26 réponses
ComboFix 09-01-09.03 - isabelle Martin 2009-01-10 17:30:28.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.511.206 [GMT 1:00]
Lancé depuis: c:\documents and settings\isabelle Martin\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\404Fix.exe
c:\windows\system32\agawiloh.ini
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\ilubijab.ini
c:\windows\system32\imohenup.ini
c:\windows\system32\ipozazil.ini
c:\windows\system32\iyeyesig.ini
c:\windows\system32\izodugiw.ini
c:\windows\system32\o4Patch.exe
c:\windows\system32\obimadiw.ini
c:\windows\system32\oyavovab.ini
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\ugelejuk.ini
c:\windows\system32\ujuminus.ini
c:\windows\system32\ukojuhoy.ini
c:\windows\system32\unodoziy.ini
c:\windows\system32\uyopayey.ini
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-10 au 2009-01-10 ))))))))))))))))))))))))))))))))))))
.
2009-01-10 12:35 . 2009-01-10 12:35 <REP> d-------- c:\program files\Ad-remover
2009-01-10 11:37 . 2009-01-10 11:37 <REP> d-------- C:\Lop SD
2009-01-10 10:56 . 2009-01-10 10:56 <REP> d-------- C:\ToolBar SD
2009-01-09 17:56 . 2009-01-09 17:56 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-09 17:56 . 2009-01-09 17:56 <REP> d-------- c:\documents and settings\isabelle Martin\Application Data\Malwarebytes
2009-01-09 17:56 . 2009-01-09 17:56 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-09 17:56 . 2009-01-04 18:38 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-09 17:56 . 2009-01-04 18:38 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-09 17:36 . 2009-01-09 18:09 0 --a------ c:\windows\system32\tmp.MSNFix
2009-01-09 17:35 . 2008-12-12 00:57 78,336 --a------ c:\windows\system32\Agent.OMZ.Fix.exe
2009-01-09 16:14 . 2009-01-09 16:14 <REP> d-------- c:\program files\Navilog1
2009-01-09 11:12 . 2009-01-09 11:12 <REP> d--h----- C:\$AVG8.VAULT$
2009-01-09 10:54 . 2009-01-09 10:54 <REP> d-------- c:\windows\system32\drivers\Avg
2009-01-09 10:54 . 2009-01-09 10:54 <REP> d-------- c:\documents and settings\isabelle Martin\Application Data\AVGTOOLBAR
2009-01-09 10:54 . 2009-01-09 10:54 97,928 --a------ c:\windows\system32\drivers\avgldx86.sys
2009-01-09 10:54 . 2009-01-09 10:54 76,040 --a------ c:\windows\system32\drivers\avgtdix.sys
2009-01-09 10:54 . 2009-01-09 10:54 10,520 --a------ c:\windows\system32\avgrsstx.dll
2009-01-09 10:53 . 2009-01-09 10:53 <REP> d-------- c:\program files\AVG
2009-01-09 10:53 . 2009-01-09 10:53 <REP> d-------- c:\documents and settings\All Users\Application Data\avg8
2009-01-08 17:12 . 2008-11-06 02:03 <REP> d-------- C:\SDFix
2009-01-02 14:03 . 2009-01-02 14:03 244 --ah----- C:\sqmnoopt10.sqm
2009-01-02 14:03 . 2009-01-02 14:03 232 --ah----- C:\sqmdata10.sqm
2009-01-02 13:45 . 2009-01-02 13:45 244 --ah----- C:\sqmnoopt09.sqm
2009-01-02 13:45 . 2009-01-02 13:45 232 --ah----- C:\sqmdata09.sqm
2009-01-02 13:44 . 2009-01-02 13:44 244 --ah----- C:\sqmnoopt08.sqm
2009-01-02 13:44 . 2009-01-02 13:44 232 --ah----- C:\sqmdata08.sqm
2009-01-02 13:20 . 2009-01-02 13:20 244 --ah----- C:\sqmnoopt07.sqm
2009-01-02 13:20 . 2009-01-02 13:20 232 --ah----- C:\sqmdata07.sqm
2009-01-02 13:17 . 2009-01-02 13:17 244 --ah----- C:\sqmnoopt06.sqm
2009-01-02 13:17 . 2009-01-02 13:17 232 --ah----- C:\sqmdata06.sqm
2009-01-02 13:12 . 2009-01-02 13:12 244 --ah----- C:\sqmnoopt05.sqm
2009-01-02 13:12 . 2009-01-02 13:12 232 --ah----- C:\sqmdata05.sqm
2009-01-02 13:03 . 2009-01-02 13:03 244 --ah----- C:\sqmnoopt04.sqm
2009-01-02 13:03 . 2009-01-02 13:03 232 --ah----- C:\sqmdata04.sqm
2009-01-02 12:32 . 2009-01-02 12:32 244 --ah----- C:\sqmnoopt03.sqm
2009-01-02 12:32 . 2009-01-02 12:32 232 --ah----- C:\sqmdata03.sqm
2009-01-02 12:31 . 2009-01-02 12:31 244 --ah----- C:\sqmnoopt02.sqm
