76,00,e8,00,6e,00,65,00,6d,00,65,00,6e,00,74,\
00,20,00,64,00,7a,00,03,00,04,00,ef,be,dc,36,3c,4f,69,37,00,b8,14,00,00,00,\
4c,00,27,00,41,00,76,00,e8,00,6e,00,65,00,6d,00,65,00,6e,00,74,00,20,00,64,\
00,75,00,20,00,52,00,6f,00,69,00,2d,00,73,00,6f,00,72,00,63,00,69,00,65,00,\
72,00,22,21,20,00,2d,00,20,00,44,00,e9,00,73,00,69,00,6e,00,73,00,74,00,61,\
00,6c,00,6c,00,61,00,74,00,69,00,6f,00,6e,00,2e,00,6c,00,6e,00,6b,00,00,00,\
28,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,28,00,00,00,00,00,00,00,00,00,7a,\
00,00,00,03,00,00,00,6c,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,5a,00,\
32,00,ba,03,00,00,dc,36,3c,4f,20,00,4c,49,53,45,5a,4d,4f,49,2e,4c,4e,4b,00,\
00,30,00,03,00,04,00,ef,be,dc,36,3c,4f,69,37,00,b8,14,00,00,00,4c,00,69,00,\
73,00,65,00,7a,00,4d,00,6f,00,69,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,\
00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00,b0,00,00,00,\
04,00,00,00,a2,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,90,00,36,00,03,\
03,00,00,dc,36,3c,4f,20,00,4d,00,69,00,73,00,65,00,20,00,e0,00,20,00,6a,00,\
6f,00,75,00,72,00,20,00,28,00,5a,00,03,00,04,00,ef,be,dc,36,3c,4f,69,37,00,\
b8,14,00,00,00,4d,00,69,00,73,00,65,00,20,00,e0,00,20,00,6a,00,6f,00,75,00,\
72,00,20,00,28,00,73,00,69,00,74,00,65,00,20,00,65,00,6e,00,20,00,61,00,6e,\
00,67,00,6c,00,61,00,69,00,73,00,29,00,2e,00,6c,00,6e,00,6b,00,00,00,28,00,\
0e,00,00,00,0a,00,ef,be,00,00,00,00,28,00,00,00,00,00,00,00,00,00,9a,00,00,\
00,05,00,00,00,8c,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,7a,00,32,00,\
c0,00,00,00,dc,36,3c,4f,20,00,56,49,53,49,54,45,7e,31,2e,4c,4e,4b,00,00,50,\
00,03,00,04,00,ef,be,dc,36,3c,4f,69,37,00,b8,14,00,00,00,56,00,69,00,73,00,\
69,00,74,00,65,00,72,00,20,00,6c,00,65,00,20,00,73,00,69,00,74,00,65,00,20,\
00,6f,00,66,00,66,00,69,00,63,00,69,00,65,00,6c,00,2e,00,6c,00,6e,00,6b,00,\
00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,\
00
[HKEY_USERS\S-1-5-21-389188441-603057427-4086080872-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*NULL*]
"??"=hex:9f,e9,cf,37,cf,7f,32,52,c1,3d,c5,3c,8e,fe,21,5e,4b,92,fc,bd,20,07,9c,\
af,03,b4,7f,5b,46,83,57,52,a6,80,44,f5,64,a6,49,b3,43,c6,5c,83,d3,c6,a7,a3,\
1f,bf,45,8b,c6,f8,63,14,72,6a,7e,a6,65,11,e5,b4,bb,58,06,3b,1b,cf,33,59,19,\
9c,bb,f7,e4,2e,13,1a,79,0e,33,14,6c,1a,c4,fa,3e,27,02,cf,72,0f,f5,c4,70,70,\
54,70,ab,57,5e,07,6b,ed,e0,a4,c6,71,bb,52,c4,06,ab,88,41,70,2a,c2,fc,66,af,\
c2,ab,14,69,d9,2a,d7,47,c1,77,95,f4,a0,0d,4b,3b,d9,23,4c,c0,5c,24,70,56,b4,\
94,82,99,8e,06,73,d4,c2,7d,f5,5c,a2,4b,5c,50,6c,88,39,78,4e,e7,82,8a,6e,34,\
6b,74,72,f1,69,5e,72,c3,f8,ad,ac,14,b5,7c,3c,7c,25,53,ee,9a,93,6c,e7,34,e0,\
f1,f8,d5,ec,31,2d,94,90,8e,6b,9e,ce,01,db,8c,bf,0e,ee,61,ae,f5,00,fb,4e,78,\
9c,e9,00,f7,8a,83,61,0e,fc,2e,3c,99,b6,38,d4,a7,95,29,75,d1,1e,f4,b5,4c,a0,\
a0,cb,0f,c4,6a,b5,55,1a,36,ac,c3,18,28,8b,0a,75,4d,38,a9,8a,7b,b9,41,c7,a7,\
ac,2f,f5,de,09,06,92,33,00,11,2c,0f,f5,6a,79,7b,6a,ba,8f,73,73,de,60,a0,95,\
a9,72,b9,ee,d3,88,c9,19,29,e3,f6,b1,24,0b,a1,fe,35,9c,c1,53,3b,80,20,37,46,\
fb,70,fe,bb,ed,b2,46,9b,dd,42,b8,ef,8b,3e,96,41,34,ba,ca,a7,75,eb,69,3b,f4,\
2c,33,2f,a3,f0,ca,85,69,ab,89,1e,4b,4d,33,1b,64,ca,47,cf,ed,0a,26,91,30,d9,\
38,bc,7e,91,3c,63,9c,ad,b5,71,f4,a1,96,f4,ab,84,98,4b,9a,7d,c6,f0,06,38,17,\
c2,d2,a0,bc,6c,f0,b0,d1,4a,51,e0,71,8b,72,4e,30,a4,95,4e,a0,5d,c5,de,bb,49,\
e0,4f,bf,93,cf,39,21,33,a0,7c,70,8a,5d,1d,f3,c5,58,ea,df,4b,6f,93,7f,70,63,\
d1,c5,3d,c8,b6,a1,0d,e3,65,a3,aa,3d,b3,d4,7d,b5,1b,79,a5,ba,ac,44,c2,ba,d5,\
b6,df,37,b6,7e,c7,a4,97,43,09,4c,06,71,ef,13,0c,6d,f2,e2,61,c8,0d,51,b0,98,\
83,14,d6,7b,b6,fb,a4,a5,d6,aa,40,a0,d1,02,69,d1,97,15,a6,a8,74,dc,7e,1d,ce,\
a8,31,1d,21,27,72,17,02,b8,a5,c0,7c,c3,87,05,c6,30,3b,d0,bf,7f,98,b5,45,40,\
ef,e5,64,00,df,88,0c,ee,44,6b,9d,63,f1,79,1d,e6,39,54,f6,05,65,26,69,00,48,\
91,84,8e,53,f6,b7,e6,11,42,97,a1,3d,ba,5f,0f,4d,f2,f6,27,c2,fb,2d,68,f3,d3,\
ce,ca,80,be,b9,ab,45,63,4f,0b,c7,45,e7,12,a9,de,f0,0d,bb,b7,ac,fd,cd,79,c9,\
c5,fc,08,f3,f2,3c,b6,d2,2b,7c,47,84,11,3c,75,60,be,9c,13,1b,04,bb,2a,4c,ce,\
74,33,05,fb,86,e5,7d,ca,76,2a,e3,bb,b0,64,f4,f2,a3,11,9c,f2,5b,ea,19,fd,2f,\
24,43,25,92,97,18,fd,cf,c7,73,90,6a,40,03,6b,87,38,e7,02,5a,99,25,f4,c9,01,\
b1,9e,c7,f6,18,e0,ec,10,b2,97,34,d7,69,95,d4,0a,8e,fd,53,77,b4,3b,6f,bc,e9,\
c0,77,ca,4f,ea,20,30,b5,f9,be,93,66,2b,af,c5,3a,03,75,83,5a,37,d2,ba,51,7a,\
59,32,b1,9e,be,a4,77,84,e7,0a,b9,d2,7a,48,08,5f,e8,8f,7d,56,2d,39,6d,22,c7,\
f1,aa,e3,e2,23,a9,f8,77,8e,48,c0,43,82,40,e1,8f,c7,f1,d1,a4,15,21,87,40,4d,\
af,8d,b6,70,90,85,69,33,76,1c,68,ed,ce,e3,00,46,a8,52,3d,44,c5,2b,34,6e,d5,\
5b,0e,03,f2,99,40,8b,7e,b1,a2,d9,b4,ff,6b,96,a1,95,37,ed,58,cd,33,03,e9,d7,\
a4,a2,e2,2c,5f,50,aa,14,04,91,85,dd,05,79,50,28,57,e9,08,4b,61,85,9c,55,7e,\
ab,11,55,63,e7,56,6e,cc,24,40,3f,b1,bc,9d,95,79,22,06,7b,43,0b,ee,71,b2,f7,\
ff,18,7f,bb,3c,44,9a,d0,1d,a4,b1,8a,b3,5b,1f,34,ad,6c,24,45,7c,da,bf,91,df,\
98,07,d2,f9,d8,42,da,33,d3,38,91,e6,d1,cb,39,b4,3f,68,63,d3,90,16,1b,db,16,\
b8,ae,fa,c3,69,ab,e4,ff,75,97,74,7a,26,73,50,e3,60,eb,9e,4d,6b,b6,df,a6,a4,\
d0,3c,52,48,14,ae,57,5d,4f,8b,64,b5,b7,4d,ad,48,20,34,94,34,b4,7e,80,79,66,\
3b,b8,e7,a3,6a,5c,91,45,6e,ee,97,9f,22,99,21,c0,1d,df,31,13,13,87,32,c9,58,\
91,79,b0,d5,f2,a6,a2,e7,fe,3a,39,db,9a,7f,8e,41,f2,24,11,51,ee,c9,3c,d3,77,\
