Sujet Précédent Sujet Suivant

Help ! Impossibilité d effacer 2 fichiers

Résolu
Unzestzen Messages postés 44 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Avast me previent que j'ai 2 fichiers suspects mais je n'arrive pas à les supprimer. Comment faire !
Les 2 programmes sont Win32:Myspch[Wrm] etWin32:Trojan-[Other]

Je suis novice, aidez moi SVP

merci d avance
A voir également:

68 réponses

Précédent
Réponse 41 / 68
Unzestzen Messages postés 44 Statut Membre
 
ComboFix 09-02-03.01 - Steph 2009-02-04 19:51:11.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3326.2208 [GMT 1:00]
Lancé depuis: c:\users\Steph\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Steph\Desktop\CFScript.txt
AV: Bitdefender Antivirus *On-access scanning enabled* (Updated)
* Un nouveau point de restauration a été créé

FILE ::
c:\program files\Burn4Free
c:\program files\Burn4Free Toolbar
c:\program files\RAR Password Cracker
c:\program files\UZC Trial
c:\program files\VistaCodecPack
c:\programdata\VistaCodecs
c:\users\All Users\VistaCodecs
c:\users\Steph\AppData\Roaming\mqtgsv­c.exe
c:\users\Steph\AppData\Roaming\mstinit.exe
c:\users\Steph\AppData\Roaming\rsvp.exe
c:\users\Steph\AppData\Roaming\sessmgr.exe
c:\users\Steph\AppData\Roaming\spools­v.exe
c:\windows\ARPR.INI
c:\windows\Burn4Free_Toolbar_Uninstaller_6956.exe
c:\windows\clipsrv.exe
c:\windows\cmstp.exe
c:\windows\comrepl.exe
c:\windows\dllhst3g.exe
c:\windows\ieudinit.exe
c:\windows\logman.exe
c:\windows\mqtgsvc.exe
c:\windows\mstinit.exe
c:\windows\mstsc.exe
c:\windows\RUNAWAY.INI
c:\windows\sessmgr.exe
c:\windows\system\cisvc.exe
c:\windows\system\clipsrv.exe
c:\windows\system\comrepl.exe
c:\windows\system\esentutl.exe
c:\windows\system\ieudinit.exe
c:\windows\system\mstinit.exe
c:\windows\system\mstsc.exe
c:\windows\system\rsvp.exe
c:\windows\system\sessmgr.exe
c:\windows\System32\drivers\cisvc.exe
c:\windows\System32\drivers\clipsrv.exe
c:\windows\System32\drivers\cmstp.exe
c:\windows\System32\drivers\comrepl.exe
c:\windows\System32\drivers\dllhst3g.exe
c:\windows\System32\drivers\esentutl.exe
c:\windows\System32\drivers\logman.exe
c:\windows\System32\drivers\mqtgsvc.exe
c:\windows\System32\drivers\mstsc.exe
c:\windows\System32\drivers\rsvp.exe
c:\windows\System32\drivers\sessmgr.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Steph\AppData\Roaming\mstinit.exe
c:\users\Steph\AppData\Roaming\rsvp.exe
c:\users\Steph\AppData\Roaming\sessmgr.exe
c:\windows\ARPR.INI
c:\windows\Burn4Free_Toolbar_Uninstaller_6956.exe
c:\windows\clipsrv.exe
c:\windows\cmstp.exe
c:\windows\comrepl.exe
c:\windows\dllhst3g.exe
c:\windows\ieudinit.exe
c:\windows\logman.exe
c:\windows\mqtgsvc.exe
c:\windows\mstinit.exe
c:\windows\mstsc.exe
c:\windows\RUNAWAY.INI
c:\windows\sessmgr.exe
c:\windows\system\cisvc.exe
c:\windows\system\clipsrv.exe
c:\windows\system\comrepl.exe
c:\windows\system\esentutl.exe
c:\windows\system\ieudinit.exe
c:\windows\system\mstinit.exe
c:\windows\system\mstsc.exe
c:\windows\system\rsvp.exe
c:\windows\system\sessmgr.exe
c:\windows\System32\drivers\cisvc.exe
c:\windows\System32\drivers\clipsrv.exe
c:\windows\System32\drivers\cmstp.exe
c:\windows\System32\drivers\comrepl.exe
c:\windows\System32\drivers\dllhst3g.exe
c:\windows\System32\drivers\esentutl.exe
c:\windows\System32\drivers\logman.exe
c:\windows\System32\drivers\mqtgsvc.exe
c:\windows\System32\drivers\mstsc.exe
c:\windows\System32\drivers\rsvp.exe
c:\windows\System32\drivers\sessmgr.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-04 au 2009-02-04 ))))))))))))))))))))))))))))))))))))
.