2009-01-02 12:31 . 2009-01-02 12:31 232 --ah----- C:\sqmdata02.sqm
2009-01-02 12:14 . 2009-01-02 12:14 244 --ah----- C:\sqmnoopt01.sqm
2009-01-02 12:14 . 2009-01-02 12:14 232 --ah----- C:\sqmdata01.sqm
2009-01-02 12:09 . 2009-01-02 12:09 244 --ah----- C:\sqmnoopt00.sqm
2009-01-02 12:09 . 2009-01-02 12:09 232 --ah----- C:\sqmdata00.sqm
2008-12-22 12:52 . 2008-12-22 12:52 <REP> d-------- c:\program files\Microsoft ActiveSync
2008-12-22 12:50 . 2006-04-10 18:05 104,576 --a------ c:\windows\system32\drivers\wceusbsh.sys
2008-12-22 12:50 . 2006-04-10 18:05 104,576 --a------ c:\windows\system32\dllcache\wceusbsh.sys
2008-12-22 12:26 . 2001-08-23 17:47 99,840 --a------ c:\windows\system32\srusd.dll
2008-12-22 12:26 . 2001-08-23 17:47 99,840 --a------ c:\windows\system32\dllcache\srusd.dll
2008-12-22 12:26 . 2001-08-23 17:47 72,192 --a------ c:\windows\system32\fnfilter.dll
2008-12-22 12:26 . 2001-08-23 17:47 72,192 --a------ c:\windows\system32\dllcache\fnfilter.dll
2008-12-22 12:26 . 2001-08-23 17:20 6,912 --a------ c:\windows\system32\drivers\serscan.sys
2008-12-22 12:26 . 2001-08-23 17:20 6,912 --a------ c:\windows\system32\dllcache\serscan.sys
2008-12-14 13:37 . 2008-12-14 13:37 410,984 --a------ c:\windows\system32\deploytk.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-27 12:36 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-11-27 12:29 --------- d-----w c:\program files\CDex
2008-11-27 11:46 --------- d-----w c:\program files\PhotoFiltre
2008-11-27 11:45 73,216 ----a-w c:\windows\cadkasdeinst01f.exe
2008-11-27 11:45 --------- d-----w c:\program files\PDF Editeur 2
2008-11-27 11:43 --------- d-----w c:\program files\PC Inspector File Recovery
2008-11-27 11:24 --------- d-----w c:\program files\Audacity
2008-11-27 11:13 --------- d-----w c:\documents and settings\isabelle Martin\Application Data\Nvu
2008-11-27 11:12 --------- d-----w c:\program files\Nvu
2008-11-27 08:31 --------- d-----w c:\program files\Adobe PageMaker 7.01 - Français
2008-11-24 14:45 --------- d-----w c:\program files\Intuisphere
2008-11-19 10:07 --------- d-----w c:\program files\Fichiers communs\xing shared
2008-11-19 09:19 --------- d-----w c:\documents and settings\All Users\Application Data\HP Product Assistant
2008-11-12 13:41 --------- d-----w c:\documents and settings\isabelle Martin\Application Data\LimeWire
2008-11-10 12:39 --------- d-----w c:\program files\Shareaza Applications
2008-11-10 11:59 --------- d-----w c:\program files\Shareaza
2008-10-06 00:10 19,968 ----a-w c:\program files\cle microsoft office 2007.doc
2008-10-05 22:37 448,702,592 ----a-w c:\program files\X12-30194.exe
2008-09-27 09:30 1,664,591 ----a-w c:\program files\pf-setup.exe
2008-09-02 14:03 19,968 ----a-w c:\program files\CODE PM 7.doc
2007-09-03 20:09 6,113,439 ----a-w c:\program files\pci_filerecovery.exe
2007-08-07 12:19 92,064 ----a-w c:\documents and settings\isabelle Martin\mqdmmdm.sys
2007-08-07 12:19 9,232 ----a-w c:\documents and settings\isabelle Martin\mqdmmdfl.sys
2007-08-07 12:19 79,328 ----a-w c:\documents and settings\isabelle Martin\mqdmserd.sys
2007-08-07 12:19 66,656 ----a-w c:\documents and settings\isabelle Martin\mqdmbus.sys
2007-08-07 12:19 6,208 ----a-w c:\documents and settings\isabelle Martin\mqdmcmnt.sys
2007-08-07 12:19 5,936 ----a-w c:\documents and settings\isabelle Martin\mqdmwhnt.sys
2007-08-07 12:19 4,048 ----a-w c:\documents and settings\isabelle Martin\mqdmcr.sys
2007-08-07 12:19 25,600 ----a-w c:\documents and settings\isabelle Martin\usbsermptxp.sys
2007-08-07 12:19 22,768 ----a-w c:\documents and settings\isabelle Martin\usbsermpt.sys
2007-07-12 19:02 1,902,370 ----a-w c:\program files\cdex_fr.exe
2006-09-15 03:51 1,881,754 ----a-w c:\program files\pdfediteur!.exe
2006-05-07 10:10 2,327,233 ----a-w c:\program files\audacity-win-1.2.4b.exe