53,4e,de,8e,c4,29,74,61,f1,f5,30,7f,8f,94,1b,b5,ce,e8,63,95,28,ec,31,7c,5f,\
b9,03,dd,de,72,ff,3f,71,99,01,d9,c5,c0,c5,af,78,aa,7c,2b,d3,03,7d,75,29,d7,\
10,1c,39,81,64,13,a7,66,bb,4d,c3,35,12,ee,33,0a,ea,95,47,ad,51,54,6d,5b,9f,\
85,dc,32,9e,37,f6,88,67,14,1f,eb,21,38,55,f2,22,08,75,06,9a,92,43,02,86,0a,\
7a,ef,69,14,79,1a,60,07,2c,b4,4b,c2,a6,05,8c,a3,46,d1,1c,ac,70,cd,14,a4,41,\
74,18,a7,59,18,d1,33,66,22,49,46,38,0a,93,43,e0,ba,49,74,a5,9c,89,47,45,ec,\
ce,68,b0,e0,34,21,72,ef,62,00,06,1b,f1,79,62,7e,a9,b2,b9,06,77,8b,94,d5,7e,\
29,f5,17,f2,cb,24,57,66,1e,8d,5c,85,6f,7e,e5,b9,ba,29,1a,a5,ff,16,55,06,59,\
c8,e5,be,fa,66,be,97,ce,87,c3,63,cf,69,59,24,82,f0,0b,59,aa,2e,a7,ab,95,22,\
e7,10,cf,f2,44,0e,6b,be,3c,9c,a5,ac,4b,ed,06,68,a1,41,ef,7a,a5,35,86,20,6f,\
66,48,e2,79,d1,d4,69,14,33,fd,bf,ab,0a,85,34,ad,bb,9e,70,28,fc,e6,9a,ae,b4,\
ec,b3,c2,5f,82,98,97,25,a8,4d,6f,bd,36,38,60,47,e2,58,13,71,7f,ae,ce,cb,1e,\
4e,d9,42,75,b8,53,97,6b,ed,14,0a,61,9d,f8,f5,d0,49,80,06,4f,4a,bd,b1,d7,cf,\
13,c3,0f,fc,ff,3d,f9,30,68,fc,41,2b,1b,61,5c,92,d0,0f,90,09,b5,68,75,af,23,\
e2,02,82,28,3b,28,02,ad,11,07,16,cb,59,7d,47,36,f0,e1,98,60,6f,02,a4,c8,f4,\
b5,5d,cc,e4,99,86,a9,19,36,03,ce,d3,c2,ae,6a,8e,ab,53,88,f6,f8,ce,ec,b6,4f,\
ee,2e,8f,e8,bc,3b,31,4c,3b,b9,cd,d6,6a,e5,c1,38,25,ee,02,90,27,a1,cc,76,4f,\
e1,d6,17,cf,e1,42,cc,ae,71,ff,79,96,72,a3,0d,dd,21,6a,58,6e,8d,94,42,5f,d5,\
fb,b8,b6,91,bd,0d,a2,35,fa,8d,34,36,4e,1d,10,0b,8b,b9,c9,24,a2,85,79,ac,d0,\
f8,f0,4b,da,28,b6,eb,ac,56,fc,65,64,6a,19,be,95,f8,b9,8f,9d,39,9a,7a,97,72,\
09,25,e0,04,9a,6b,eb,11,04,6b,80,76,a9,72,46,17,a1,33,39,50,a5,4d,ce,06,f9,\
27,e9,0f,cc,90,37,44,38,1d,c5,57,08,20,50,7d,34,ad,f2,46,50,81,8f,f4,58,4d,\
a8,09,18,6b,f8,85,c9,94,13,33,6c,c8,c5,6e,12,da,5f,92,cb,1b,41,4d,ec,06,40,\
0a,5f,51,3d,03,24,f8,f2,5e,68,68,d0,41,2b,16,48,6b,e2,a3,51,13,f8,f4,c3,93,\
ba,a9,d8,2f,e9,b5,c6,4c,d4,3c,c2,cf,f4,5b,2a,b2,dd,51,13,89,0e,ee,59,8c,66,\
c3,8a,be,32,b3,b2,47,be,9e,41,ef,80,98,a6,f6,04,f9,83,e8,09,9f,fc,23,2d,49,\
4f,4d,29,25,5b,f0,be,97,1f,95,59,df,43,ad,c6,f5,4f,cb,1f,fa,76,90,6c,b1,2a,\
55,f8,cd,58,4c,70,fa,41,27,8a,ad,f9,91,c1,95,ba,4f,8e,c7,e4,c1,8d,f9,ca,09,\
ed,fc,32,3e,2b,0c,77,c8,72,71,41,9b,f1,24,f7,4c,c3,aa,40,cc,82,4d,5a,01,fb,\
eb,be,5f,0c,25,f6,f6,2d,ff,80,7c,d8,40,90,d7,62,69,f8,f1,70,ac,13,1d,77,2f,\
62,90,42,41,5b,9a,7f,dd,87,8d,44,46,90,0f,d9,e7,b0,92,b7,b7,c5,59,f7,a8,a1,\
77,5d,dd,f0,8e,78,6f,5a,23,b0,fe,79,ad,1d,c9,cd,d1,c2,21,b2,9e,48,a2,71,68,\
f2,60,c3,bd,f8,db,29,f1,c0,81,fe,08,6a,7b,c9,a6,10,1c,50,39,95,94,28,a2,a8,\
84,83,94,39,40,1d,54,6c,fc,f0,3d,8c,c5,be,c4,2a,ba,70,8f,da,68,1e,5d,a8,b0,\
a8,07,77,49,3e,df,a4,3b,c3,ee,a4,53,f9,4e,7d,40,66,53,79,6d,81,7b,51,0a,fb,\
cc,1a,08,09,68,78,70,72,9f,7f,0a,a7,4a,2b,42,02,10,42,79,ad,13,fb,60,bc,63,\
b1,37,01,67,3e,84,54,01,b8,6c,1d,93,da,7d,72,28,79,4e,c8,46,c8,f2,a6,a8,77,\
52,6a,f7,b3,74,4b,b5,28,18,9b,f7,f2,1c,15,ab,29,ac,b5,31,d2,68,58,36,b0,5d,\
4f,01,02,be,7d,15,e5,8b,43,5d,ae,62,11,e5,9f,6d,e4,e5,47,a8,44,31,96,b5,39,\
17,da,42,a0,56,d8,71,ac,79,d8,a6,be,01,85,a4,0b,49,45,03,4c,34,68,c4,27,c5,\
ae,e8,f8,d2,67,e5,69,4e,39,27,72,08,35,68,69,87,af,d1,68,fd,1d,46,56,92,bc,\
58,57,da,c2,6f,fd,ed,03,de,83,59,8e,88,e8,58,bf,bd,c0,0c,e3,ed,fe,34,c1,0e,\
51,6f,c9,1e,d0,18,c8,e3,e3,a1,da,2b,b1,70,96,83,8f,ef,ad,71,ab,b7,bb,99,1f,\
aa,1e,2d,df,99,51,e9,4a,bd,15,ec,10,66,3f,35,3c,13,5f,e7,53,f7,29,f0,0b,70,\
69,c1,f0,44,60,91,c5,83,dc,19,ee,a3,b5,43,93,2f,f8,5b,a7,20,ed,5c,8b,5a,95,\
9b,80,14,cf,fd,0b,42,94,35,9f,36,aa,32,1e,2b,a4,a2,20,53,5c,06,fe,58,de,01,\
1a,2f,f9,39,af,fd,3b,85,c0,e0,b1,b6,46,20,2f,66,ab,56,e9,4e,ee,8b,69,36,13,\
75,65,89,23,6e,6b,c3,ba,7c,84,21,cb,ea,aa,bf,cb,86,7d,41,42,8f,a2,eb,44,40,\
97,eb,eb,df,de,0e,dc,1b,a4,3c,eb,ea,67,30,e1,bb,66,84,c0,70,24,18,f1,b5,a4,\
06,f5,cd,f1,94,a7,aa,4c,81,63,34,a3,04,ce,7f,39,da,eb,a1,02,b9,4d,40,65,4b,\
78,8e,2a,3c,98,4e,6a,50,5f,6b,e8,a3,f3,ec,44,bb,fd,67,5a,12,91,f0,ca,1c,91,\
6e,89,bd,8e,82,89,7a,a5,9f,40,18,bf,09,d9,02,05,1b,84,90,24,6a,9c,03,41,a3,\
7d,1e,ce,a8,80,65,c2,b6,20,41,d6,b5,d4,1c,d2,25,2d,07,0b,22,25,97,4a,93,1b,\
8e,40,5e,eb,c1,eb,3b,d0,06,0f,fd,83,bc,34,27,12,f3,a7,a1,51,7c,1f,6c,8f,4c,\
64,84,71,54,f2,52,a9,96,9a,b3,3b,5e,f2,82,33,31,a6,b4,8a,2f,3f,be,f4,bc,3a,\
ea,2a,fa,c7,b6,a1,08,2f,86,78,2d,d7,82,d7,73,36,bc,12,48,79,08,1a,e8,96,28,\
ae,41,4b,3b,be,c1,38,94,4d,a0,52,34,7c,2b,63,c4,c4,c6,3d,0f,5b,00,2f,b7,19,\
a9,1c,f1,51,cc,20,df,1b,88,3d,44,57,33,1b,f6,41,d1,db,91,ca,7d,fd,eb,99,b1,\
c7,2a,74,da,15,11,f6,d9,24,f1,b4,06,94,42,27,dd,47,fc,98,b0,dd,35,f5,ba,80,\
15,f8,c6,b1,3a,c8,b9,78,86,3e,0f,26,4f,1d,a5,ff,98,34,17,52,9d,00,c3,41,ea,\
3b,13,31,5e,ec,9b,e5,3e,7d,a5,8e,7f,69,e2,40,37,69,e2,40,84,c2,7b,db
"??"=hex:e2,06,90,c3,a9,ab,f7,ca,1c,f7,63,d7,3e,f2,89,5d
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(680)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\INTEL\WIRELESS\BIN\EVTENG.EXE
c:\program files\INTEL\WIRELESS\BIN\S24EVMON.EXE
c:\acer\EMANAGER\ANBMSERV.EXE
c:\program files\INTEL\WIRELESS\BIN\REGSRVC.EXE
c:\program files\FICHIERS COMMUNS\SONY SHARED\AVLIB\SSSCSISV.EXE
c:\windows\system32\wscntfy.exe
c:\program files\INTERNET EXPLORER\IEXPLORE.EXE
c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
.