2009-02-03 18:37 . 2009-01-29 19:15 77,824 --a------ c:\users\Steph\AppData\Roaming\mqtgsvc.exe
2009-02-03 18:36 . 2009-01-29 19:15 77,824 --a------ c:\users\Steph\AppData\Roaming\spoolsv.exe
2009-02-03 17:47 . 2009-02-03 17:47 <REP> d-------- C:\rsit
2009-02-03 17:04 . 2009-02-03 17:04 <REP> d-------- C:\_OTMoveIt
2009-02-02 19:54 . 2009-01-29 19:15 77,824 --a------ c:\users\Steph\AppData\Roaming\cmstp.exe
2009-02-02 19:52 . 2009-01-29 19:15 77,824 --a------ c:\windows\System32\drivers\ieudinit.exe
2009-02-02 19:45 . 2009-01-29 19:15 77,824 --a------ c:\users\Steph\AppData\Roaming\mstsc.exe
2009-02-02 19:44 . 2009-01-29 19:15 77,824 --a------ c:\users\Steph\AppData\Roaming\clipsrv.exe
2009-02-02 19:42 . 2009-01-29 19:15 77,824 --a------ c:\users\Steph\AppData\Roaming\cisvc.exe
2009-02-02 19:39 . 2009-01-29 19:15 77,824 --a------ c:\windows\System32\drivers\mstinit.exe
2009-02-02 18:32 . 2009-02-02 19:37 <REP> d-------- c:\program files\Navilog1
2009-02-02 17:04 . 2009-02-02 17:04 <REP> d-------- c:\users\Steph\AppData\Roaming\Malwarebytes
2009-02-02 17:04 . 2009-02-02 17:04 <REP> d-------- c:\users\All Users\Malwarebytes
2009-02-02 17:04 . 2009-02-02 17:04 <REP> d-------- c:\programdata\Malwarebytes
2009-02-02 17:04 . 2009-02-02 17:04 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-02 17:04 . 2009-01-14 16:11 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-02-02 17:04 . 2009-01-14 16:11 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-02-01 15:08 . 2009-02-01 15:08 <REP> d-------- c:\program files\Trend Micro
2009-01-31 21:15 . 2009-01-31 21:15 <REP> d-------- c:\users\All Users\Electronic Arts
2009-01-31 21:15 . 2009-01-31 21:15 <REP> d-------- c:\programdata\Electronic Arts
2009-01-30 19:17 . 2009-01-30 19:17 <REP> d-------- c:\users\Steph\AppData\Roaming\Bitdefender
2009-01-30 07:01 . 2009-02-04 19:48 81,984 --a------ c:\windows\System32\bdod.bin
2009-01-30 06:55 . 2009-01-30 06:56 <REP> d-------- c:\users\All Users\BitDefender
2009-01-30 06:55 . 2009-01-30 06:56 <REP> d-------- c:\programdata\BitDefender
2009-01-30 06:55 . 2009-01-30 06:55 <REP> d-------- c:\program files\Softwin
2009-01-30 06:54 . 2009-01-30 06:55 <REP> d-------- c:\program files\Common Files\Softwin
2009-01-29 18:56 . 2009-01-29 18:56 <REP> dr-h----- c:\users\Steph\AppData\Roaming\SecuROM
2009-01-29 18:54 . 2009-01-29 18:54 22,328 --a------ c:\windows\System32\drivers\PnkBstrK.sys
2009-01-29 18:54 . 2009-01-29 18:54 22,328 --a------ c:\users\Steph\AppData\Roaming\PnkBstrK.sys