2005-12-22 20:11 6,360,005 ----a-w c:\program files\nvu_nvu_1.0_francais_11208.exe
2005-07-21 16:37 5,612,032 ----a-w c:\program files\Diapositive 1.doc
1998-08-24 11:09 10,000 ----a-w c:\windows\inf\unregpn.exe
2005-08-17 20:50 8,192 --sha-w c:\windows\o2cLicStore.bin
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 1211176]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DXM6Patch_981116"="c:\windows\p_981116.exe" [1998-11-30 497376]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-08-08 286720]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-11-19 185872]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-14 136600]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-01-09 1261336]
"SoundMan"="SOUNDMAN.EXE" [2003-09-23 c:\windows\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 210520]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VDOM"= vdowave.drv
"VIDC.X264"= x264vfw.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\MSMSGS.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\MSNMSGR.EXE"=
"c:\\Program Files\\MSN Messenger\\LIVECALL.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\WINDOWS\\System32\\dumprep.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Windows Live Toolbar\\MSNTBUP.EXE"=
"c:\\WINDOWS\\SOUNDMAN.EXE"=
"c:\\Program Files\\Alwil Software\\Avast4\\Setup\\avast.setup"=
"c:\\Program Files\\Java\\JRE6\\BIN\\JQS.EXE"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)
"56419:TCP"= 56419:TCP:*:Disabled:Pando P2P TCP Listening Port
"56419:UDP"= 56419:UDP:*:Disabled:Pando P2P UDP Listening Port
"57462:TCP"= 57462:TCP:*:Disabled:Pando P2P TCP Listening Port
"57462:UDP"= 57462:UDP:*:Disabled:Pando P2P UDP Listening Port
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-30 111184]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-01-09 97928]
R3 C4C_BSC2;C4C_BSC2;c:\windows\system32\drivers\C4C_BSC2.sys [1980-01-01 84788]
R3 QCEmerald;QuickCam Web Logitech;c:\windows\system32\drivers\OVCE.sys [2005-11-29 31872]
R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-04-30 20560]
R4 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-01-09 875288]
R4 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-01-09 231704]
R4 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-01-09 76040]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [2004-10-20 21344]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
2009-01-10 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-02-12 15:54]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-swg - c:\program files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
HKLM-Run-LVCOMS - c:\windows\System32\LVCOMS.EXE
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
Trusted Zone: office.microsoft.com
TCP: {252E059A-6BEF-4D0D-A7A0-9A116219E277} = 192.168.1.254
FF - ProfilePath - c:\documents and settings\isabelle Martin\Application Data\Mozilla\Firefox\Profiles\whfgu1t2.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://search.shareazaweb.com/fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - component: c:\program files\AVG\AVG8\ToolbarFF\components\vmAVGConnector.dll
---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-10 17:35:15
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\SYSTEM32\ATI2EVXX.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
c:\program files\AVG\AVG8\AVGWDSVC.EXE
c:\program files\JAVA\JRE6\BIN\JQS.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHDISP.EXE
c:\program files\AVG\AVG8\AVGTRAY.EXE
c:\program files\MICROSOFT ACTIVESYNC\RAPIMGR.EXE
c:\progra~1\AVG\AVG8\avgrsx.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\windows\system32\wscntfy.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\ALWIL SOFTWARE\AVAST4\SETUP\AVAST.SETUP
.