**************************************************************************
.
Heure de fin: 2009-01-03 11:24:02 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-03 10:24:00
Avant-CF: 12 556 632 064 octets libres
Après-CF: 12,570,722,304 octets libres
337 --- E O F --- 2009-01-03 09:51:37
ComboFix 09-01-01.02 - Helene 2009-01-03 11:20:40.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1022.696 [GMT 1:00]
Lancé depuis: c:\documents and settings\Helene\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents
c:\windows\system32\autorun.ini
c:\windows\system32\drivers\npf.sys
c:\windows\system32\packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\wpcap.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_NPF
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-03 au 2009-01-03 ))))))))))))))))))))))))))))))))))))
.
2009-01-03 11:01 . 2009-01-03 11:01 <REP> d-------- C:\rsit
2009-01-03 10:12 . 2009-01-03 10:12 <REP> d-------- c:\program files\FindyKill
2008-12-31 15:33 . 2008-12-31 15:33 <REP> d-------- c:\program files\Trend Micro
2008-12-31 15:33 . 2008-12-31 15:33 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-12-30 16:22 . 2008-12-30 16:22 <REP> d-------- c:\program files\Lavalys
2008-12-30 15:57 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
2008-12-30 15:57 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\dllcache\mouhid.sys
2008-12-30 15:57 . 2004-08-05 05:00 9,600 --a------ c:\windows\system32\drivers\hidusb.sys
2008-12-30 15:57 . 2004-08-05 05:00 9,600 --a------ c:\windows\system32\dllcache\hidusb.sys
2008-12-29 11:57 . 2008-12-29 11:58 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2008-12-22 22:05 . 2008-12-22 22:05 <REP> d-------- c:\documents and settings\Helene\BATCH
2008-12-22 22:02 . 2008-12-22 22:02 192 --a------ c:\windows\system32\EDIT.INI
2008-12-20 17:51 . 2008-12-20 17:51 <REP> d-------- c:\documents and settings\Helene\fichie
2008-12-20 17:51 . 2008-12-20 17:51 <REP> d-------- c:\documents and settings\Helene\bat
2008-12-19 17:39 . 2008-12-19 17:39 <REP> d-------- c:\program files\Cossacks
2008-12-19 16:30 . 2008-12-19 16:30 <REP> d-------- c:\documents and settings\Helene\Application Data\TeamViewer
2008-12-19 16:29 . 2008-12-19 16:29 <REP> d-------- c:\documents and settings\Helene\temp
2008-12-19 16:17 . 2008-12-19 16:17 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2008-12-19 16:15 . 2008-12-19 16:15 <REP> d-------- c:\documents and settings\Helene\Application Data\Hide IP NG
2008-12-14 20:12 . 2008-12-14 20:12 <REP> d-------- c:\documents and settings\Helene\NOM
2008-12-14 20:00 . 2008-12-14 20:00 <REP> d-------- C:\dossier
2008-12-10 11:06 . 2008-12-27 15:27 54,156 --ah----- c:\windows\QTFont.qfn
2008-12-10 11:06 . 2008-12-10 11:06 1,409 --a------ c:\windows\QTFont.for
2008-12-06 16:21 . 2002-04-22 14:50 4,284,416 -ra------ c:\windows\uncsetup.exe
2008-12-06 16:21 . 2008-12-06 16:21 53,248 --a------ c:\windows\system32\unrar.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-30 13:37 15,360 ----a-w c:\windows\system32\dllcache\register.exe
2008-12-12 17:35 3,081,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-11-08 18:02 --------- d-----w c:\program files\MSXML 4.0
2008-11-05 15:33 --------- d-----w c:\program files\Network Associates
2008-11-05 15:33 --------- d-----w c:\program files\Fichiers communs\Network Associates
2008-11-05 15:33 --------- d-----w c:\program files\Fichiers communs\Cisco Systems
2008-11-05 15:33 --------- d-----w c:\documents and settings\All Users\Application Data\Network Associates
2008-10-24 11:10 453,632 ------w c:\windows\system32\dllcache\mrxsmb.sys
2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32.dll
2008-10-23 13:00 283,648 ----a-w c:\windows\system32\dllcache\gdi32.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 16:59 332,800 ----a-w c:\windows\system32\dllcache\netapi32.dll
2008-10-15 09:45 18,432 ----a-w c:\windows\system32\dllcache\iedw.exe
2008-10-03 10:17 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-10-03 10:17 247,326 ----a-w c:\windows\system32\dllcache\strmdll.dll
2008-09-21 09:20 55,296 ----a-w c:\documents and settings\Helene\Application Data\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-05 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-02-07 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-07 126976]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 688218]
"PCMService"="c:\program files\Arcade\PCMService.exe" [2005-03-09 49152]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-28 344064]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 188416]
"ePowerManagement"="c:\acer\ePM\ePM.exe" [2005-03-24 2880512]
"LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2005-09-05 319488]
"eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2009-01-02 352256]
"USB Storage Toolbox"="c:\documents and settings\Helene\Mes documents\Res.EXE" [2005-09-14 65536]
"SsAAD.exe"="c:\progra~1\Sony\SONICS~1\SsAAD.exe" [2005-01-24 81920]
"ShStatEXE"="c:\program files\Network Associates\VirusScan\SHSTAT.EXE" [2009-01-02 94208]
"McAfeeUpdaterUI"="c:\program files\Network Associates\Common Framework\UpdaterUI.exe" [2009-01-02 139320]
"Network Associates Error Reporting Service"="c:\program files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2009-01-02 147514]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\MSMSGS.EXE"=
"c:\\Program Files\\eMule\\eMule.exe"=
"c:\\Documents and Settings\\All Users\\Documents\\Ma musique\\Starcraft\\StarCraft.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Cossacks\\dmcr.exe"=
"c:\\Documents and Settings\\Helene\\temp\\TeamViewer\\Version4\\TeamViewer.exe"=
R1 NaiAvTdi1;NaiAvTdi1;c:\windows\system32\drivers\mvstdi5x.sys [2008-11-05 58016]
R2 EpmPsd;Acer EPM Power Scheme Driver;\??\c:\windows\system32\drivers\epm-psd.sys [2006-01-23 4096]
R2 EpmShd;Acer EPM System Hardware Driver;\??\c:\windows\system32\drivers\epm-shd.sys [2006-01-23 78208]
R2 osaio;osaio;\??\c:\windows\system32\drivers\osaio.sys [2006-01-23 7296]
R2 osanbm;osanbm;\??\c:\windows\system32\drivers\osanbm.sys [2006-01-23 4010]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{87cf0602-9c1c-11dc-99d7-0013ce7837f4}]
\Shell\AutoRun\command - F:\start.exe
\Shell\iledefrance\command - F:\start.exe
.
Contenu du dossier 'Tâches planifiées'
2009-01-03 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-MsnMsgr - c:\program files\Windows Live\Messenger\MsnMsgr.Exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
TCP: {5A778172-52FB-4A73-A8BA-F7CB835A2030} = 80.10.246.2,80.10.246.127
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-03 11:22:47
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_USERS\S-1-5-21-389188441-603057427-4086080872-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Electronic Arts\L*NULL*'*NULL*A*NULL*v*NULL*è*NULL*n*NULL*e*NULL*m*NULL*e*NULL*n*NULL*t*NULL* *NULL*d*NULL*u*NULL* *NULL*R*NULL*o*NULL*i*NULL*-*NULL*s*NULL*o*NULL*r*NULL*c*NULL*i*NULL*e*NULL*r*NULL*"!]
