Probleme au démarage avec antivir

Réponse 41 / 56

tatahie Messages postés 27 Date d'inscription Statut Membre Dernière intervention

j'ai obtenu ce rapport avec combofix
ComboFix 09-01-21.04 - Propriétaire 2009-01-26 15:08:35.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.419 [GMT 1:00]
Lancé depuis: d:\mes telechargements\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Propriétaire\Application Data\esentutl.exe
C:\InfoSat.txt
c:\windows\DelSelf.bat
c:\windows\ernm.exe
c:\windows\system32\tmp.reg
c:\windows\system32\wl.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SK9OU0S
-------\Legacy_SROSA
-------\Service_sK9Ou0s

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-26 au 2009-01-26 ))))))))))))))))))))))))))))))))))))
.

2009-01-26 00:42 . 2009-01-26 00:55 <REP> d-------- C:\ToolBar SD
2009-01-25 23:48 . 2009-01-25 23:48 <REP> d-------- c:\program files\Trend Micro
2009-01-25 23:15 . 2009-01-25 23:32 <REP> d-------- C:\Muestras
2009-01-25 21:20 . 2009-01-25 21:20 61,440 --a------ c:\windows\system32\drivers\pdxbrw.sys
2009-01-25 19:08 . 2009-01-25 19:08 <REP> d-------- c:\program files\UnFREEz
2009-01-21 19:01 . 2009-01-21 19:01 <REP> d-------- c:\documents and settings\All Users\Application Data\2DBoy
2009-01-21 11:19 . 2009-01-21 11:19 45 ---h----- c:\windows\dpri3806.dat
2009-01-20 00:31 . 2009-01-20 00:50 <REP> d-------- c:\documents and settings\Propriétaire\.Subdo.Java.Cache
2009-01-20 00:31 . 2009-01-20 00:50 <REP> d-------- c:\documents and settings\Propriétaire\.Subdo.Java.Cache
2009-01-20 00:31 . 2009-01-20 00:31 <REP> d-------- c:\documents and settings\Propriétaire\.jogl_ext
2009-01-20 00:31 . 2009-01-20 00:31 <REP> d-------- c:\documents and settings\Propriétaire\.jogl_ext
2009-01-19 14:09 . 2008-10-11 13:03 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2009-01-19 14:09 . 2008-10-11 13:03 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2009-01-19 14:09 . 2008-10-11 11:10 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2009-01-19 14:09 . 2008-10-11 13:03 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2009-01-19 14:09 . 2008-10-11 13:03 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2009-01-19 14:09 . 2008-10-11 13:03 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2009-01-19 14:09 . 2008-10-11 13:03 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2009-01-19 14:09 . 2009-01-19 14:09 <REP> d-------- c:\documents and settings\Administrateur
2009-01-19 13:30 . 2006-03-02 13:00 221,184 --a------ c:\windows\system32\wmpns.dll
2009-01-19 13:12 . 2006-12-29 07:32 67,866 --------- c:\windows\system32\drivers\netwlan5.img
2009-01-19 13:12 . 2006-12-29 07:51 64,352 --------- c:\windows\system32\drivers\ativmc20.cod
2009-01-19 13:11 . 2006-12-28 12:01 19,569 --a------ c:\windows\[u]0/u00001_.tmp
2009-01-18 23:06 . 2009-01-18 23:06 5,120 --ahs---- c:\windows\system32\Thumbs.db
2009-01-18 22:48 . 2009-01-18 22:51 <REP> d-------- c:\program files\TuneUp Utilities 2008
2009-01-18 22:48 . 2009-01-18 22:51 355,584 --a------ c:\windows\system32\TuneUpDefragService.exe
2009-01-18 22:48 . 2008-05-29 09:28 28,416 --a------ c:\windows\system32\uxtuneup.dll
2009-01-18 20:04 . 2009-01-18 20:06 5,329 --a------ c:\windows\BricoPackFoldersDelete.cmd
2009-01-18 19:50 . 2009-01-18 19:50 <REP> d-------- c:\windows\ServicePackFiles
2009-01-18 19:49 . 2009-01-18 19:49 <REP> d-------- c:\program files\Microsoft Office Outlook Connector
2009-01-18 19:49 . 2009-01-18 19:49 <REP> d-------- c:\program files\eBay