**************************************************************************
.
Heure de fin: 2009-01-10 17:37:25 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-10 16:37:22
Avant-CF: 104 790 589 440 octets libres
Après-CF: 104,712,404,992 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
267 --- E O F --- 2007-08-15 07:15:16
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:42:47, on 10/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\isabelle Martin\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.cbainfo.fr/
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{252E059A-6BEF-4D0D-A7A0-9A116219E277}: NameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{252E059A-6BEF-4D0D-A7A0-9A116219E277}: NameServer = 192.168.1.254
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.511.206 [GMT 1:00]
Lancé depuis: c:\documents and settings\isabelle Martin\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\404Fix.exe
c:\windows\system32\agawiloh.ini
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\ilubijab.ini
c:\windows\system32\imohenup.ini
c:\windows\system32\ipozazil.ini
c:\windows\system32\iyeyesig.ini
c:\windows\system32\izodugiw.ini
c:\windows\system32\o4Patch.exe
c:\windows\system32\obimadiw.ini
c:\windows\system32\oyavovab.ini
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\ugelejuk.ini
c:\windows\system32\ujuminus.ini
c:\windows\system32\ukojuhoy.ini
c:\windows\system32\unodoziy.ini
c:\windows\system32\uyopayey.ini
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-10 au 2009-01-10 ))))))))))))))))))))))))))))))))))))
.
2009-01-10 12:35 . 2009-01-10 12:35 <REP> d-------- c:\program files\Ad-remover
2009-01-10 11:37 . 2009-01-10 11:37 <REP> d-------- C:\Lop SD
2009-01-10 10:56 . 2009-01-10 10:56 <REP> d-------- C:\ToolBar SD
2009-01-09 17:56 . 2009-01-09 17:56 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-09 17:56 . 2009-01-09 17:56 <REP> d-------- c:\documents and settings\isabelle Martin\Application Data\Malwarebytes
2009-01-09 17:56 . 2009-01-09 17:56 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-09 17:56 . 2009-01-04 18:38 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-09 17:56 . 2009-01-04 18:38 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-09 17:36 . 2009-01-09 18:09 0 --a------ c:\windows\system32\tmp.MSNFix
2009-01-09 17:35 . 2008-12-12 00:57 78,336 --a------ c:\windows\system32\Agent.OMZ.Fix.exe
2009-01-09 16:14 . 2009-01-09 16:14 <REP> d-------- c:\program files\Navilog1
2009-01-09 11:12 . 2009-01-09 11:12 <REP> d--h----- C:\$AVG8.VAULT$
2009-01-09 10:54 . 2009-01-09 10:54 <REP> d-------- c:\windows\system32\drivers\Avg
2009-01-09 10:54 . 2009-01-09 10:54 <REP> d-------- c:\documents and settings\isabelle Martin\Application Data\AVGTOOLBAR
2009-01-09 10:54 . 2009-01-09 10:54 97,928 --a------ c:\windows\system32\drivers\avgldx86.sys
2009-01-09 10:54 . 2009-01-09 10:54 76,040 --a------ c:\windows\system32\drivers\avgtdix.sys
2009-01-09 10:54 . 2009-01-09 10:54 10,520 --a------ c:\windows\system32\avgrsstx.dll
2009-01-09 10:53 . 2009-01-09 10:53 <REP> d-------- c:\program files\AVG
2009-01-09 10:53 . 2009-01-09 10:53 <REP> d-------- c:\documents and settings\All Users\Application Data\avg8
2009-01-08 17:12 . 2008-11-06 02:03 <REP> d-------- C:\SDFix
2009-01-02 14:03 . 2009-01-02 14:03 244 --ah----- C:\sqmnoopt10.sqm
2009-01-02 14:03 . 2009-01-02 14:03 232 --ah----- C:\sqmdata10.sqm
