Probleme au démarage avec antivir - Page 3

Résolu
Précédent
  • 1
  • 2
  • 3
  1. tatahie Messages postés 27 Statut Membre
     
    j'ai obtenu ce rapport avec combofix
    ComboFix 09-01-21.04 - Propriétaire 2009-01-26 15:08:35.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.419 [GMT 1:00]
    Lancé depuis: d:\mes telechargements\ComboFix.exe
    AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Propriétaire\Application Data\esentutl.exe
    C:\InfoSat.txt
    c:\windows\DelSelf.bat
    c:\windows\ernm.exe
    c:\windows\system32\tmp.reg
    c:\windows\system32\wl.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_SK9OU0S
    -------\Legacy_SROSA
    -------\Service_sK9Ou0s

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-26 au 2009-01-26 ))))))))))))))))))))))))))))))))))))
    .

    2009-01-26 00:42 . 2009-01-26 00:55 <REP> d-------- C:\ToolBar SD
    2009-01-25 23:48 . 2009-01-25 23:48 <REP> d-------- c:\program files\Trend Micro
    2009-01-25 23:15 . 2009-01-25 23:32 <REP> d-------- C:\Muestras
    2009-01-25 21:20 . 2009-01-25 21:20 61,440 --a------ c:\windows\system32\drivers\pdxbrw.sys
    2009-01-25 19:08 . 2009-01-25 19:08 <REP> d-------- c:\program files\UnFREEz
    2009-01-21 19:01 . 2009-01-21 19:01 <REP> d-------- c:\documents and settings\All Users\Application Data\2DBoy
    2009-01-21 11:19 . 2009-01-21 11:19 45 ---h----- c:\windows\dpri3806.dat
    2009-01-20 00:31 . 2009-01-20 00:50 <REP> d-------- c:\documents and settings\Propriétaire\.Subdo.Java.Cache
    2009-01-20 00:31 . 2009-01-20 00:50 <REP> d-------- c:\documents and settings\Propriétaire\.Subdo.Java.Cache
    2009-01-20 00:31 . 2009-01-20 00:31 <REP> d-------- c:\documents and settings\Propriétaire\.jogl_ext
    2009-01-20 00:31 . 2009-01-20 00:31 <REP> d-------- c:\documents and settings\Propriétaire\.jogl_ext
    2009-01-19 14:09 . 2008-10-11 13:03 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
    2009-01-19 14:09 . 2008-10-11 13:03 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
    2009-01-19 14:09 . 2008-10-11 11:10 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
    2009-01-19 14:09 . 2008-10-11 13:03 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
    2009-01-19 14:09 . 2008-10-11 13:03 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
    2009-01-19 14:09 . 2008-10-11 13:03 <REP> d-------- c:\documents and settings\Administrateur\Favoris
    2009-01-19 14:09 . 2008-10-11 13:03 <REP> d-------- c:\documents and settings\Administrateur\Bureau
    2009-01-19 14:09 . 2009-01-19 14:09 <REP> d-------- c:\documents and settings\Administrateur
    2009-01-19 13:30 . 2006-03-02 13:00 221,184 --a------ c:\windows\system32\wmpns.dll
    2009-01-19 13:12 . 2006-12-29 07:32 67,866 --------- c:\windows\system32\drivers\netwlan5.img
    2009-01-19 13:12 . 2006-12-29 07:51 64,352 --------- c:\windows\system32\drivers\ativmc20.cod
    2009-01-19 13:11 . 2006-12-28 12:01 19,569 --a------ c:\windows\[u]0/u00001_.tmp
    2009-01-18 23:06 . 2009-01-18 23:06 5,120 --ahs---- c:\windows\system32\Thumbs.db
    2009-01-18 22:48 . 2009-01-18 22:51 <REP> d-------- c:\program files\TuneUp Utilities 2008
    2009-01-18 22:48 . 2009-01-18 22:51 355,584 --a------ c:\windows\system32\TuneUpDefragService.exe
    2009-01-18 22:48 . 2008-05-29 09:28 28,416 --a------ c:\windows\system32\uxtuneup.dll
    2009-01-18 20:04 . 2009-01-18 20:06 5,329 --a------ c:\windows\BricoPackFoldersDelete.cmd
    2009-01-18 19:50 . 2009-01-18 19:50 <REP> d-------- c:\windows\ServicePackFiles
    2009-01-18 19:49 . 2009-01-18 19:49 <REP> d-------- c:\program files\Microsoft Office Outlook Connector
    2009-01-18 19:49 . 2009-01-18 19:49 <REP> d-------- c:\program files\eBay