2009-01-29 18:53 . 2009-01-29 18:53 2,250,024 --a------ c:\windows\System32\pbsvc.exe
2009-01-29 18:53 . 2009-01-29 18:54 107,832 --a------ c:\windows\System32\PnkBstrB.exe
2009-01-29 18:53 . 2009-01-29 18:53 66,872 --a------ c:\windows\System32\PnkBstrA.exe
2009-01-24 17:01 . 2009-01-24 17:01 271,360 --a------ c:\windows\System32\drivers\atksgt.sys
2009-01-24 17:01 . 2009-01-24 17:01 18,048 --a------ c:\windows\System32\drivers\lirsgt.sys
2009-01-24 16:57 . 2006-09-22 10:17 40 --a------ c:\windows\RUNAWAY2.INI
2009-01-18 21:22 . 2009-01-18 21:22 <REP> d-------- c:\program files\Burn4Free Toolbar
2009-01-18 21:22 . 2009-01-18 21:44 <REP> d-------- c:\program files\Burn4Free
2009-01-18 11:12 . 2009-01-18 11:12 <REP> d-------- c:\users\All Users\VistaCodecs
2009-01-18 11:12 . 2009-01-18 11:12 <REP> d-------- c:\programdata\VistaCodecs
2009-01-18 11:12 . 2009-01-18 11:13 <REP> d-------- c:\program files\VistaCodecPack
2009-01-14 12:37 . 2008-12-16 03:42 288,768 --a------ c:\windows\System32\drivers\srv.sys
2009-01-12 17:18 . 2009-01-12 17:18 <REP> d-------- c:\program files\WinISO
2009-01-12 17:15 . 2009-01-12 17:15 <REP> d-------- c:\users\Steph\AppData\Roaming\DAEMON Tools Pro
2009-01-12 17:15 . 2009-01-12 17:15 <REP> d-------- c:\users\Steph\AppData\Roaming\DAEMON Tools
2009-01-12 17:14 . 2009-01-12 17:14 <REP> d-------- c:\users\All Users\DAEMON Tools Lite
2009-01-12 17:14 . 2009-01-12 17:14 <REP> d-------- c:\programdata\DAEMON Tools Lite
2009-01-12 17:14 . 2009-01-12 17:14 <REP> d-------- c:\program files\DAEMON Tools Lite
2009-01-12 17:12 . 2009-01-12 17:15 <REP> d-------- c:\users\Steph\AppData\Roaming\DAEMON Tools Lite
2009-01-12 17:12 . 2009-01-12 17:12 717,296 --a------ c:\windows\System32\drivers\sptd.sys
2009-01-11 18:08 . 2009-01-11 18:08 <REP> d-------- c:\program files\RAR Password Cracker
2009-01-11 15:50 . 2009-01-11 15:50 <REP> d-------- c:\program files\UZC Trial
2009-01-11 15:41 . 2009-01-11 15:41 <REP> d-------- c:\program files\ElcomSoft
2009-01-11 11:19 . 2009-02-04 18:25 <REP> d-------- c:\users\Steph\AppData\Roaming\BitTorrent
2009-01-11 11:19 . 2009-01-11 11:20 <REP> d-------- c:\program files\BitTorrent
2009-01-10 00:13 . 2009-01-10 00:13 57,344 --a------ c:\windows\System32\ff_vfw.dll
2009-01-09 18:26 . 2009-01-09 18:26 1,007,616 --a------ c:\windows\System32\VSFilter.dll
2009-01-08 19:32 . 2009-01-08 19:32 <REP> d-------- c:\program files\Real
2009-01-08 19:32 . 2009-01-08 19:32 <REP> d-------- c:\program files\Common Files\xing shared
2009-01-08 19:32 . 2009-01-08 19:32 <REP> d-------- c:\program files\Common Files\Real