2009-01-18 19:49 . 2009-01-18 19:49 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\eBay
2009-01-18 19:49 . 2009-01-18 19:49 <REP> d-------- c:\documents and settings\All Users\Application Data\eBay
2009-01-18 19:48 . 2009-01-18 19:48 <REP> d-------- c:\windows\The Hidden Prophecies of Nostradamus
2009-01-18 19:48 . 2009-01-18 19:48 <REP> d-------- c:\windows\County Fair
2009-01-18 19:48 . 2009-01-18 19:48 <REP> d-------- c:\windows\Charma The Land of Enchantment
2009-01-18 19:48 . 2009-01-18 19:48 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-01-18 19:48 . 2009-01-18 19:48 <REP> d-------- C:\games
2009-01-18 19:48 . 2009-01-18 19:48 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\U3
2009-01-18 19:48 . 2009-01-18 19:48 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2009-01-18 19:18 . 2009-01-18 19:18 <REP> d-------- c:\documents and settings\fafane\Application Data\TuneUp Software
2009-01-18 19:15 . 2009-01-18 19:36 <REP> d-------- c:\documents and settings\fafane\Modèles
2009-01-18 19:15 . 2009-01-18 19:36 <REP> d-------- c:\documents and settings\fafane\Favoris
2009-01-18 19:15 . 2009-01-18 19:50 <REP> d---s---- c:\documents and settings\fafane
2009-01-15 10:54 . 2009-01-18 18:50 <REP> d-------- c:\windows\system32\NtmsData
2009-01-13 10:33 . 2009-01-26 01:23 <REP> d-------- c:\documents and settings\Propriétaire\Tracing
2009-01-13 10:33 . 2009-01-26 01:23 <REP> d-------- c:\documents and settings\Propriétaire\Tracing
2009-01-13 10:32 . 2009-01-13 10:32 <REP> d-------- c:\program files\Microsoft Silverlight
2009-01-13 10:30 . 2009-01-13 10:30 <REP> d-------- c:\program files\Microsoft Sync Framework
2009-01-13 10:26 . 2009-01-13 10:31 <REP> d-------- c:\program files\Microsoft
2009-01-13 10:15 . 2009-01-13 10:15 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-01-11 13:32 . 2009-01-18 19:49 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\smc
2009-01-11 13:30 . 2009-01-11 13:30 <REP> d-------- c:\program files\ReflexiveArcade
2009-01-11 12:25 . 2009-01-11 12:25 <REP> d-------- c:\documents and settings\All Users\Application Data\WholeSecurity
2009-01-11 12:10 . 2009-01-18 19:42 <REP> d-------- c:\program files\Secret Maryo Chronicles
2009-01-10 17:17 . 2009-01-18 19:49 <REP> d-------- c:\program files\Sudokult Version 1.1
2009-01-10 17:16 . 2009-01-18 19:49 <REP> d-------- c:\program files\Pure Sudoku
2009-01-10 17:07 . 2009-01-18 19:48 <REP> d-------- c:\program files\Tetris
2009-01-10 17:04 . 2009-01-18 19:48 <REP> d-------- c:\program files\DigiPacMan
2009-01-10 16:58 . 2009-01-18 19:48 <REP> d-------- c:\program files\Sudoku
2009-01-10 16:58 . 1998-07-13 00:00 119,568 --a------ c:\windows\system32\vb6fr.DLL
2009-01-10 16:43 . 2009-01-10 16:43 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Cat's Eye Games
2009-01-10 16:37 . 2009-01-10 16:37 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Artogon
2009-01-10 16:36 . 2009-01-18 19:48 <REP> d-------- c:\program files\Charma The Land of Enchantment
2009-01-10 16:32 . 2009-01-10 16:32 4,096 --a------ c:\windows\d3dx.dat
2009-01-10 16:27 . 2009-01-10 16:27 <REP> d-------- c:\documents and settings\All Users\Application Data\PlayPond
2009-01-06 11:24 . 2009-01-18 19:48 <REP> d-------- c:\program files\Games
2009-01-05 14:14 . 2009-01-18 19:48 <REP> d-------- c:\program files\Incadia
2009-01-05 14:06 . 2009-01-18 19:48 <REP> d-------- c:\program files\IncaQuest_at
2009-01-05 13:57 . 2009-01-18 19:48 <REP> d-------- c:\program files\BFG
2009-01-05 13:57 . 2009-01-24 00:19 <REP> d-------- c:\program files\Atlantis Quest