2009-01-02 13:45 . 2009-01-02 13:45 244 --ah----- C:\sqmnoopt09.sqm
2009-01-02 13:45 . 2009-01-02 13:45 232 --ah----- C:\sqmdata09.sqm
2009-01-02 13:44 . 2009-01-02 13:44 244 --ah----- C:\sqmnoopt08.sqm
2009-01-02 13:44 . 2009-01-02 13:44 232 --ah----- C:\sqmdata08.sqm
2009-01-02 13:20 . 2009-01-02 13:20 244 --ah----- C:\sqmnoopt07.sqm
2009-01-02 13:20 . 2009-01-02 13:20 232 --ah----- C:\sqmdata07.sqm
2009-01-02 13:17 . 2009-01-02 13:17 244 --ah----- C:\sqmnoopt06.sqm
2009-01-02 13:17 . 2009-01-02 13:17 232 --ah----- C:\sqmdata06.sqm
2009-01-02 13:12 . 2009-01-02 13:12 244 --ah----- C:\sqmnoopt05.sqm
2009-01-02 13:12 . 2009-01-02 13:12 232 --ah----- C:\sqmdata05.sqm
2009-01-02 13:03 . 2009-01-02 13:03 244 --ah----- C:\sqmnoopt04.sqm
2009-01-02 13:03 . 2009-01-02 13:03 232 --ah----- C:\sqmdata04.sqm
2009-01-02 12:32 . 2009-01-02 12:32 244 --ah----- C:\sqmnoopt03.sqm
2009-01-02 12:32 . 2009-01-02 12:32 232 --ah----- C:\sqmdata03.sqm
2009-01-02 12:31 . 2009-01-02 12:31 244 --ah----- C:\sqmnoopt02.sqm
2009-01-02 12:31 . 2009-01-02 12:31 232 --ah----- C:\sqmdata02.sqm
2009-01-02 12:14 . 2009-01-02 12:14 244 --ah----- C:\sqmnoopt01.sqm
2009-01-02 12:14 . 2009-01-02 12:14 232 --ah----- C:\sqmdata01.sqm
2009-01-02 12:09 . 2009-01-02 12:09 244 --ah----- C:\sqmnoopt00.sqm
2009-01-02 12:09 . 2009-01-02 12:09 232 --ah----- C:\sqmdata00.sqm
2008-12-22 12:52 . 2008-12-22 12:52 <REP> d-------- c:\program files\Microsoft ActiveSync
2008-12-22 12:50 . 2006-04-10 18:05 104,576 --a------ c:\windows\system32\drivers\wceusbsh.sys
2008-12-22 12:50 . 2006-04-10 18:05 104,576 --a------ c:\windows\system32\dllcache\wceusbsh.sys
2008-12-22 12:26 . 2001-08-23 17:47 99,840 --a------ c:\windows\system32\srusd.dll
2008-12-22 12:26 . 2001-08-23 17:47 99,840 --a------ c:\windows\system32\dllcache\srusd.dll
2008-12-22 12:26 . 2001-08-23 17:47 72,192 --a------ c:\windows\system32\fnfilter.dll
2008-12-22 12:26 . 2001-08-23 17:47 72,192 --a------ c:\windows\system32\dllcache\fnfilter.dll
2008-12-22 12:26 . 2001-08-23 17:20 6,912 --a------ c:\windows\system32\drivers\serscan.sys
2008-12-22 12:26 . 2001-08-23 17:20 6,912 --a------ c:\windows\system32\dllcache\serscan.sys
2008-12-14 13:37 . 2008-12-14 13:37 410,984 --a------ c:\windows\system32\deploytk.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-27 12:36 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-11-27 12:29 --------- d-----w c:\program files\CDex
2008-11-27 11:46 --------- d-----w c:\program files\PhotoFiltre
2008-11-27 11:45 73,216 ----a-w c:\windows\cadkasdeinst01f.exe
2008-11-27 11:45 --------- d-----w c:\program files\PDF Editeur 2
2008-11-27 11:43 --------- d-----w c:\program files\PC Inspector File Recovery
2008-11-27 11:24 --------- d-----w c:\program files\Audacity
2008-11-27 11:13 --------- d-----w c:\documents and settings\isabelle Martin\Application Data\Nvu
2008-11-27 11:12 --------- d-----w c:\program files\Nvu
2008-11-27 08:31 --------- d-----w c:\program files\Adobe PageMaker 7.01 - Français
2008-11-24 14:45 --------- d-----w c:\program files\Intuisphere
2008-11-19 10:07 --------- d-----w c:\program files\Fichiers communs\xing shared
2008-11-19 09:19 --------- d-----w c:\documents and settings\All Users\Application Data\HP Product Assistant
2008-11-12 13:41 --------- d-----w c:\documents and settings\isabelle Martin\Application Data\LimeWire
2008-11-10 12:39 --------- d-----w c:\program files\Shareaza Applications