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-04 18:47 --------- d-----w c:\users\Steph\AppData\Roaming\DNA
2009-02-04 16:46 --------- d-----w c:\program files\Avast4
2009-02-02 18:39 --------- d-----w c:\program files\DNA
2009-01-31 12:20 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-01-31 12:20 --------- d-----w c:\program files\AGEIA Technologies
2009-01-29 17:55 107,888 ----a-w c:\windows\System32\CmdLineExt.dll
2009-01-29 17:49 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-14 17:19 --------- d-----w c:\program files\Windows Mail
2009-01-03 12:06 --------- d-----w c:\users\Steph\AppData\Roaming\DivX
2009-01-03 11:45 --------- d-----w c:\program files\DivX
2009-01-03 11:45 --------- d-----w c:\program files\Common Files\PX Storage Engine
2008-12-24 09:40 --------- d-----w c:\program files\Paint.NET
2008-12-23 10:03 --------- d-----w c:\users\Steph\AppData\Roaming\EPSON
2008-12-20 07:57 --------- d-----w c:\program files\DAZZLE
2008-12-20 07:55 --------- d-----w c:\program files\SCM Microsystems
2008-12-20 07:55 --------- d-----w c:\program files\Common Files\SWF Studio
2008-12-10 16:41 410,984 ----a-w c:\windows\System32\deploytk.dll
2008-12-10 16:41 --------- d-----w c:\program files\Java
2008-12-09 08:10 --------- d-----w c:\programdata\EPSON
2008-12-08 16:15 --------- d-----w c:\program files\Common Files\InstallShield
2008-12-08 16:14 --------- d-----w c:\programdata\UDL
2008-12-08 16:13 --------- d-----w c:\program files\epson
2008-12-08 16:13 --------- d-----w c:\program files\ABBYY FineReader 6.0 Sprint
2008-12-07 21:41 --------- d-----w c:\program files\Common Files\Adobe
2008-12-07 21:07 --------- d-----w c:\programdata\Microsoft Help
2008-12-07 21:06 --------- d-----w c:\program files\MSBuild
2008-12-07 21:06 --------- d-----w c:\program files\Microsoft Works
2008-12-07 21:05 --------- d-----w c:\program files\Microsoft.NET
2008-12-07 21:04 --------- d-----w c:\program files\Microsoft Visual Studio 8
2008-12-07 20:23 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-12-07 19:10 --------- d-----w c:\users\Steph\AppData\Roaming\OpenOffice.org
2008-12-07 19:08 --------- d-----w c:\program files\OpenOffice.org 3
2008-12-07 19:08 --------- d-----w c:\program files\JRE
2008-12-07 19:07 --------- d-----w c:\program files\Common Files\Java
2008-12-07 17:26 --------- d-----w c:\program files\Orange
2008-12-07 17:24 --------- d-----w c:\program files\Common Files\France Telecom
2008-12-07 17:22 --------- d-----w c:\users\Steph\AppData\Roaming\InstallShield
2008-12-07 17:22 --------- d-----w c:\program files\SAGEM
2008-12-07 17:21 --------- d-----w c:\program files\Securitoo
2008-12-07 12:08 795,648 ----a-w c:\windows\System32\xvidcore.dll
2008-12-07 12:08 130,048 ----a-w c:\windows\System32\xvidvfw.dll
2008-12-04 22:10 --------- d-----w c:\program files\ASUS
2008-12-04 22:07 --------- d-----w c:\program files\Marvell
2008-12-04 22:03 319,456 ----a-w c:\windows\DIFxAPI.dll
2008-12-04 22:03 315,392 ----a-w c:\windows\HideWin.exe
2008-12-04 22:03 --------- d-----w c:\program files\Realtek
2008-12-04 22:02 --------- d-----w c:\programdata\NVIDIA
2008-12-04 21:40 --------- d-----w c:\program files\Intel
2008-12-04 21:22 --------- d-sh--w c:\programdata\Modèles
2008-12-04 21:22 --------- d-sh--w c:\programdata\Menu Démarrer
2008-12-04 21:22 --------- d-sh--w c:\programdata\Favoris
2008-12-04 21:22 --------- d-sh--w c:\programdata\Bureau
2008-12-04 21:22 --------- d-sh--w c:\program files\Fichiers communs
2008-11-21 21:47 524,288 ----a-w c:\windows\System32\DivXsm.exe
2008-11-21 21:47 3,596,288 ----a-w c:\windows\System32\qt-dx331.dll
2008-11-21 21:46 200,704 ----a-w c:\windows\System32\ssldivx.dll
2008-11-21 21:46 1,044,480 ----a-w c:\windows\System32\libdivx.dll
2008-11-21 21:44 161,096 ----a-w c:\windows\System32\DivXCodecVersionChecker.exe
2008-11-21 21:44 12,288 ----a-w c:\windows\System32\DivXWMPExtType.dll
2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
.