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-26 00:28 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-01-25 23:47 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-25 18:07 --------- d-----w c:\program files\CCleaner
2009-01-25 00:53 --------- d-----w c:\program files\eMule
2009-01-24 18:25 --------- d-----w c:\program files\PhotoScape
2009-01-18 21:47 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-01-18 21:35 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-01-18 19:06 72,066 ----a-w c:\windows\BricoPackUninst.cmd
2009-01-18 18:49 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-18 18:49 --------- d-----w c:\program files\Windows Live
2009-01-18 18:49 --------- d-----w c:\program files\Messenger Plus! Live
2009-01-18 18:48 --------- d-----w c:\program files\Motorola Phone Tools
2009-01-18 18:48 --------- d-----w c:\program files\Avanquest update
2009-01-18 18:48 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Land Of Runes
2009-01-18 18:48 --------- d-----w c:\documents and settings\Propriétaire\Application Data\iWin
2009-01-18 18:48 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Azureus
2009-01-18 18:48 --------- d-----w c:\documents and settings\All Users\Application Data\BVRP Software
2009-01-18 18:48 --------- d-----w c:\documents and settings\All Users\Application Data\ArcSoft
2009-01-14 15:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-01-13 12:10 --------- d-----w c:\documents and settings\Propriétaire\Application Data\ArcSoft
2008-12-11 20:09 --------- d-----w c:\documents and settings\All Users\Application Data\nView_Profiles
2008-12-04 23:11 308,584 ----a-w c:\windows\WLXPGSS.SCR
2008-12-04 11:42 --------- d-----w c:\program files\Lavasoft
2008-12-03 09:43 --------- d-----w c:\program files\Java
2008-04-14 02:34 60,416 --sha-w c:\windows\BricoPacks\SysFiles\80_msimn.exe
.

------- Sigcheck -------

2008-06-23 17:15 671232 8ca18fd7cccabff7e84702bc1bbf5dcb c:\windows\$hf_mig$\KB953838\SP2QFE\wininet.dll
2008-06-23 16:10 670208 d2177655bc338a07b99913f6a4bed52d c:\windows\$hf_mig$\KB953838\SP3GDR\wininet.dll
2008-06-23 15:56 670720 4e00327da458beffea8f4b222f466b20 c:\windows\$hf_mig$\KB953838\SP3QFE\wininet.dll
2008-06-23 16:40 827904 52589bae67dd9859724287372668690b c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\wininet.dll
2008-08-26 10:10 827904 4b0e70d44297877a313045bd059770e1 c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\wininet.dll
2008-10-16 20:33 827904 37d1a1bfe3d9904f2c3d11592456f9c0 c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\wininet.dll
2006-03-02 13:00 694784 848baaf9d7e2a2ce9ca1cd0c2db43833 c:\windows\$NtUninstallKB953838$\wininet.dll
2008-06-23 16:40 663552 95d92788889b847309c63e2ec287d1c0 c:\windows\ie7\wininet.dll
2007-08-13 17:54 818688 a4a0fc92358f39538a6494c42ef99fe9 c:\windows\ie7updates\KB953838-IE7\wininet.dll
2008-06-23 17:28 826368 ac0bd61dc2c64906fbfe50e005fefa2c c:\windows\ie7updates\KB956390-IE7\wininet.dll
2008-08-26 09:11 817152 af5453aee1d7d21eb32a4dc6e74ab75c c:\windows\ie7updates\KB958215-IE7\wininet.dll
2008-10-16 21:18 817152 812b055b0a0192fb08cdde968df7cc62 c:\windows\ServicePackFiles\i386\wininet.dll
2008-06-23 17:28 826368 ac0bd61dc2c64906fbfe50e005fefa2c c:\windows\SoftwareDistribution\Download\848074f054596c97d2468deeb41d6ba1\SP2GDR\wininet.dll
2008-06-23 16:40 827904 52589bae67dd9859724287372668690b c:\windows\SoftwareDistribution\Download\848074f054596c97d2468deeb41d6ba1\SP2QFE\wininet.dll
2008-10-16 21:18 817152 812b055b0a0192fb08cdde968df7cc62 c:\windows\system32\wininet.dll
2008-10-16 21:18 826368 cfbfa47415e85018e2cdc509e5e3d011 c:\windows\system32\dllcache\wininet.dll