"Order"=hex:08,00,00,00,02,00,00,00,de,03,00,00,01,00,00,00,06,00,00,00,92,00,\
00,00,00,00,00,00,84,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,72,00,32,\
00,08,04,00,00,dc,36,3c,4f,20,00,49,4e,53,43,52,49,7e,31,2e,4c,4e,4b,00,00,\
48,00,03,00,04,00,ef,be,dc,36,3c,4f,69,37,00,b8,14,00,00,00,49,00,6e,00,73,\
00,63,00,72,00,69,00,70,00,74,00,69,00,6f,00,6e,00,20,00,65,00,6e,00,20,00,\
6c,00,69,00,67,00,6e,00,65,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,\
00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00,ac,00,00,00,01,00,\
00,00,9e,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,8c,00,36,00,46,07,00,\
00,dc,36,3c,4f,20,00,4c,00,27,00,41,00,76,00,e8,00,6e,00,65,00,6d,00,65,00,\
6e,00,74,00,20,00,64,00,56,00,03,00,04,00,ef,be,dc,36,3c,4f,69,37,00,b8,14,\
00,00,00,4c,00,27,00,41,00,76,00,e8,00,6e,00,65,00,6d,00,65,00,6e,00,74,00,\
20,00,64,00,75,00,20,00,52,00,6f,00,69,00,2d,00,73,00,6f,00,72,00,63,00,69,\
00,65,00,72,00,22,21,2e,00,6c,00,6e,00,6b,00,00,00,28,00,0e,00,00,00,0a,00,\
ef,be,00,00,00,00,28,00,00,00,00,00,00,00,00,00,d0,00,00,00,02,00,00,00,c2,\
00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,b0,00,36,00,41,07,00,00,dc,36,\
3c,4f,20,00,4c,00,27,00,41,00,76,00,e8,00,6e,00,65,00,6d,00,65,00,6e,00,74,\
00,20,00,64,00,7a,00,03,00,04,00,ef,be,dc,36,3c,4f,69,37,00,b8,14,00,00,00,\
4c,00,27,00,41,00,76,00,e8,00,6e,00,65,00,6d,00,65,00,6e,00,74,00,20,00,64,\
00,75,00,20,00,52,00,6f,00,69,00,2d,00,73,00,6f,00,72,00,63,00,69,00,65,00,\
72,00,22,21,20,00,2d,00,20,00,44,00,e9,00,73,00,69,00,6e,00,73,00,74,00,61,\
00,6c,00,6c,00,61,00,74,00,69,00,6f,00,6e,00,2e,00,6c,00,6e,00,6b,00,00,00,\
28,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,28,00,00,00,00,00,00,00,00,00,7a,\
00,00,00,03,00,00,00,6c,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,5a,00,\
32,00,ba,03,00,00,dc,36,3c,4f,20,00,4c,49,53,45,5a,4d,4f,49,2e,4c,4e,4b,00,\
00,30,00,03,00,04,00,ef,be,dc,36,3c,4f,69,37,00,b8,14,00,00,00,4c,00,69,00,\
73,00,65,00,7a,00,4d,00,6f,00,69,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,\
00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00,b0,00,00,00,\
04,00,00,00,a2,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,90,00,36,00,03,\
03,00,00,dc,36,3c,4f,20,00,4d,00,69,00,73,00,65,00,20,00,e0,00,20,00,6a,00,\
6f,00,75,00,72,00,20,00,28,00,5a,00,03,00,04,00,ef,be,dc,36,3c,4f,69,37,00,\
b8,14,00,00,00,4d,00,69,00,73,00,65,00,20,00,e0,00,20,00,6a,00,6f,00,75,00,\
72,00,20,00,28,00,73,00,69,00,74,00,65,00,20,00,65,00,6e,00,20,00,61,00,6e,\
00,67,00,6c,00,61,00,69,00,73,00,29,00,2e,00,6c,00,6e,00,6b,00,00,00,28,00,\
0e,00,00,00,0a,00,ef,be,00,00,00,00,28,00,00,00,00,00,00,00,00,00,9a,00,00,\
00,05,00,00,00,8c,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,7a,00,32,00,\
c0,00,00,00,dc,36,3c,4f,20,00,56,49,53,49,54,45,7e,31,2e,4c,4e,4b,00,00,50,\
00,03,00,04,00,ef,be,dc,36,3c,4f,69,37,00,b8,14,00,00,00,56,00,69,00,73,00,\
69,00,74,00,65,00,72,00,20,00,6c,00,65,00,20,00,73,00,69,00,74,00,65,00,20,\
00,6f,00,66,00,66,00,69,00,63,00,69,00,65,00,6c,00,2e,00,6c,00,6e,00,6b,00,\
00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,\
00
[HKEY_USERS\S-1-5-21-389188441-603057427-4086080872-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*NULL*]
"??"=hex:9f,e9,cf,37,cf,7f,32,52,c1,3d,c5,3c,8e,fe,21,5e,4b,92,fc,bd,20,07,9c,\
af,03,b4,7f,5b,46,83,57,52,a6,80,44,f5,64,a6,49,b3,43,c6,5c,83,d3,c6,a7,a3,\
1f,bf,45,8b,c6,f8,63,14,72,6a,7e,a6,65,11,e5,b4,bb,58,06,3b,1b,cf,33,59,19,\
9c,bb,f7,e4,2e,13,1a,79,0e,33,14,6c,1a,c4,fa,3e,27,02,cf,72,0f,f5,c4,70,70,\
54,70,ab,57,5e,07,6b,ed,e0,a4,c6,71,bb,52,c4,06,ab,88,41,70,2a,c2,fc,66,af,\
c2,ab,14,69,d9,2a,d7,47,c1,77,95,f4,a0,0d,4b,3b,d9,23,4c,c0,5c,24,70,56,b4,\
94,82,99,8e,06,73,d4,c2,7d,f5,5c,a2,4b,5c,50,6c,88,39,78,4e,e7,82,8a,6e,34,\
6b,74,72,f1,69,5e,72,c3,f8,ad,ac,14,b5,7c,3c,7c,25,53,ee,9a,93,6c,e7,34,e0,\
f1,f8,d5,ec,31,2d,94,90,8e,6b,9e,ce,01,db,8c,bf,0e,ee,61,ae,f5,00,fb,4e,78,\
9c,e9,00,f7,8a,83,61,0e,fc,2e,3c,99,b6,38,d4,a7,95,29,75,d1,1e,f4,b5,4c,a0,\
a0,cb,0f,c4,6a,b5,55,1a,36,ac,c3,18,28,8b,0a,75,4d,38,a9,8a,7b,b9,41,c7,a7,\
ac,2f,f5,de,09,06,92,33,00,11,2c,0f,f5,6a,79,7b,6a,ba,8f,73,73,de,60,a0,95,\
a9,72,b9,ee,d3,88,c9,19,29,e3,f6,b1,24,0b,a1,fe,35,9c,c1,53,3b,80,20,37,46,\
fb,70,fe,bb,ed,b2,46,9b,dd,42,b8,ef,8b,3e,96,41,34,ba,ca,a7,75,eb,69,3b,f4,\
2c,33,2f,a3,f0,ca,85,69,ab,89,1e,4b,4d,33,1b,64,ca,47,cf,ed,0a,26,91,30,d9,\
38,bc,7e,91,3c,63,9c,ad,b5,71,f4,a1,96,f4,ab,84,98,4b,9a,7d,c6,f0,06,38,17,\
c2,d2,a0,bc,6c,f0,b0,d1,4a,51,e0,71,8b,72,4e,30,a4,95,4e,a0,5d,c5,de,bb,49,\
e0,4f,bf,93,cf,39,21,33,a0,7c,70,8a,5d,1d,f3,c5,58,ea,df,4b,6f,93,7f,70,63,\
d1,c5,3d,c8,b6,a1,0d,e3,65,a3,aa,3d,b3,d4,7d,b5,1b,79,a5,ba,ac,44,c2,ba,d5,\
b6,df,37,b6,7e,c7,a4,97,43,09,4c,06,71,ef,13,0c,6d,f2,e2,61,c8,0d,51,b0,98,\
83,14,d6,7b,b6,fb,a4,a5,d6,aa,40,a0,d1,02,69,d1,97,15,a6,a8,74,dc,7e,1d,ce,\
a8,31,1d,21,27,72,17,02,b8,a5,c0,7c,c3,87,05,c6,30,3b,d0,bf,7f,98,b5,45,40,\
ef,e5,64,00,df,88,0c,ee,44,6b,9d,63,f1,79,1d,e6,39,54,f6,05,65,26,69,00,48,\
91,84,8e,53,f6,b7,e6,11,42,97,a1,3d,ba,5f,0f,4d,f2,f6,27,c2,fb,2d,68,f3,d3,\
ce,ca,80,be,b9,ab,45,63,4f,0b,c7,45,e7,12,a9,de,f0,0d,bb,b7,ac,fd,cd,79,c9,\
c5,fc,08,f3,f2,3c,b6,d2,2b,7c,47,84,11,3c,75,60,be,9c,13,1b,04,bb,2a,4c,ce,\
74,33,05,fb,86,e5,7d,ca,76,2a,e3,bb,b0,64,f4,f2,a3,11,9c,f2,5b,ea,19,fd,2f,\
24,43,25,92,97,18,fd,cf,c7,73,90,6a,40,03,6b,87,38,e7,02,5a,99,25,f4,c9,01,\
b1,9e,c7,f6,18,e0,ec,10,b2,97,34,d7,69,95,d4,0a,8e,fd,53,77,b4,3b,6f,bc,e9,\
c0,77,ca,4f,ea,20,30,b5,f9,be,93,66,2b,af,c5,3a,03,75,83,5a,37,d2,ba,51,7a,\
59,32,b1,9e,be,a4,77,84,e7,0a,b9,d2,7a,48,08,5f,e8,8f,7d,56,2d,39,6d,22,c7,\
f1,aa,e3,e2,23,a9,f8,77,8e,48,c0,43,82,40,e1,8f,c7,f1,d1,a4,15,21,87,40,4d,\
af,8d,b6,70,90,85,69,33,76,1c,68,ed,ce,e3,00,46,a8,52,3d,44,c5,2b,34,6e,d5,\
5b,0e,03,f2,99,40,8b,7e,b1,a2,d9,b4,ff,6b,96,a1,95,37,ed,58,cd,33,03,e9,d7,\