((((((((((((((((((((((((((((( snapshot@2009-02-04_18.39.49,25 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-02-04 16:46:51 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2009-02-04 17:39:35 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
- 2009-02-04 16:46:00 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-02-04 17:22:52 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-02-04 16:46:00 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-02-04 17:22:52 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-02-04 16:46:00 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-02-04 17:22:52 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"EPSON Stylus SX400 Series"="c:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE" [2007-12-17 188928]
"EPSON Stylus SX400 Series (Copie 1)"="c:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE" [2007-12-17 188928]
"BitTorrent DNA"="c:\users\Steph\Program Files\DNA\btdna.exe" [2008-12-19 342848]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 c:\windows\System32\oobefldr.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-02 13576736]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-08-02 92704]
"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"avast!"="c:\progra~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-10 136600]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"BDMCon"="c:\program files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 290816]
"BDAgent"="c:\program files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632]
"RtHDVCpl"="RtHDVCpl.exe" [2008-05-20 c:\windows\RtHDVCpl.exe]

c:\users\Steph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= nuvyuv.dll
"VIDC.NTN1"= NUVision.ax
"msacm.divxa32"= divxa32.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{D4E5C308-7303-41D0-B245-B5961AC608EC}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{90C089BE-B364-4726-83D1-A177FBFB9663}e:\\emule\\emule.exe"= UDP:e:\emule\emule.exe:eMule
"UDP Query User{4AC116A6-8E23-49C8-9700-84148020A94D}e:\\emule\\emule.exe"= TCP:e:\emule\emule.exe:eMule
"TCP Query User{94623941-BB5E-405D-9184-1EFD637093E6}e:\\bittorrent\\bittorrent.exe"= Disabled:UDP:e:\bittorrent\bittorrent.exe:bittorrent
"UDP Query User{309A68DF-88F0-42F7-9E6F-1AC5A04EC070}e:\\bittorrent\\bittorrent.exe"= Disabled:TCP:e:\bittorrent\bittorrent.exe:bittorrent
"{430349DD-7302-4201-BD8D-BA0BBFE113DC}"= UDP:19594:EmuleTCP
"{1A40A9E4-CA98-488D-B9D7-2064CDBA3339}"= TCP:46363:EmuleUDP
"TCP Query User{B009E1C9-5FE9-402A-B499-E88D9C0AAF98}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"UDP Query User{30C42086-86EA-4EAC-A325-A3B7CD3B7B83}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"{8C48DE76-9170-40DB-B0B9-B602867FF545}"= UDP:e:\jeux\FARCRY2\Far Cry 2\bin\FarCry2.exe:Far Cry 2
"{EAD9D19C-16CA-4C0E-8083-3C2081F32645}"= TCP:e:\jeux\FARCRY2\Far Cry 2\bin\FarCry2.exe:Far Cry 2
"{528F95D3-F6B4-482A-A39E-5BDD7EF2C90B}"= UDP:e:\jeux\FARCRY2\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater
"{A34BD014-A37E-4FDA-AD95-E791AFE30E25}"= TCP:e:\jeux\FARCRY2\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater
"{3DAF1F02-15E6-45DC-96CB-1383A63059F7}"= UDP:e:\jeux\FARCRY2\Far Cry 2\bin\FC2Editor.exe:Editeur
"{DDBBB5B1-23C3-44EE-87FE-668186042896}"= TCP:e:\jeux\FARCRY2\Far Cry 2\bin\FC2Editor.exe:Editeur
"{F0160860-9B1E-4793-88DE-402356B94355}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{7CA500C5-C1D1-4705-9880-B57F85A8933B}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{E8926A69-E45E-4797-9697-EE4AF24EA9FE}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{146A410F-698E-4C04-88E5-420DDC1E30C5}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{1DDC177A-0380-41D8-84BD-A4A18D63E65C}"= UDP:e:\mirror's edge\Binaries\MirrorsEdge.exe:Mirror's Edge™
"{98F7F008-FC13-4B42-9794-1B2955AD157F}"= TCP:e:\mirror's edge\Binaries\MirrorsEdge.exe:Mirror's Edge™
"{C4C7CFC7-1903-444C-8F5E-01FB52128F62}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
"{1A8354DF-997D-4D22-9518-39530BBE4C16}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"= c:\program files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS
"e:\\BitTorrent\\bittorrent.exe"= e:\bittorrent\bittorrent.exe:*:Enabled:BitTorrent
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R0 mv61xx;mv61xx;c:\windows\System32\drivers\mv61xx.sys [2008-06-23 150568]
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2008-12-07 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [2008-12-07 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2008-12-07 51792]
R3 L1E;NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\System32\drivers\L1E60x86.sys [2008-12-04 47616]
S3 NUVision;NUVision II Video Service;c:\windows\System32\drivers\nuvvid2.sys [2008-12-20 153760]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [2008-12-07 28224]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - sptd
.
Contenu du dossier 'Tâches planifiées'

2009-02-03 c:\windows\Tasks\User_Feed_Synchronization-{80B44A46-6AD5-4ACA-A42A-FFFAC22458FE}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 03:24]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Steph\AppData\Roaming\Mozilla\Firefox\Profiles\z9cr4grc.default\
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll
FF - plugin: c:\users\Steph\Program Files\DNA\plugins\npbtdna.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-04 19:52:09
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

c:\users\Steph\AppData\Local\Temp\catchme.dll 53248 bytes executable

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
Heure de fin: 2009-02-04 19:53:28
ComboFix-quarantined-files.txt 2009-02-04 18:53:26
ComboFix2.txt 2009-02-04 17:40:50