2008-11-10 11:59 --------- d-----w c:\program files\Shareaza
2008-10-06 00:10 19,968 ----a-w c:\program files\cle microsoft office 2007.doc
2008-10-05 22:37 448,702,592 ----a-w c:\program files\X12-30194.exe
2008-09-27 09:30 1,664,591 ----a-w c:\program files\pf-setup.exe
2008-09-02 14:03 19,968 ----a-w c:\program files\CODE PM 7.doc
2007-09-03 20:09 6,113,439 ----a-w c:\program files\pci_filerecovery.exe
2007-08-07 12:19 92,064 ----a-w c:\documents and settings\isabelle Martin\mqdmmdm.sys
2007-08-07 12:19 9,232 ----a-w c:\documents and settings\isabelle Martin\mqdmmdfl.sys
2007-08-07 12:19 79,328 ----a-w c:\documents and settings\isabelle Martin\mqdmserd.sys
2007-08-07 12:19 66,656 ----a-w c:\documents and settings\isabelle Martin\mqdmbus.sys
2007-08-07 12:19 6,208 ----a-w c:\documents and settings\isabelle Martin\mqdmcmnt.sys
2007-08-07 12:19 5,936 ----a-w c:\documents and settings\isabelle Martin\mqdmwhnt.sys
2007-08-07 12:19 4,048 ----a-w c:\documents and settings\isabelle Martin\mqdmcr.sys
2007-08-07 12:19 25,600 ----a-w c:\documents and settings\isabelle Martin\usbsermptxp.sys
2007-08-07 12:19 22,768 ----a-w c:\documents and settings\isabelle Martin\usbsermpt.sys
2007-07-12 19:02 1,902,370 ----a-w c:\program files\cdex_fr.exe
2006-09-15 03:51 1,881,754 ----a-w c:\program files\pdfediteur!.exe
2006-05-07 10:10 2,327,233 ----a-w c:\program files\audacity-win-1.2.4b.exe
2005-12-22 20:11 6,360,005 ----a-w c:\program files\nvu_nvu_1.0_francais_11208.exe
2005-07-21 16:37 5,612,032 ----a-w c:\program files\Diapositive 1.doc
1998-08-24 11:09 10,000 ----a-w c:\windows\inf\unregpn.exe
2005-08-17 20:50 8,192 --sha-w c:\windows\o2cLicStore.bin
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 1211176]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DXM6Patch_981116"="c:\windows\p_981116.exe" [1998-11-30 497376]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-08-08 286720]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-11-19 185872]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-14 136600]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-01-09 1261336]
"SoundMan"="SOUNDMAN.EXE" [2003-09-23 c:\windows\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 210520]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VDOM"= vdowave.drv
"VIDC.X264"= x264vfw.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\MSMSGS.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\MSNMSGR.EXE"=
"c:\\Program Files\\MSN Messenger\\LIVECALL.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\WINDOWS\\System32\\dumprep.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Windows Live Toolbar\\MSNTBUP.EXE"=
"c:\\WINDOWS\\SOUNDMAN.EXE"=
"c:\\Program Files\\Alwil Software\\Avast4\\Setup\\avast.setup"=
"c:\\Program Files\\Java\\JRE6\\BIN\\JQS.EXE"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)
"56419:TCP"= 56419:TCP:*:Disabled:Pando P2P TCP Listening Port
"56419:UDP"= 56419:UDP:*:Disabled:Pando P2P UDP Listening Port
"57462:TCP"= 57462:TCP:*:Disabled:Pando P2P TCP Listening Port
"57462:UDP"= 57462:UDP:*:Disabled:Pando P2P UDP Listening Port
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-30 111184]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-01-09 97928]
R3 C4C_BSC2;C4C_BSC2;c:\windows\system32\drivers\C4C_BSC2.sys [1980-01-01 84788]
R3 QCEmerald;QuickCam Web Logitech;c:\windows\system32\drivers\OVCE.sys [2005-11-29 31872]