    2009-01-18 19:49 . 2009-01-18 19:49 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\eBay
    2009-01-18 19:49 . 2009-01-18 19:49 <REP> d-------- c:\documents and settings\All Users\Application Data\eBay
    2009-01-18 19:48 . 2009-01-18 19:48 <REP> d-------- c:\windows\The Hidden Prophecies of Nostradamus
    2009-01-18 19:48 . 2009-01-18 19:48 <REP> d-------- c:\windows\County Fair
    2009-01-18 19:48 . 2009-01-18 19:48 <REP> d-------- c:\windows\Charma The Land of Enchantment
    2009-01-18 19:48 . 2009-01-18 19:48 <REP> d-------- c:\program files\Windows Live SkyDrive
    2009-01-18 19:48 . 2009-01-18 19:48 <REP> d-------- C:\games
    2009-01-18 19:48 . 2009-01-18 19:48 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\U3
    2009-01-18 19:48 . 2009-01-18 19:48 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
    2009-01-18 19:18 . 2009-01-18 19:18 <REP> d-------- c:\documents and settings\fafane\Application Data\TuneUp Software
    2009-01-18 19:15 . 2009-01-18 19:36 <REP> d-------- c:\documents and settings\fafane\Modèles
    2009-01-18 19:15 . 2009-01-18 19:36 <REP> d-------- c:\documents and settings\fafane\Favoris
    2009-01-18 19:15 . 2009-01-18 19:50 <REP> d---s---- c:\documents and settings\fafane
    2009-01-15 10:54 . 2009-01-18 18:50 <REP> d-------- c:\windows\system32\NtmsData
    2009-01-13 10:33 . 2009-01-26 01:23 <REP> d-------- c:\documents and settings\Propriétaire\Tracing
    2009-01-13 10:33 . 2009-01-26 01:23 <REP> d-------- c:\documents and settings\Propriétaire\Tracing
    2009-01-13 10:32 . 2009-01-13 10:32 <REP> d-------- c:\program files\Microsoft Silverlight
    2009-01-13 10:30 . 2009-01-13 10:30 <REP> d-------- c:\program files\Microsoft Sync Framework
    2009-01-13 10:26 . 2009-01-13 10:31 <REP> d-------- c:\program files\Microsoft
    2009-01-13 10:15 . 2009-01-13 10:15 <REP> d-------- c:\program files\Fichiers communs\Windows Live
    2009-01-11 13:32 . 2009-01-18 19:49 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\smc
    2009-01-11 13:30 . 2009-01-11 13:30 <REP> d-------- c:\program files\ReflexiveArcade
    2009-01-11 12:25 . 2009-01-11 12:25 <REP> d-------- c:\documents and settings\All Users\Application Data\WholeSecurity
    2009-01-11 12:10 . 2009-01-18 19:42 <REP> d-------- c:\program files\Secret Maryo Chronicles
    2009-01-10 17:17 . 2009-01-18 19:49 <REP> d-------- c:\program files\Sudokult Version 1.1
    2009-01-10 17:16 . 2009-01-18 19:49 <REP> d-------- c:\program files\Pure Sudoku
    2009-01-10 17:07 . 2009-01-18 19:48 <REP> d-------- c:\program files\Tetris
    2009-01-10 17:04 . 2009-01-18 19:48 <REP> d-------- c:\program files\DigiPacMan
    2009-01-10 16:58 . 2009-01-18 19:48 <REP> d-------- c:\program files\Sudoku
    2009-01-10 16:58 . 1998-07-13 00:00 119,568 --a------ c:\windows\system32\vb6fr.DLL
    2009-01-10 16:43 . 2009-01-10 16:43 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Cat's Eye Games
    2009-01-10 16:37 . 2009-01-10 16:37 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Artogon
    2009-01-10 16:36 . 2009-01-18 19:48 <REP> d-------- c:\program files\Charma The Land of Enchantment
    2009-01-10 16:32 . 2009-01-10 16:32 4,096 --a------ c:\windows\d3dx.dat
    2009-01-10 16:27 . 2009-01-10 16:27 <REP> d-------- c:\documents and settings\All Users\Application Data\PlayPond
    2009-01-06 11:24 . 2009-01-18 19:48 <REP> d-------- c:\program files\Games
    2009-01-05 14:14 . 2009-01-18 19:48 <REP> d-------- c:\program files\Incadia
    2009-01-05 14:06 . 2009-01-18 19:48 <REP> d-------- c:\program files\IncaQuest_at
    2009-01-05 13:57 . 2009-01-18 19:48 <REP> d-------- c:\program files\BFG
    2009-01-05 13:57 . 2009-01-24 00:19 <REP> d-------- c:\program files\Atlantis Quest