2008-10-16 14:09 66584 2275f45e257d46e6500558b2930cb9a4 c:\windows\ServicePackFiles\i386\wuauclt.exe
2008-10-16 14:09 66584 2275f45e257d46e6500558b2930cb9a4 c:\windows\system32\wuauclt.exe
2008-10-16 14:09 51224 e654b78d2f1d791b30d0ed9a8195ec22 c:\windows\system32\dllcache\wuauclt.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"RocketDock"="c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2008-02-22 72192]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
"VX1000"="c:\windows\vVX1000.exe" [2007-04-10 709992]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"nwiz"="nwiz.exe" [2007-06-28 c:\windows\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2007-06-28 c:\windows\system32\nvmctray.dll]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-25 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2007-10-11 c:\windows\SkyTel.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl]
"Tweak UI"="TWEAKUI.CPL" [2001-03-18 c:\windows\system32\TWEAKUI.CPL]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"ClipSrv"="c:\windows\System\clipsrv.exe" [2009-01-15 81920]

c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 155648]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
WlanUtility.lnk - c:\program files\MicroStar\WLANUtility\WlanUtility.exe [2004-05-11 143360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\windows\system32\logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=torbwg.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Adparatus"="c:\program files\Adparatus\Adparatus.exe"
"SpybotSD TeaTimer"=c:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"mW[íµˆÖ¾`=µú¾˜v%S8’ÿÙêé>grl>Ý\†Ð=ŸàÛ±Þ"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImLc.exe"=
"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R3 AtcL002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller;c:\windows\system32\drivers\l251x86.sys [2008-10-11 30720]
R4 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-09-02 191656]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - AVGIO

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2d3040d8-d8c2-11dd-9fdf-0013d36b129d}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5edcdf70-986c-11dd-9f6c-0013d36b129d}]
\Shell\AutoRun\command - H:\DVAP.exe
.
Contenu du dossier 'Tâches planifiées'

2009-01-26 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:23]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{76CD1BB9-3CF3-4C4E-9D4D-CE4B17140F4F} - (no file)
HKU-Default-Explorer_Run-Esent Utl - c:\docume~1\PROPRI~1\APPLIC~1\esentutl.exe

.
------- Examen supplémentaire -------
.
mWindow Title =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Recherche sur eBay - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\9ioo870p.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - component: c:\program files\Adparatus\FF\2290\components\Adparatus2290.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: nglayout.initialpaint.delay - 300
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.switch.threshold - 650000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-26 15:12:41
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\MicroStar\WLANUtility\WLAN_Service.exe
.
**************************************************************************
.
Heure de fin: 2009-01-26 15:15:44 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-26 14:15:41

Avant-CF: 26 700 709 888 octets libres
Après-CF: 26,604,871,680 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]/Kernel=
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /TUTag=KFYGKT /Kernel=
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=KFYGKT-BAK

306 --- E O F --- 2009-01-26 02:00:17

(je n'ai pas eu la modification de ton message)

Réponse 42 / 56

geoffrey5 Messages postés 13732 Date d'inscription Statut Contributeur sécurité Dernière intervention 10

Tu ne vois pas que j'ai modifié le message ICI ??

Refais un nouveau rapport hijackthis stp

Réponse 43 / 56

tatahie Messages postés 27 Date d'inscription Statut Membre Dernière intervention

voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:28:58, on 26/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKLM\..\Policies\Explorer\Run: [ClipSrv] C:\WINDOWS\System\clipsrv.exe /waitservice
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: torbwg.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Réponse 44 / 56

geoffrey5 Messages postés 13732 Date d'inscription Statut Contributeur sécurité Dernière intervention 10

relance hijackthis en cliquant sur scan only et coches ces lignes stp :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

puis tu cliques sur fix checked.

Est-ce que Antivir fonctionne correctement ??

Réponse 45 / 56

tatahie Messages postés 27 Date d'inscription Statut Membre Dernière intervention

j'ai vu maintenant sur le forum mais comme je reçois tes réponses par messages mail et donc je n'ai pas reçu ta modification par mail je ne sais pas si c'est normal ????????? mais bon ce n'est pas d'une grande importance en ce qui me concerne , mais je pense que dans d'autre cas cela peut l'etre ......... a voir

Réponse 46 / 56

geoffrey5 Messages postés 13732 Date d'inscription Statut Contributeur sécurité Dernière intervention 10

Oui c'est normal, tu reçois le message initial posté mais lorsque l'on fait une modification sur le message, tu ne reçois pas l'email de modification et le message initial n'est pas modifié non plus dans tes emails ;-)

Réponse 47 / 56

tatahie Messages postés 27 Date d'inscription Statut Membre Dernière intervention

voila j'ai fait ce que tu m'a dit , et maintenant est ce que je dois faire autre chose ??