a4,a2,e2,2c,5f,50,aa,14,04,91,85,dd,05,79,50,28,57,e9,08,4b,61,85,9c,55,7e,\
ab,11,55,63,e7,56,6e,cc,24,40,3f,b1,bc,9d,95,79,22,06,7b,43,0b,ee,71,b2,f7,\
ff,18,7f,bb,3c,44,9a,d0,1d,a4,b1,8a,b3,5b,1f,34,ad,6c,24,45,7c,da,bf,91,df,\
98,07,d2,f9,d8,42,da,33,d3,38,91,e6,d1,cb,39,b4,3f,68,63,d3,90,16,1b,db,16,\
b8,ae,fa,c3,69,ab,e4,ff,75,97,74,7a,26,73,50,e3,60,eb,9e,4d,6b,b6,df,a6,a4,\
d0,3c,52,48,14,ae,57,5d,4f,8b,64,b5,b7,4d,ad,48,20,34,94,34,b4,7e,80,79,66,\
3b,b8,e7,a3,6a,5c,91,45,6e,ee,97,9f,22,99,21,c0,1d,df,31,13,13,87,32,c9,58,\
91,79,b0,d5,f2,a6,a2,e7,fe,3a,39,db,9a,7f,8e,41,f2,24,11,51,ee,c9,3c,d3,77,\
53,4e,de,8e,c4,29,74,61,f1,f5,30,7f,8f,94,1b,b5,ce,e8,63,95,28,ec,31,7c,5f,\
b9,03,dd,de,72,ff,3f,71,99,01,d9,c5,c0,c5,af,78,aa,7c,2b,d3,03,7d,75,29,d7,\
10,1c,39,81,64,13,a7,66,bb,4d,c3,35,12,ee,33,0a,ea,95,47,ad,51,54,6d,5b,9f,\
85,dc,32,9e,37,f6,88,67,14,1f,eb,21,38,55,f2,22,08,75,06,9a,92,43,02,86,0a,\
7a,ef,69,14,79,1a,60,07,2c,b4,4b,c2,a6,05,8c,a3,46,d1,1c,ac,70,cd,14,a4,41,\
74,18,a7,59,18,d1,33,66,22,49,46,38,0a,93,43,e0,ba,49,74,a5,9c,89,47,45,ec,\
ce,68,b0,e0,34,21,72,ef,62,00,06,1b,f1,79,62,7e,a9,b2,b9,06,77,8b,94,d5,7e,\
29,f5,17,f2,cb,24,57,66,1e,8d,5c,85,6f,7e,e5,b9,ba,29,1a,a5,ff,16,55,06,59,\
c8,e5,be,fa,66,be,97,ce,87,c3,63,cf,69,59,24,82,f0,0b,59,aa,2e,a7,ab,95,22,\
e7,10,cf,f2,44,0e,6b,be,3c,9c,a5,ac,4b,ed,06,68,a1,41,ef,7a,a5,35,86,20,6f,\
66,48,e2,79,d1,d4,69,14,33,fd,bf,ab,0a,85,34,ad,bb,9e,70,28,fc,e6,9a,ae,b4,\
ec,b3,c2,5f,82,98,97,25,a8,4d,6f,bd,36,38,60,47,e2,58,13,71,7f,ae,ce,cb,1e,\
4e,d9,42,75,b8,53,97,6b,ed,14,0a,61,9d,f8,f5,d0,49,80,06,4f,4a,bd,b1,d7,cf,\
13,c3,0f,fc,ff,3d,f9,30,68,fc,41,2b,1b,61,5c,92,d0,0f,90,09,b5,68,75,af,23,\
e2,02,82,28,3b,28,02,ad,11,07,16,cb,59,7d,47,36,f0,e1,98,60,6f,02,a4,c8,f4,\
b5,5d,cc,e4,99,86,a9,19,36,03,ce,d3,c2,ae,6a,8e,ab,53,88,f6,f8,ce,ec,b6,4f,\
ee,2e,8f,e8,bc,3b,31,4c,3b,b9,cd,d6,6a,e5,c1,38,25,ee,02,90,27,a1,cc,76,4f,\
e1,d6,17,cf,e1,42,cc,ae,71,ff,79,96,72,a3,0d,dd,21,6a,58,6e,8d,94,42,5f,d5,\
fb,b8,b6,91,bd,0d,a2,35,fa,8d,34,36,4e,1d,10,0b,8b,b9,c9,24,a2,85,79,ac,d0,\
f8,f0,4b,da,28,b6,eb,ac,56,fc,65,64,6a,19,be,95,f8,b9,8f,9d,39,9a,7a,97,72,\
09,25,e0,04,9a,6b,eb,11,04,6b,80,76,a9,72,46,17,a1,33,39,50,a5,4d,ce,06,f9,\
27,e9,0f,cc,90,37,44,38,1d,c5,57,08,20,50,7d,34,ad,f2,46,50,81,8f,f4,58,4d,\
a8,09,18,6b,f8,85,c9,94,13,33,6c,c8,c5,6e,12,da,5f,92,cb,1b,41,4d,ec,06,40,\
0a,5f,51,3d,03,24,f8,f2,5e,68,68,d0,41,2b,16,48,6b,e2,a3,51,13,f8,f4,c3,93,\
ba,a9,d8,2f,e9,b5,c6,4c,d4,3c,c2,cf,f4,5b,2a,b2,dd,51,13,89,0e,ee,59,8c,66,\
c3,8a,be,32,b3,b2,47,be,9e,41,ef,80,98,a6,f6,04,f9,83,e8,09,9f,fc,23,2d,49,\
4f,4d,29,25,5b,f0,be,97,1f,95,59,df,43,ad,c6,f5,4f,cb,1f,fa,76,90,6c,b1,2a,\
55,f8,cd,58,4c,70,fa,41,27,8a,ad,f9,91,c1,95,ba,4f,8e,c7,e4,c1,8d,f9,ca,09,\
ed,fc,32,3e,2b,0c,77,c8,72,71,41,9b,f1,24,f7,4c,c3,aa,40,cc,82,4d,5a,01,fb,\
eb,be,5f,0c,25,f6,f6,2d,ff,80,7c,d8,40,90,d7,62,69,f8,f1,70,ac,13,1d,77,2f,\
62,90,42,41,5b,9a,7f,dd,87,8d,44,46,90,0f,d9,e7,b0,92,b7,b7,c5,59,f7,a8,a1,\
77,5d,dd,f0,8e,78,6f,5a,23,b0,fe,79,ad,1d,c9,cd,d1,c2,21,b2,9e,48,a2,71,68,\
f2,60,c3,bd,f8,db,29,f1,c0,81,fe,08,6a,7b,c9,a6,10,1c,50,39,95,94,28,a2,a8,\
84,83,94,39,40,1d,54,6c,fc,f0,3d,8c,c5,be,c4,2a,ba,70,8f,da,68,1e,5d,a8,b0,\
a8,07,77,49,3e,df,a4,3b,c3,ee,a4,53,f9,4e,7d,40,66,53,79,6d,81,7b,51,0a,fb,\
cc,1a,08,09,68,78,70,72,9f,7f,0a,a7,4a,2b,42,02,10,42,79,ad,13,fb,60,bc,63,\
b1,37,01,67,3e,84,54,01,b8,6c,1d,93,da,7d,72,28,79,4e,c8,46,c8,f2,a6,a8,77,\
52,6a,f7,b3,74,4b,b5,28,18,9b,f7,f2,1c,15,ab,29,ac,b5,31,d2,68,58,36,b0,5d,\
4f,01,02,be,7d,15,e5,8b,43,5d,ae,62,11,e5,9f,6d,e4,e5,47,a8,44,31,96,b5,39,\
17,da,42,a0,56,d8,71,ac,79,d8,a6,be,01,85,a4,0b,49,45,03,4c,34,68,c4,27,c5,\
ae,e8,f8,d2,67,e5,69,4e,39,27,72,08,35,68,69,87,af,d1,68,fd,1d,46,56,92,bc,\
58,57,da,c2,6f,fd,ed,03,de,83,59,8e,88,e8,58,bf,bd,c0,0c,e3,ed,fe,34,c1,0e,\
51,6f,c9,1e,d0,18,c8,e3,e3,a1,da,2b,b1,70,96,83,8f,ef,ad,71,ab,b7,bb,99,1f,\
aa,1e,2d,df,99,51,e9,4a,bd,15,ec,10,66,3f,35,3c,13,5f,e7,53,f7,29,f0,0b,70,\
69,c1,f0,44,60,91,c5,83,dc,19,ee,a3,b5,43,93,2f,f8,5b,a7,20,ed,5c,8b,5a,95,\
9b,80,14,cf,fd,0b,42,94,35,9f,36,aa,32,1e,2b,a4,a2,20,53,5c,06,fe,58,de,01,\
1a,2f,f9,39,af,fd,3b,85,c0,e0,b1,b6,46,20,2f,66,ab,56,e9,4e,ee,8b,69,36,13,\
75,65,89,23,6e,6b,c3,ba,7c,84,21,cb,ea,aa,bf,cb,86,7d,41,42,8f,a2,eb,44,40,\
97,eb,eb,df,de,0e,dc,1b,a4,3c,eb,ea,67,30,e1,bb,66,84,c0,70,24,18,f1,b5,a4,\
06,f5,cd,f1,94,a7,aa,4c,81,63,34,a3,04,ce,7f,39,da,eb,a1,02,b9,4d,40,65,4b,\
78,8e,2a,3c,98,4e,6a,50,5f,6b,e8,a3,f3,ec,44,bb,fd,67,5a,12,91,f0,ca,1c,91,\
6e,89,bd,8e,82,89,7a,a5,9f,40,18,bf,09,d9,02,05,1b,84,90,24,6a,9c,03,41,a3,\
7d,1e,ce,a8,80,65,c2,b6,20,41,d6,b5,d4,1c,d2,25,2d,07,0b,22,25,97,4a,93,1b,\
8e,40,5e,eb,c1,eb,3b,d0,06,0f,fd,83,bc,34,27,12,f3,a7,a1,51,7c,1f,6c,8f,4c,\
64,84,71,54,f2,52,a9,96,9a,b3,3b,5e,f2,82,33,31,a6,b4,8a,2f,3f,be,f4,bc,3a,\
ea,2a,fa,c7,b6,a1,08,2f,86,78,2d,d7,82,d7,73,36,bc,12,48,79,08,1a,e8,96,28,\
ae,41,4b,3b,be,c1,38,94,4d,a0,52,34,7c,2b,63,c4,c4,c6,3d,0f,5b,00,2f,b7,19,\
a9,1c,f1,51,cc,20,df,1b,88,3d,44,57,33,1b,f6,41,d1,db,91,ca,7d,fd,eb,99,b1,\
c7,2a,74,da,15,11,f6,d9,24,f1,b4,06,94,42,27,dd,47,fc,98,b0,dd,35,f5,ba,80,\
15,f8,c6,b1,3a,c8,b9,78,86,3e,0f,26,4f,1d,a5,ff,98,34,17,52,9d,00,c3,41,ea,\
3b,13,31,5e,ec,9b,e5,3e,7d,a5,8e,7f,69,e2,40,37,69,e2,40,84,c2,7b,db
"??"=hex:e2,06,90,c3,a9,ab,f7,ca,1c,f7,63,d7,3e,f2,89,5d
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(680)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\INTEL\WIRELESS\BIN\EVTENG.EXE
c:\program files\INTEL\WIRELESS\BIN\S24EVMON.EXE
c:\acer\EMANAGER\ANBMSERV.EXE
c:\program files\INTEL\WIRELESS\BIN\REGSRVC.EXE
c:\program files\FICHIERS COMMUNS\SONY SHARED\AVLIB\SSSCSISV.EXE
c:\windows\system32\wscntfy.exe
c:\program files\INTERNET EXPLORER\IEXPLORE.EXE
c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
.