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-01-26 00:28 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2009-01-25 23:47 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-01-25 18:07 --------- d-----w c:\program files\CCleaner
    2009-01-25 00:53 --------- d-----w c:\program files\eMule
    2009-01-24 18:25 --------- d-----w c:\program files\PhotoScape
    2009-01-18 21:47 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
    2009-01-18 21:35 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
    2009-01-18 19:06 72,066 ----a-w c:\windows\BricoPackUninst.cmd
    2009-01-18 18:49 --------- d--h--w c:\program files\InstallShield Installation Information
    2009-01-18 18:49 --------- d-----w c:\program files\Windows Live
    2009-01-18 18:49 --------- d-----w c:\program files\Messenger Plus! Live
    2009-01-18 18:48 --------- d-----w c:\program files\Motorola Phone Tools
    2009-01-18 18:48 --------- d-----w c:\program files\Avanquest update
    2009-01-18 18:48 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Land Of Runes
    2009-01-18 18:48 --------- d-----w c:\documents and settings\Propriétaire\Application Data\iWin
    2009-01-18 18:48 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Azureus
    2009-01-18 18:48 --------- d-----w c:\documents and settings\All Users\Application Data\BVRP Software
    2009-01-18 18:48 --------- d-----w c:\documents and settings\All Users\Application Data\ArcSoft
    2009-01-14 15:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
    2009-01-13 12:10 --------- d-----w c:\documents and settings\Propriétaire\Application Data\ArcSoft
    2008-12-11 20:09 --------- d-----w c:\documents and settings\All Users\Application Data\nView_Profiles
    2008-12-04 23:11 308,584 ----a-w c:\windows\WLXPGSS.SCR
    2008-12-04 11:42 --------- d-----w c:\program files\Lavasoft
    2008-12-03 09:43 --------- d-----w c:\program files\Java
    2008-04-14 02:34 60,416 --sha-w c:\windows\BricoPacks\SysFiles\80_msimn.exe
    .