R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-04-30 20560]
R4 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-01-09 875288]
R4 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-01-09 231704]
R4 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-01-09 76040]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [2004-10-20 21344]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
2009-01-10 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-02-12 15:54]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-swg - c:\program files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
HKLM-Run-LVCOMS - c:\windows\System32\LVCOMS.EXE
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
Trusted Zone: office.microsoft.com
TCP: {252E059A-6BEF-4D0D-A7A0-9A116219E277} = 192.168.1.254
FF - ProfilePath - c:\documents and settings\isabelle Martin\Application Data\Mozilla\Firefox\Profiles\whfgu1t2.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://search.shareazaweb.com/fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - component: c:\program files\AVG\AVG8\ToolbarFF\components\vmAVGConnector.dll
---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-10 17:35:15
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\SYSTEM32\ATI2EVXX.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
c:\program files\AVG\AVG8\AVGWDSVC.EXE
c:\program files\JAVA\JRE6\BIN\JQS.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHDISP.EXE
c:\program files\AVG\AVG8\AVGTRAY.EXE
c:\program files\MICROSOFT ACTIVESYNC\RAPIMGR.EXE
c:\progra~1\AVG\AVG8\avgrsx.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\windows\system32\wscntfy.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\ALWIL SOFTWARE\AVAST4\SETUP\AVAST.SETUP
.
**************************************************************************
.
Heure de fin: 2009-01-10 17:37:25 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-10 16:37:22
Avant-CF: 104 790 589 440 octets libres
Après-CF: 104,712,404,992 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
267 --- E O F --- 2007-08-15 07:15:16
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:42:47, on 10/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\isabelle Martin\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.cbainfo.fr/
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{252E059A-6BEF-4D0D-A7A0-9A116219E277}: NameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{252E059A-6BEF-4D0D-A7A0-9A116219E277}: NameServer = 192.168.1.254
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
darkpoet
Messages postés
1654
Date d'inscription
jeudi 29 mai 2008
Statut
Contributeur sécurité
Dernière intervention
10 mars 2014
62
10 janv. 2009 à 17:55
10 janv. 2009 à 17:55
comment va ta machine mieux j imagine
Salut Darkpoet ( je t'appellerai bien Cyberpoet mais , hein, jen m'appelle bien tenzing!!!), pour te répondre, il semble qu'en effet çà tourne plutôt bien maintenant et c'est grace à tes compétences.... Je vais tacher de me méfier à l'avenir, je ne sais pas comment g pu choper ces "saloperies" ( certains me disent que MSN peut être responsable ou certains fichiers sur emule ou limewire....
une dernière question: puis je garder mes 2 antivirus ( avast et avg ) ?
Je te souhaite une très bonne année ( j'aurais du commencer par là!) et une bonne "continuation" comme on dit ici
Bien à toi
Tenzing
une dernière question: puis je garder mes 2 antivirus ( avast et avg ) ?