**************************************************************************
.
Heure de fin: 2009-01-03 11:24:02 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-03 10:24:00
Avant-CF: 12 556 632 064 octets libres
Après-CF: 12,570,722,304 octets libres
337 --- E O F --- 2009-01-03 09:51:37
Utilisateur anonyme
3 janv. 2009 à 11:27
3 janv. 2009 à 11:27
Re,
Redémarre ton PC et fait ce qui suit.
▶ Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
CCLEANER
▶ Lance-le. Va dans "Options" puis "Avancé",
▶ Tu décoches la case "Effacer uniquement les fichiers etc...".
▶ Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage.
▶ Tu vas dans "Registre", tu fais "Chercher des erreurs".
Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.
▶ Un tuto ( aide )
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
▶ Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte
▶ Mets le à jour
▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
▶ Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
▶ clique sur Rechercher
▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
▶ Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
▶ Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
▶ Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Tutoriel pour MalwareByte's
Redémarre ton PC et fait ce qui suit.
▶ Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
CCLEANER
▶ Lance-le. Va dans "Options" puis "Avancé",
▶ Tu décoches la case "Effacer uniquement les fichiers etc...".
▶ Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage.
▶ Tu vas dans "Registre", tu fais "Chercher des erreurs".
Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.
▶ Un tuto ( aide )
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
▶ Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte
▶ Mets le à jour
▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
▶ Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
▶ clique sur Rechercher
▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
▶ Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
▶ Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
▶ Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Tutoriel pour MalwareByte's
download me
Messages postés
215
Date d'inscription
mardi 16 décembre 2008
Statut
Membre
Dernière intervention
13 février 2020
4
3 janv. 2009 à 11:33
3 janv. 2009 à 11:33
lorsque je veux reparé il me met
Le Fichier C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.Windows.Forms.tlb est signalé comme DLL partagée et n'existe pas. Ces références sont souvent laissées après la désinstallation d'un programme.
Solution: Effacer la valeur du registre.
je le fait?
Le Fichier C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.Windows.Forms.tlb est signalé comme DLL partagée et n'existe pas. Ces références sont souvent laissées après la désinstallation d'un programme.
Solution: Effacer la valeur du registre.
je le fait?
Utilisateur anonyme
3 janv. 2009 à 11:35
3 janv. 2009 à 11:35
Re,
Tu supprimes toute les clès et autres qui sont détecter par ccleaner.
Tu supprimes toute les clès et autres qui sont détecter par ccleaner.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
download me
Messages postés
215
Date d'inscription
mardi 16 décembre 2008
Statut
Membre
Dernière intervention
13 février 2020
4
3 janv. 2009 à 11:56
3 janv. 2009 à 11:56
voici le rapport
alwarebytes' Anti-Malware 1.31
Version de la base de données: 1600
Windows 5.1.2600 Service Pack 2
03/01/2009 11:53:08
mbam-log-2009-01-03 (11-53-08).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 94789
Temps écoulé: 13 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 22
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP142\A0185080.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP142\A0185098.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP142\A0185115.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP144\A0185167.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP144\A0185187.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP144\A0185217.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP144\A0185275.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP145\A0185308.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP146\A0185329.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP146\A0185392.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP146\A0185423.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP146\A0185443.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP146\A0185461.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP146\A0185481.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP146\A0185503.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP146\A0185518.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP147\A0185527.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP147\A0185735.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP147\A0185750.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP147\A0185767.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP147\A0185784.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP147\A0185812.SYS (Worm.Bagel) -> Quarantined and deleted successfully.
alwarebytes' Anti-Malware 1.31
Version de la base de données: 1600
Windows 5.1.2600 Service Pack 2
03/01/2009 11:53:08
mbam-log-2009-01-03 (11-53-08).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 94789
Temps écoulé: 13 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 22
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP142\A0185080.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP142\A0185098.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP142\A0185115.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP144\A0185167.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP144\A0185187.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP144\A0185217.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP144\A0185275.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP145\A0185308.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP146\A0185329.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP146\A0185392.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP146\A0185423.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP146\A0185443.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP146\A0185461.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP146\A0185481.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP146\A0185503.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP146\A0185518.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP147\A0185527.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP147\A0185735.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP147\A0185750.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP147\A0185767.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP147\A0185784.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP147\A0185812.SYS (Worm.Bagel) -> Quarantined and deleted successfully.
Utilisateur anonyme
3 janv. 2009 à 11:57
3 janv. 2009 à 11:57
Re,
Redémarre ton pc normalement et refait un log avec RSIT.
Redémarre ton pc normalement et refait un log avec RSIT.
download me
Messages postés
215
Date d'inscription
mardi 16 décembre 2008
Statut
Membre
Dernière intervention
13 février 2020
4
3 janv. 2009 à 12:02
3 janv. 2009 à 12:02
le log avc RSIT
Logfile of random's system information tool 1.05 (written by random/random)
Run by Helene at 2009-01-03 12:01:08
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 12 GB (33%) free of 36 GB
Total RAM: 1022 MB (72% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:01:12, on 03/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Documents and Settings\Helene\Mes documents\Res.EXE
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Documents and Settings\Helene\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Helene.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Documents and Settings\Helene\Mes documents\Res.EXE
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A778172-52FB-4A73-A8BA-F7CB835A2030}: NameServer = 80.10.246.2,80.10.246.127
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
Logfile of random's system information tool 1.05 (written by random/random)
Run by Helene at 2009-01-03 12:01:08
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 12 GB (33%) free of 36 GB
Total RAM: 1022 MB (72% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:01:12, on 03/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Documents and Settings\Helene\Mes documents\Res.EXE
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Documents and Settings\Helene\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Helene.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Documents and Settings\Helene\Mes documents\Res.EXE
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A778172-52FB-4A73-A8BA-F7CB835A2030}: NameServer = 80.10.246.2,80.10.246.127
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
Utilisateur anonyme
3 janv. 2009 à 12:03
3 janv. 2009 à 12:03
Re,
▶ Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
▶ Lance l'installation avec les paramètres par défaut.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double-clique sur le raccourci UsbFix sur ton Bureau.
▶ Choisit l'option 1
▶ Le PC va redémarrer.
▶ Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
▶ Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
▶ Lance l'installation avec les paramètres par défaut.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double-clique sur le raccourci UsbFix sur ton Bureau.
▶ Choisit l'option 1
▶ Le PC va redémarrer.
▶ Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
download me
Messages postés
215
Date d'inscription
mardi 16 décembre 2008
Statut
Membre
Dernière intervention
13 février 2020
4
3 janv. 2009 à 12:10
3 janv. 2009 à 12:10
il me dit que le chemin d'accé sur le disque est introuvable
Utilisateur anonyme
3 janv. 2009 à 12:12
3 janv. 2009 à 12:12
Re,
Ces manipulations sont à suivre dans l'ordre indiqué afin d'obtenir le meilleur résultat !
TRES IMPORTANT : Durant cette phase de désinfection, vous ne devrez EN AUCUN CAS double cliquer sur votre disque amovible infecté pour l'ouvrir car sinon l'infection se repropagera aussitôt !!!
==>>Téléchargez Flash Disinfector (auteur : sUBS).
Ignorez toute alerte éventuelle de votre antivirus concernant Flash Disinfector !
Branchez vos disques amovibles.
Lancez Flash Disinfector en double cliquant sur Flash_Disinfector.exe.