    ------- Sigcheck -------

    2008-06-23 17:15 671232 8ca18fd7cccabff7e84702bc1bbf5dcb c:\windows\$hf_mig$\KB953838\SP2QFE\wininet.dll
    2008-06-23 16:10 670208 d2177655bc338a07b99913f6a4bed52d c:\windows\$hf_mig$\KB953838\SP3GDR\wininet.dll
    2008-06-23 15:56 670720 4e00327da458beffea8f4b222f466b20 c:\windows\$hf_mig$\KB953838\SP3QFE\wininet.dll
    2008-06-23 16:40 827904 52589bae67dd9859724287372668690b c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\wininet.dll
    2008-08-26 10:10 827904 4b0e70d44297877a313045bd059770e1 c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\wininet.dll
    2008-10-16 20:33 827904 37d1a1bfe3d9904f2c3d11592456f9c0 c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\wininet.dll
    2006-03-02 13:00 694784 848baaf9d7e2a2ce9ca1cd0c2db43833 c:\windows\$NtUninstallKB953838$\wininet.dll
    2008-06-23 16:40 663552 95d92788889b847309c63e2ec287d1c0 c:\windows\ie7\wininet.dll
    2007-08-13 17:54 818688 a4a0fc92358f39538a6494c42ef99fe9 c:\windows\ie7updates\KB953838-IE7\wininet.dll
    2008-06-23 17:28 826368 ac0bd61dc2c64906fbfe50e005fefa2c c:\windows\ie7updates\KB956390-IE7\wininet.dll
    2008-08-26 09:11 817152 af5453aee1d7d21eb32a4dc6e74ab75c c:\windows\ie7updates\KB958215-IE7\wininet.dll
    2008-10-16 21:18 817152 812b055b0a0192fb08cdde968df7cc62 c:\windows\ServicePackFiles\i386\wininet.dll
    2008-06-23 17:28 826368 ac0bd61dc2c64906fbfe50e005fefa2c c:\windows\SoftwareDistribution\Download\848074f054596c97d2468deeb41d6ba1\SP2GDR\wininet.dll
    2008-06-23 16:40 827904 52589bae67dd9859724287372668690b c:\windows\SoftwareDistribution\Download\848074f054596c97d2468deeb41d6ba1\SP2QFE\wininet.dll
    2008-10-16 21:18 817152 812b055b0a0192fb08cdde968df7cc62 c:\windows\system32\wininet.dll
    2008-10-16 21:18 826368 cfbfa47415e85018e2cdc509e5e3d011 c:\windows\system32\dllcache\wininet.dll

    2008-10-16 14:09 66584 2275f45e257d46e6500558b2930cb9a4 c:\windows\ServicePackFiles\i386\wuauclt.exe
    2008-10-16 14:09 66584 2275f45e257d46e6500558b2930cb9a4 c:\windows\system32\wuauclt.exe
    2008-10-16 14:09 51224 e654b78d2f1d791b30d0ed9a8195ec22 c:\windows\system32\dllcache\wuauclt.exe
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "RocketDock"="c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]
    "ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2008-02-22 72192]
    "LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
    "VX1000"="c:\windows\vVX1000.exe" [2007-04-10 709992]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
    "nwiz"="nwiz.exe" [2007-06-28 c:\windows\system32\nwiz.exe]
    "NvMediaCenter"="NvMCTray.dll" [2007-06-28 c:\windows\system32\nvmctray.dll]
    "RTHDCPL"="RTHDCPL.EXE" [2007-10-25 c:\windows\RTHDCPL.exe]
    "SkyTel"="SkyTel.EXE" [2007-10-11 c:\windows\SkyTel.exe]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl]
    "Tweak UI"="TWEAKUI.CPL" [2001-03-18 c:\windows\system32\TWEAKUI.CPL]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
    "ClipSrv"="c:\windows\System\clipsrv.exe" [2009-01-15 81920]

    c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
    RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 630784]
    TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 65536]
    UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 180224]
    Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 155648]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    WlanUtility.lnk - c:\program files\MicroStar\WLANUtility\WlanUtility.exe [2004-05-11 143360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "UIHost"="c:\windows\system32\logonui.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=torbwg.dll

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "Adparatus"="c:\program files\Adparatus\Adparatus.exe"
    "SpybotSD TeaTimer"=c:\program files\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    "NeroFilterCheck"=c:\windows\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "mW[íµˆÖ¾`=µú¾˜v%S8’ÿÙêé>grl>­Ý\†Ð=ŸàÛ±Þ"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
    "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
    "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
    "c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
    "c:\\Program Files\\Azureus\\Azureus.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
    "c:\\Program Files\\IncrediMail\\bin\\ImLc.exe"=
    "c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
    "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    R3 AtcL002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller;c:\windows\system32\drivers\l251x86.sys [2008-10-11 30720]
    R4 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-09-02 191656]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - AVGIO

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
    \Shell\AutoRun\command - G:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2d3040d8-d8c2-11dd-9fdf-0013d36b129d}]
    \Shell\AutoRun\command - G:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5edcdf70-986c-11dd-9f6c-0013d36b129d}]
    \Shell\AutoRun\command - H:\DVAP.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2009-01-26 c:\windows\Tasks\Maintenance en 1 clic.job
    - c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:23]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{76CD1BB9-3CF3-4C4E-9D4D-CE4B17140F4F} - (no file)
    HKU-Default-Explorer_Run-Esent Utl - c:\docume~1\PROPRI~1\APPLIC~1\esentutl.exe