Je te souhaite une très bonne année ( j'aurais du commencer par là!) et une bonne "continuation" comme on dit ici
Bien à toi
Tenzing
darkpoet
Messages postés
1654
Date d'inscription
jeudi 29 mai 2008
Statut
Contributeur sécurité
Dernière intervention
10 mars 2014
62
10 janv. 2009 à 18:33
10 janv. 2009 à 18:33
pour les antivirus il faut absolument qur tu en vire un et perso je te conseil plutot antivir
http://www.commentcamarche.net/telecharger/telecharger 55 antivir
on va virer les fix utulisé
Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ensuite
Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
et pour ne pas reinfecter evite les reseaux p2p les sites xxx fait regulierement les mises a jour
http://www.commentcamarche.net/telecharger/telecharger 55 antivir
on va virer les fix utulisé
Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ensuite
Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
et pour ne pas reinfecter evite les reseaux p2p les sites xxx fait regulierement les mises a jour
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\*.msnfix: trouvé !
C:\SDFIX: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\isabelle Martin\Mes documents\SmitFraudfix: trouvé !
C:\Documents and Settings\isabelle Martin\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\isabelle Martin\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\isabelle Martin\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\isabelle Martin\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\isabelle Martin\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\isabelle Martin\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\isabelle Martin\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\isabelle Martin\Bureau\cleannavi.txt: trouvé !
C:\Documents and Settings\isabelle Martin\Bureau\MsnFix: trouvé !
C:\Documents and Settings\isabelle Martin\Bureau\MSNFix\Msnfix.zip: trouvé !
C:\Documents and Settings\isabelle Martin\Bureau\MSNFix\MsnFix: trouvé !
C:\Documents and Settings\isabelle Martin\Recent\MSNFix.lnk: trouvé !
C:\Documents and Settings\isabelle Martin\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\isabelle Martin\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\isabelle Martin\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\isabelle Martin\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\isabelle Martin\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\isabelle Martin\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\isabelle Martin\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\isabelle Martin\Bureau\MSNFix\Msnfix.zip: supprimé !
C:\Documents and Settings\isabelle Martin\Recent\MSNFix.lnk: supprimé !
C:\Documents and Settings\isabelle Martin\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\*.msnfix: ERREUR DE SUPPRESSION !!
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\isabelle Martin\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\isabelle Martin\Bureau\cleannavi.txt: supprimé !
C:\SDFIX: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\isabelle Martin\Mes documents\SmitFraudfix: supprimé !
C:\Documents and Settings\isabelle Martin\Bureau\MsnFix: supprimé !
C:\Program Files\Navilog1: supprimé !
Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\*.msnfix: trouvé !
C:\SDFIX: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\isabelle Martin\Mes documents\SmitFraudfix: trouvé !
C:\Documents and Settings\isabelle Martin\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\isabelle Martin\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\isabelle Martin\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\isabelle Martin\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\isabelle Martin\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\isabelle Martin\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\isabelle Martin\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\isabelle Martin\Bureau\cleannavi.txt: trouvé !
C:\Documents and Settings\isabelle Martin\Bureau\MsnFix: trouvé !
C:\Documents and Settings\isabelle Martin\Bureau\MSNFix\Msnfix.zip: trouvé !
C:\Documents and Settings\isabelle Martin\Bureau\MSNFix\MsnFix: trouvé !
C:\Documents and Settings\isabelle Martin\Recent\MSNFix.lnk: trouvé !
C:\Documents and Settings\isabelle Martin\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\isabelle Martin\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\isabelle Martin\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\isabelle Martin\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\isabelle Martin\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\isabelle Martin\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\isabelle Martin\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\isabelle Martin\Bureau\MSNFix\Msnfix.zip: supprimé !
C:\Documents and Settings\isabelle Martin\Recent\MSNFix.lnk: supprimé !
C:\Documents and Settings\isabelle Martin\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\*.msnfix: ERREUR DE SUPPRESSION !!
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\isabelle Martin\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\isabelle Martin\Bureau\cleannavi.txt: supprimé !
C:\SDFIX: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\isabelle Martin\Mes documents\SmitFraudfix: supprimé !
C:\Documents and Settings\isabelle Martin\Bureau\MsnFix: supprimé !
C:\Program Files\Navilog1: supprimé !
Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !
darkpoet
Messages postés
1654
Date d'inscription
jeudi 29 mai 2008
Statut
Contributeur sécurité
Dernière intervention
10 mars 2014
62
10 janv. 2009 à 19:06
10 janv. 2009 à 19:06
et bien voila c fini pour moi prend soin de ta machine