=>/!\SURTOUT ne pas double-cliquer sur les disques amovibles dans le poste de travail !!!/!\
>>Ouvrez le poste de travail
>>Cliquez sur le menu Outils en haut à droite puis Options des dossiers
>>Dans la nouvelle fenêtre, cliquez sur l'onglet Affichage en haut
>>Cochez dans la liste "Afficher les fichiers cachés"
>>Décochez "Masquer les fichier proteger du systeme d exploitation (recommandée)"
>>Vous allez recevoir un message qui vous dit que cela peut endommager le système, n'en tenez pas compte.
=>Cliquez sur OK et fermez la fenêtre
=>Ouvrez de nouveau le poste de travail
=>Pour chaque disque amovible (clé USB, disque dur externe, etc...) dans le poste de travail : faîtes un clic droit sur le disque amovible - surtout ne double-cliquez pas dessus !!!<=
=>Choisissez Ouvrir dans le menu déroulant.
==>Cherchez un fichier autorun.inf (ou Autorun.inf) et des fichiers : Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs
=><Si présents, supprimez-le(s) en faisant un clic droit puis Supprimer.=><
Répétez l'opération sur tous les disques amovibles se trouvant dans le poste de travail.
Ensuite videz votre corbeille et redémarrez votre PC.
Ces manipulations sont à suivre dans l'ordre indiqué afin d'obtenir le meilleur résultat !
TRES IMPORTANT : Durant cette phase de désinfection, vous ne devrez EN AUCUN CAS double cliquer sur votre disque amovible infecté pour l'ouvrir car sinon l'infection se repropagera aussitôt !!!
==>>Téléchargez Flash Disinfector (auteur : sUBS).
Ignorez toute alerte éventuelle de votre antivirus concernant Flash Disinfector !
Branchez vos disques amovibles.
Lancez Flash Disinfector en double cliquant sur Flash_Disinfector.exe.
=>/!\SURTOUT ne pas double-cliquer sur les disques amovibles dans le poste de travail !!!/!\
>>Ouvrez le poste de travail
>>Cliquez sur le menu Outils en haut à droite puis Options des dossiers
>>Dans la nouvelle fenêtre, cliquez sur l'onglet Affichage en haut
>>Cochez dans la liste "Afficher les fichiers cachés"
>>Décochez "Masquer les fichier proteger du systeme d exploitation (recommandée)"
>>Vous allez recevoir un message qui vous dit que cela peut endommager le système, n'en tenez pas compte.
=>Cliquez sur OK et fermez la fenêtre
=>Ouvrez de nouveau le poste de travail
=>Pour chaque disque amovible (clé USB, disque dur externe, etc...) dans le poste de travail : faîtes un clic droit sur le disque amovible - surtout ne double-cliquez pas dessus !!!<=
=>Choisissez Ouvrir dans le menu déroulant.
==>Cherchez un fichier autorun.inf (ou Autorun.inf) et des fichiers : Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs
=><Si présents, supprimez-le(s) en faisant un clic droit puis Supprimer.=><
Répétez l'opération sur tous les disques amovibles se trouvant dans le poste de travail.
Ensuite videz votre corbeille et redémarrez votre PC.
download me
Messages postés
215
Date d'inscription
mardi 16 décembre 2008
Statut
Membre
Dernière intervention
13 février 2020
4
3 janv. 2009 à 12:20
3 janv. 2009 à 12:20
lorsque je veux suprimer AUTORUN.inf il me di que ce fichier n'existe pas
Utilisateur anonyme
3 janv. 2009 à 12:24
3 janv. 2009 à 12:24
Re,
Laisse tomber pour sa.
▶ Relance hijack et clique sur "Do a system scan only"
▶ Ensuite recherche ces lignes et coches les cases
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
▶ Ensuite clique sur "Fix checked"
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Télécharge toolscleaner sur ton Bureau :
toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Laisse tomber pour sa.
▶ Relance hijack et clique sur "Do a system scan only"
▶ Ensuite recherche ces lignes et coches les cases
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
▶ Ensuite clique sur "Fix checked"
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Télécharge toolscleaner sur ton Bureau :
toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
download me
Messages postés
215
Date d'inscription
mardi 16 décembre 2008
Statut
Membre
Dernière intervention
13 février 2020
4
3 janv. 2009 à 12:30
3 janv. 2009 à 12:30
le rapport ne c'est pa afficher
Utilisateur anonyme
3 janv. 2009 à 12:31
3 janv. 2009 à 12:31
Re,
Le rapport ce trouve à la racine de ton disque dur.
(TCleaner.txt)
Ensuite te donne la suite a faire.
Le rapport ce trouve à la racine de ton disque dur.
(TCleaner.txt)
Ensuite te donne la suite a faire.
download me
Messages postés
215
Date d'inscription
mardi 16 décembre 2008
Statut
Membre
Dernière intervention
13 février 2020
4
3 janv. 2009 à 12:31
3 janv. 2009 à 12:31
a moins que ce ne soit ça
[ Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Documents and Settings\Helene\Bureau\ComboFix.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Helene\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
[ Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Documents and Settings\Helene\Bureau\ComboFix.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Helene\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
Utilisateur anonyme
3 janv. 2009 à 12:33
3 janv. 2009 à 12:33
Re,
Pour Supprimer Combofix:
Cliquer sur "Démarrer"/ "Exécuter", saisir combofix /u (espace avant "/") et presser la touche "Entrée".
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Maintenant tu télécharge et installe USBFIX .
Tu redémarre en mode sans échec et tu lance le fix.
Tu enregistre le rapport sur ton bureau et tu le poste a ta réponse.
Pour Supprimer Combofix:
Cliquer sur "Démarrer"/ "Exécuter", saisir combofix /u (espace avant "/") et presser la touche "Entrée".
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Maintenant tu télécharge et installe USBFIX .
Tu redémarre en mode sans échec et tu lance le fix.
Tu enregistre le rapport sur ton bureau et tu le poste a ta réponse.
download me
Messages postés
215
Date d'inscription
mardi 16 décembre 2008
Statut
Membre
Dernière intervention
13 février 2020
4
3 janv. 2009 à 13:04
3 janv. 2009 à 13:04
le rapport
-------------- UsbFix V2.413.8 ---------------
* User : Helene - ACER-19B694409A
* Outils mis a jours le 27/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 13:01:47 le 03/01/2009
* Windows Xp - Internet Explorer 6.0.2900.2180
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur amovible
G: - Lecteur amovible
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : D:\autorun.inf
+- Contenu de l'autorun : F:\autorun.inf
+- Contenu de l'autorun : G:\autorun.inf
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[16/12/2008 20:36][--a------] C:\AUTOEXEC.BAT
[05/08/2004 05:00][-rahs----] C:\NTDETECT.COM
[08/11/2006 14:52][-rahs----] C:\boot.ini
[03/01/2009 12:14][drahs----] C:\autorun.inf
[03/01/2009 12:31][--a------] C:\TCleaner.txt
[03/01/2009 12:31][--a------] C:\UsbFix.txt
[][] C:\hiberfil.sys
[][] C:\CONFIG.SYS
[][] C:\IO.SYS
[][] C:\MSDOS.SYS
[][] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
[03/01/2009 12:14][drahs----] D:\autorun.inf
--------------- [ Lecteur F ] ----------------
F: - Lecteur amovible
+- Listing des fichiers présents :
[03/01/2009 12:14][drahs----] F:\autorun.inf
--------------- [ Lecteur G ] ----------------
G: - Lecteur amovible
+- Listing des fichiers présents :
[03/08/2007 18:46][--a------] G:\start.exe
[01/08/2007 11:39][--ah-----] G:\start.ini
[03/01/2009 12:14][drahs----] G:\autorun.inf
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
LaunchApp=Alaunch
IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
PCMService="C:\Program Files\Arcade\PCMService.exe"
IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
EPM-DM=c:\acer\epm\epm-dm.exe
ePowerManagement=C:\Acer\ePM\ePM.exe boot
LManager=C:\Program Files\Launch Manager\QtZgAcer.EXE
eRecoveryService=C:\Program Files\Acer\eRecovery\Monitor.exe
USB Storage Toolbox=C:\Documents and Settings\Helene\Mes documents\Res.EXE
SsAAD.exe=C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
ShStatEXE="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
McAfeeUpdaterUI="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
Network Associates Error Reporting Service="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=dword:00000024
"NoDriveAutoRun"=hex:ff,ff,ff,ff
"NoDrives"=dword:00000000
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=dword:03ffffff
"NoDriveTypeAutoRun"=dword:00000143
"NoDrives"=dword:00000000
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{87cf0602-9c1c-11dc-99d7-0013ce7837f4}\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
Echec de la supression !! - [03/01/2009 12:14] C:\autorun.inf
Echec de la supression !! - [03/01/2009 12:14] C:\autorun.inf
Supprimé ! - [03/01/2009 12:14][d-a------] C:\autorun.inf
Echec de la supression !! - [03/01/2009 12:14] D:\autorun.inf
Echec de la supression !! - [03/01/2009 12:14] D:\autorun.inf
Supprimé ! - [03/01/2009 12:14][d-a------] D:\autorun.inf
Echec de la supression !! - [03/01/2009 12:14] F:\autorun.inf
Echec de la supression !! - [03/01/2009 12:14] F:\autorun.inf
Supprimé ! - [03/01/2009 12:14][d-a------] F:\autorun.inf
Echec de la supression !! - [03/01/2009 12:14] G:\autorun.inf
Echec de la supression !! - [03/01/2009 12:14] G:\autorun.inf
Supprimé ! - [03/01/2009 12:14][d-a------] G:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[16/12/2008 20:36][--a------] C:\AUTOEXEC.BAT
[05/08/2004 05:00][-rahs----] C:\NTDETECT.COM
[08/11/2006 14:52][-rahs----] C:\boot.ini
[03/08/2007 18:46][--a------] G:\start.exe
[01/08/2007 11:39][--ah-----] G:\start.ini
--------------- ! Fin du rapport ! ----------------
-------------- UsbFix V2.413.8 ---------------
* User : Helene - ACER-19B694409A
* Outils mis a jours le 27/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 13:01:47 le 03/01/2009
* Windows Xp - Internet Explorer 6.0.2900.2180
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur amovible
G: - Lecteur amovible
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : D:\autorun.inf
+- Contenu de l'autorun : F:\autorun.inf
+- Contenu de l'autorun : G:\autorun.inf
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[16/12/2008 20:36][--a------] C:\AUTOEXEC.BAT
[05/08/2004 05:00][-rahs----] C:\NTDETECT.COM
[08/11/2006 14:52][-rahs----] C:\boot.ini
[03/01/2009 12:14][drahs----] C:\autorun.inf
[03/01/2009 12:31][--a------] C:\TCleaner.txt
[03/01/2009 12:31][--a------] C:\UsbFix.txt