    .
    ------- Examen supplémentaire -------
    .
    mWindow Title =
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    IE: Recherche sur eBay - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\9ioo870p.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
    FF - component: c:\program files\Adparatus\FF\2290\components\Adparatus2290.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

    ---- PARAMETRES FIREFOX ----
    FF - user.js: network.http.max-connections-per-server - 8
    FF - user.js: content.max.tokenizing.time - 200000
    FF - user.js: content.notify.interval - 100000
    FF - user.js: nglayout.initialpaint.delay - 300
    FF - user.js: network.http.max-persistent-connections-per-server - 4
    FF - user.js: content.switch.threshold - 650000
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-26 15:12:41
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
    c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Microsoft LifeCam\MSCamS32.exe
    c:\windows\system32\rundll32.exe
    c:\windows\system32\rundll32.exe
    c:\windows\system32\nvsvc32.exe
    c:\windows\system32\HPZipm12.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\program files\MicroStar\WLANUtility\WLAN_Service.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-01-26 15:15:44 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-01-26 14:15:41

    Avant-CF: 26 700 709 888 octets libres
    Après-CF: 26,604,871,680 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]/Kernel=
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /TUTag=KFYGKT /Kernel=
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=KFYGKT-BAK

    306 --- E O F --- 2009-01-26 02:00:17

    (je n'ai pas eu la modification de ton message)
    0
  2. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Tu ne vois pas que j'ai modifié le message ICI ??

    Refais un nouveau rapport hijackthis stp
    0
  3. tatahie Messages postés 27 Statut Membre
     
    voici le rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:28:58, on 26/01/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\system32\RunDLL32.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
    C:\WINDOWS\explorer.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
    O4 - HKLM\..\Policies\Explorer\Run: [ClipSrv] C:\WINDOWS\System\clipsrv.exe /waitservice
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - AppInit_DLLs: torbwg.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    0
  4. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    relance hijackthis en cliquant sur scan only et coches ces lignes stp :

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    puis tu cliques sur fix checked.

    Est-ce que Antivir fonctionne correctement ??
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. tatahie Messages postés 27 Statut Membre
     
    j'ai vu maintenant sur le forum mais comme je reçois tes réponses par messages mail et donc je n'ai pas reçu ta modification par mail je ne sais pas si c'est normal ????????? mais bon ce n'est pas d'une grande importance en ce qui me concerne , mais je pense que dans d'autre cas cela peut l'etre ......... a voir
    0
  7. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Oui c'est normal, tu reçois le message initial posté mais lorsque l'on fait une modification sur le message, tu ne reçois pas l'email de modification et le message initial n'est pas modifié non plus dans tes emails ;-)
    0
  8. tatahie Messages postés 27 Statut Membre
     
    voila j'ai fait ce que tu m'a dit , et maintenant est ce que je dois faire autre chose ??
    0
  9. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Est-ce que Antivir fonctionne correctement ??
    0
  10. tatahie Messages postés 27 Statut Membre
     
    oui il fonctionne correctement d'ailleurs je suis en train de faire un scan
    0
  11. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Ok... Quand l'analyse d'Antivir sera terminée, fais ceci stp :

    ▶ Télécharge RegCleaner

    ▶ Une fois installé, double-clique sur son icône pour l'exécuter

    ▶ Dans la barre de menu, clique sur Options puis sélectionne Language => Select language

    ▶ recherche French.rlg et double-clique dessus pour appliquer la langue

    ▶ Clique ensuite sur Outils dans la barre de menu

    ▶ Sélectionne Nettoyage du registre => Nettoyeur de registre automatique

    ▶ RegCleaner va alors lancer le nettoyage automatiquement

    ▶ Coche ensuite les entrées invalides qui sont apparues dans la fenêtre et clique sur Supprimer sélections => Terminer => Quitter

    Ensuite reviens signaler que tu as terminé
    0
  12. tatahie Messages postés 27 Statut Membre
     
    voila c'est fait j'ai nettoyé j'ai supprimé 3 "trucs" lol
    par contre qu'est ce que je dois garder dans tout ce que tu m'a fait télécharger?
    si tu n'avais pas été la je me demande ce que mon ordinateur serait devenu!!!!!!
    0
  13. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Tu pourras garder Malwarebytes et RegCleaner pour faire de temps en temps un nettoyage... Les autres vont être supprimés avec un programme que je vais te donner...