Réponse 48 / 56

geoffrey5 Messages postés 13732 Date d'inscription Statut Contributeur sécurité Dernière intervention 10

Est-ce que Antivir fonctionne correctement ??

Réponse 49 / 56

tatahie Messages postés 27 Date d'inscription Statut Membre Dernière intervention

oui il fonctionne correctement d'ailleurs je suis en train de faire un scan

Réponse 50 / 56

geoffrey5 Messages postés 13732 Date d'inscription Statut Contributeur sécurité Dernière intervention 10

Ok... Quand l'analyse d'Antivir sera terminée, fais ceci stp :

▶ Télécharge RegCleaner

▶ Une fois installé, double-clique sur son icône pour l'exécuter

▶ Dans la barre de menu, clique sur Options puis sélectionne Language => Select language

▶ recherche French.rlg et double-clique dessus pour appliquer la langue

▶ Clique ensuite sur Outils dans la barre de menu

▶ Sélectionne Nettoyage du registre => Nettoyeur de registre automatique

▶ RegCleaner va alors lancer le nettoyage automatiquement

▶ Coche ensuite les entrées invalides qui sont apparues dans la fenêtre et clique sur Supprimer sélections => Terminer => Quitter

Ensuite reviens signaler que tu as terminé

Réponse 51 / 56

tatahie Messages postés 27 Date d'inscription Statut Membre Dernière intervention

voila c'est fait j'ai nettoyé j'ai supprimé 3 "trucs" lol
par contre qu'est ce que je dois garder dans tout ce que tu m'a fait télécharger?
si tu n'avais pas été la je me demande ce que mon ordinateur serait devenu!!!!!!

Réponse 52 / 56

geoffrey5 Messages postés 13732 Date d'inscription Statut Contributeur sécurité Dernière intervention 10

Tu pourras garder Malwarebytes et RegCleaner pour faire de temps en temps un nettoyage... Les autres vont être supprimés avec un programme que je vais te donner...

Est-ce que tu as le logiciel Spybot ??

Réponse 53 / 56

tatahie Messages postés 27 Date d'inscription Statut Membre Dernière intervention

oui j'ai spybot

Réponse 54 / 56

geoffrey5 Messages postés 13732 Date d'inscription Statut Contributeur sécurité Dernière intervention 10

Ok alors tu peux faire ceci pour terminer stp :

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

▶ Télécharge Update Checker

▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.

▶ Tu installes les mises à jour que tu désires, les plus importantes sont :

● Java

● Adobe Reader

● Adobe Flash Player

● Internet explorer

Ensuite :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

▶ Télécharge Toolscleaner sur ton Bureau

▶ Double-clique sur ToolsCleaner2.exe et laisse le travailler
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

Ensuite :

Désactive et réactive la Restauration du système :

Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :

1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.

5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>

outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom

(exemple : après désinfection sur CCM) puis tu valides.

Tu peux mettre ton problème résolu !! Comment mettre résolu ??

IMPORTANT : lire les quelques liens pour la prévention et la sécurité de votre PC qui se trouvent en bas de la page !!

Pour les utilisateurs de Firefox :

Voici une extension à télécharger qui vous permettra, en faisant vos recherches sur google, de savoir si le site proposé lors de vos recherches est un site de confiance ou un site à éviter car il pourrait infecter votre PC :

https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Il faut cliquer sur "Ajouter à Firefox"

Réponse 55 / 56

tatahie Messages postés 27 Date d'inscription Statut Membre Dernière intervention

voila j'ai appliqué les derniers conseils et téléchargements que tu m'a indiqué !!
un tres grand merci a toi !!!!!!!!!!
et maintenant je serai tres vigilante dans les téléchargements , d'ailleur merci de m'avoir dit d'ou cela provenait

voila tres bonne soirée a toi et encore un tres grand merci

voici le rapport
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\avenger: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\TB.txt: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\tatahie\Infosat.txt: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\TB.txt: supprimé !
C:\Documents and Settings\Propriétaire\Mes documents\tatahie\Infosat.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\avenger: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Réponse 56 / 56

geoffrey5 Messages postés 13732 Date d'inscription Statut Contributeur sécurité Dernière intervention 10

Mais de rien, je t'ai aidé avec plaisir ;-)

Bonne soirée @+

Probleme au démarage avec antivir

56 réponses

Votre réponse

Discussions similaires