[][] C:\hiberfil.sys
[][] C:\CONFIG.SYS
[][] C:\IO.SYS
[][] C:\MSDOS.SYS
[][] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
[03/01/2009 12:14][drahs----] D:\autorun.inf
--------------- [ Lecteur F ] ----------------
F: - Lecteur amovible
+- Listing des fichiers présents :
[03/01/2009 12:14][drahs----] F:\autorun.inf
--------------- [ Lecteur G ] ----------------
G: - Lecteur amovible
+- Listing des fichiers présents :
[03/08/2007 18:46][--a------] G:\start.exe
[01/08/2007 11:39][--ah-----] G:\start.ini
[03/01/2009 12:14][drahs----] G:\autorun.inf
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
LaunchApp=Alaunch
IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
PCMService="C:\Program Files\Arcade\PCMService.exe"
IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
EPM-DM=c:\acer\epm\epm-dm.exe
ePowerManagement=C:\Acer\ePM\ePM.exe boot
LManager=C:\Program Files\Launch Manager\QtZgAcer.EXE
eRecoveryService=C:\Program Files\Acer\eRecovery\Monitor.exe
USB Storage Toolbox=C:\Documents and Settings\Helene\Mes documents\Res.EXE
SsAAD.exe=C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
ShStatEXE="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
McAfeeUpdaterUI="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
Network Associates Error Reporting Service="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=dword:00000024
"NoDriveAutoRun"=hex:ff,ff,ff,ff
"NoDrives"=dword:00000000
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=dword:03ffffff
"NoDriveTypeAutoRun"=dword:00000143
"NoDrives"=dword:00000000
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{87cf0602-9c1c-11dc-99d7-0013ce7837f4}\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
Echec de la supression !! - [03/01/2009 12:14] C:\autorun.inf
Echec de la supression !! - [03/01/2009 12:14] C:\autorun.inf
Supprimé ! - [03/01/2009 12:14][d-a------] C:\autorun.inf
Echec de la supression !! - [03/01/2009 12:14] D:\autorun.inf
Echec de la supression !! - [03/01/2009 12:14] D:\autorun.inf
Supprimé ! - [03/01/2009 12:14][d-a------] D:\autorun.inf
Echec de la supression !! - [03/01/2009 12:14] F:\autorun.inf
Echec de la supression !! - [03/01/2009 12:14] F:\autorun.inf
Supprimé ! - [03/01/2009 12:14][d-a------] F:\autorun.inf
Echec de la supression !! - [03/01/2009 12:14] G:\autorun.inf
Echec de la supression !! - [03/01/2009 12:14] G:\autorun.inf
Supprimé ! - [03/01/2009 12:14][d-a------] G:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[16/12/2008 20:36][--a------] C:\AUTOEXEC.BAT
[05/08/2004 05:00][-rahs----] C:\NTDETECT.COM
[08/11/2006 14:52][-rahs----] C:\boot.ini
[03/08/2007 18:46][--a------] G:\start.exe
[01/08/2007 11:39][--ah-----] G:\start.ini
--------------- ! Fin du rapport ! ----------------
Utilisateur anonyme
3 janv. 2009 à 13:07
3 janv. 2009 à 13:07
Re,
Télécharge toolscleaner sur ton Bureau :
toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Désactive et réactive la Restauration du système :
1 Dans la barre des tâches de Windows, clique sur Démarrer.
2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 Clique sur Appliquer.
5 Ensuite décoche "Désactiver la restauration du systeme"
6 clique sur appliquer puis ok
7 vas créer un point de restauration dans accessoires----outils systeme----restauration du systeme.
Comment mettre en résolu le topic
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Des informations intéressantes pour toi et ton PC :
▶ Comportement à adopter avec son PC :ici
et pourquoi ( exemple ) :ici
▶ Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).
▶ Pourquoi ? Pour éviter de se retrouver dans ce genre de situation ( peu commune mais ...) :
->ici
=============================================================
=> Il faut mettre a jour la console Java régulièrement aussi :
Pourquoi
Donc pour se faire, rends toi ici et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
=============================================================
▶ Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :
Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. ici
Tutoriel
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici a gauche en bas de page.
===========================================================
▶ teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
ici
▶ tests firewall: ici
▶ Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :
ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) ici
Tutoriel
================================================================
▶ Pour une meilleur sécurité lorsque tu surfes , je te conseille d'utiliser FireFox :
télécharge le ici -> firefox firefox
( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )
Tutorial pour sécuriser Firefox
=================================================================
Rappel sur les principales causes d'infection :
▶ L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :
Les dangers des cracks
▶ Le crack dans toute sa splendeur, journal d'une infection attendue :
ici
▶ Autres exemples en image , où comment s'infiltre une infection par un pseudo crack :
ici
▶ Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les conséquences du P2P
▶ Pourquoi éviter le P2P :
> ici
> et ici
> et la
▶ Faire attention avec les ActiveX :
ici
et comment :
là
▶ Prévention sur deux autres types d'infection d'actualité :
▶ MSN prévention :
ici
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
ici
▶ Infection par supports amovibles (clefs usb, flash, DD externes ..) :
ici
ici
=================================================================
▶ Prévention & Sécurité sur internet
projet anti-malware
Télécharge toolscleaner sur ton Bureau :
toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Désactive et réactive la Restauration du système :
1 Dans la barre des tâches de Windows, clique sur Démarrer.
2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 Clique sur Appliquer.
5 Ensuite décoche "Désactiver la restauration du systeme"
6 clique sur appliquer puis ok
7 vas créer un point de restauration dans accessoires----outils systeme----restauration du systeme.
Comment mettre en résolu le topic
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Des informations intéressantes pour toi et ton PC :
▶ Comportement à adopter avec son PC :ici
et pourquoi ( exemple ) :ici
▶ Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).
▶ Pourquoi ? Pour éviter de se retrouver dans ce genre de situation ( peu commune mais ...) :
->ici
=============================================================
=> Il faut mettre a jour la console Java régulièrement aussi :
Pourquoi
Donc pour se faire, rends toi ici et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
=============================================================
▶ Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :
Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. ici
Tutoriel
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici a gauche en bas de page.
===========================================================
▶ teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
ici
▶ tests firewall: ici
▶ Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :
ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) ici
Tutoriel
================================================================
▶ Pour une meilleur sécurité lorsque tu surfes , je te conseille d'utiliser FireFox :
télécharge le ici -> firefox firefox
( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )
Tutorial pour sécuriser Firefox
=================================================================
Rappel sur les principales causes d'infection :
▶ L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :
Les dangers des cracks
▶ Le crack dans toute sa splendeur, journal d'une infection attendue :
ici
▶ Autres exemples en image , où comment s'infiltre une infection par un pseudo crack :
ici
▶ Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les conséquences du P2P
▶ Pourquoi éviter le P2P :
> ici
> et ici
> et la
▶ Faire attention avec les ActiveX :
ici
et comment :
là
▶ Prévention sur deux autres types d'infection d'actualité :
▶ MSN prévention :
ici
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
ici
▶ Infection par supports amovibles (clefs usb, flash, DD externes ..) :
ici
ici
=================================================================
▶ Prévention & Sécurité sur internet
projet anti-malware
download me
Messages postés
215
Date d'inscription
mardi 16 décembre 2008
Statut
Membre
Dernière intervention
13 février 2020
4
3 janv. 2009 à 13:09
3 janv. 2009 à 13:09
et aprè ça cé bon?
Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Documents and Settings\Helene\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Helene\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\Helene\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Helene\Bureau\UsbFix.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\UsbFix\Tools\NIRCMD.exe: trouvé !
---------------------------------
-->- Suppression:
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Helene\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Documents and Settings\Helene\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Helene\Bureau\UsbFix.lnk: supprimé !
C:\Program Files\UsbFix\Tools\NIRCMD.exe: supprimé !
C:\Combofix: supprimé !
C:\Documents and Settings\Helene\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\UsbFix: supprimé !
Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Documents and Settings\Helene\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Helene\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\Helene\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Helene\Bureau\UsbFix.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\UsbFix\Tools\NIRCMD.exe: trouvé !
---------------------------------
-->- Suppression:
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Helene\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Documents and Settings\Helene\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Helene\Bureau\UsbFix.lnk: supprimé !
C:\Program Files\UsbFix\Tools\NIRCMD.exe: supprimé !
C:\Combofix: supprimé !
C:\Documents and Settings\Helene\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\UsbFix: supprimé !