    Est-ce que tu as le logiciel Spybot ??
    0
  14. tatahie Messages postés 27 Statut Membre
     
    oui j'ai spybot
    0
  15. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Ok alors tu peux faire ceci pour terminer stp :

    Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

    ▶ Télécharge Update Checker

    ▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

    ▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

    ▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

    Un conseil : n'installe pas les BETA qui sont listées en dessous.

    ▶ Tu installes les mises à jour que tu désires, les plus importantes sont :

    ● Java

    ● Adobe Reader

    ● Adobe Flash Player

    ● Internet explorer

    Ensuite :

    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    ▶ Télécharge Toolscleaner sur ton Bureau

    ▶ Double-clique sur ToolsCleaner2.exe et laisse le travailler
    ▶ Clique sur Recherche et laisse le scan se terminer.
    ▶ Clique sur Suppression pour finaliser.
    ▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
    ▶ Clique sur Quitter, pour que le rapport puisse se créer.
    ▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

    Ensuite :

    Désactive et réactive la Restauration du système :

    Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
    points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :

    1 Dans la barre des tâches de Windows, clique sur Démarrer.

    2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

    3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

    4 Clique sur Appliquer.

    5 Ensuite décoche "Désactiver la restauration du systeme"

    6 clique sur appliquer puis ok

    7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>

    outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom

    (exemple : après désinfection sur CCM) puis tu valides.

    Tu peux mettre ton problème résolu !! Comment mettre résolu ??

    IMPORTANT : lire les quelques liens pour la prévention et la sécurité de votre PC qui se trouvent en bas de la page !!

    Pour les utilisateurs de Firefox :

    Voici une extension à télécharger qui vous permettra, en faisant vos recherches sur google, de savoir si le site proposé lors de vos recherches est un site de confiance ou un site à éviter car il pourrait infecter votre PC :

    https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

    Il faut cliquer sur "Ajouter à Firefox"
    0
  16. tatahie Messages postés 27 Statut Membre
     
    voila j'ai appliqué les derniers conseils et téléchargements que tu m'a indiqué !!
    un tres grand merci a toi !!!!!!!!!!
    et maintenant je serai tres vigilante dans les téléchargements , d'ailleur merci de m'avoir dit d'ou cela provenait

    voila tres bonne soirée a toi et encore un tres grand merci

    voici le rapport
    [ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\Combofix.txt: trouvé !
    C:\TB.txt: trouvé !
    C:\avenger: trouvé !
    C:\Qoobox: trouvé !
    C:\Toolbar SD: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Propriétaire\Bureau\HJTInstall.exe: trouvé !
    C:\Documents and Settings\Propriétaire\Bureau\ToolBarSD.exe: trouvé !
    C:\Documents and Settings\Propriétaire\Bureau\hijackthis.log: trouvé !
    C:\Documents and Settings\Propriétaire\Bureau\TB.txt: trouvé !
    C:\Documents and Settings\Propriétaire\Mes documents\tatahie\Infosat.txt: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Propriétaire\Bureau\HJTInstall.exe: supprimé !
    C:\Documents and Settings\Propriétaire\Bureau\ToolBarSD.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\TB.txt: supprimé !
    C:\Documents and Settings\Propriétaire\Bureau\hijackthis.log: supprimé !
    C:\Documents and Settings\Propriétaire\Bureau\TB.txt: supprimé !
    C:\Documents and Settings\Propriétaire\Mes documents\tatahie\Infosat.txt: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\avenger: supprimé !
    C:\Qoobox: supprimé !
    C:\Toolbar SD: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    0
  17. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Mais de rien, je t'ai aidé avec plaisir ;-)

    Bonne soirée @+
    0
Précédent
  • 1
  • 2
  • 3