Avant-CF: 65 845 800 960 octets libres
Après-CF: 65,812,418,560 octets libres

329 --- E O F --- 2009-02-02 16:04:43
0
Réponse 42 / 68
Utilisateur anonyme
 
redemarre et relance RSIT
0
Réponse 43 / 68
Unzestzen Messages postés 44 Statut Membre
 
Logfile of random's system information tool 1.05 (written by random/random)
Run by Steph at 2009-02-04 20:59:34
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 63 GB (63%) free of 100 GB
Total RAM: 3326 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:59:40, on 04/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\taskeng.exe
C:\Users\Steph\Program Files\DNA\btdna.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Users\Steph\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Steph.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [EPSON Stylus SX400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\Windows\TEMP\E_SA4B7.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus SX400 Series (Copie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\Windows\TEMP\E_SE790.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Steph\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: https://www.orange.fr/portail
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 44 / 68
Utilisateur anonyme
 
relance un exam complet en mede sans echec avec Malwarebytes
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 68
Unzestzen Messages postés 44 Statut Membre
 
bonjour
je viens de faire malwarebytes a l'instant et j'avais 13 infections, ou se trouve le rapport ?
0
Réponse 46 / 68
Utilisateur anonyme
 
Salut,

* Pour avancer Gen !

-- Ouvres Malwarebytes et cliques sur Rapports/Log --> tu le trouveras dedans

____\
0
Réponse 47 / 68
Unzestzen Messages postés 44 Statut Membre
 
merci fellgood1

voilà le rapport

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1715
Windows 6.0.6001 Service Pack 1

05/02/2009 18:50:16
mbam-log-2009-02-05 (18-50-16).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 159726
Temps écoulé: 20 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\drivers\mstinit.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Steph\AppData\Roaming\Microsoft\mstsc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Steph\Local Settings\Application Data\comrepl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Steph\AppData\Roaming\Microsoft\mstinit.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Steph\AppData\Roaming\Microsoft\sessmgr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Steph\AppData\Roaming\mstsc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Steph\Local Settings\Application Data\Microsoft\sessmgr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Steph\Local Settings\Application Data\Microsoft\spoolsv.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Steph\AppData\Roaming\Microsoft\rsvp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Steph\Local Settings\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\Users\Steph\Local Settings\Application Data\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\Users\Steph\AppData\Roaming\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\Users\Steph\AppData\Roaming\Microsoft\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
0
Réponse 48 / 68
Utilisateur anonyme
 
Re,

* Pour avancer encore

* Ouvres MBAM et cliques sur quarantaine et supprimes ce qui s'y trouve !
0
Réponse 49 / 68
Unzestzen Messages postés 44 Statut Membre
 
c fait e je viens de lancer un autre scan
0
Réponse 50 / 68
Unzestzen Messages postés 44 Statut Membre
 
voila le deuxieme rapport

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1715
Windows 6.0.6001 Service Pack 1

05/02/2009 20:06:19
mbam-log-2009-02-05 (20-06-19).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 162157
Temps écoulé: 37 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 51 / 68
Utilisateur anonyme
 
ok relance le log.txt par "rsit s'il te plait :)
0
Réponse 52 / 68
Unzestzen Messages postés 44 Statut Membre
 
Logfile of random's system information tool 1.05 (written by random/random)
Run by Steph at 2009-02-05 22:08:48
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 66 GB (66%) free of 100 GB
Total RAM: 3326 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:08:49, on 05/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\Steph\Program Files\DNA\btdna.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Users\Steph\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Steph.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [EPSON Stylus SX400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\Windows\TEMP\E_SA4B7.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus SX400 Series (Copie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\Windows\TEMP\E_SE790.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Steph\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: https://www.orange.fr/portail
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 53 / 68
Utilisateur anonyme
 
Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer).

- En bas à droite, clique sur Démarrer Online-scanner.

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

- Accepte les Contrôles ActiveX.

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
0
Réponse 54 / 68
Unzestzen Messages postés 44 Statut Membre
 
bonjour

j'arrive a la fonction accepter mais rien se passe par la suite

j'ai compris, c'est pas encore compatible avec vista

que dois je faire ?
0
Réponse 55 / 68
Utilisateur anonyme
 
normalemnt si bonsoir ...

tente celui-ci :

-> Scan BitDefender

Fais une analyse antivirus en ligne sur BitDefender avec Internet Explorer.:

http://www.bitdefender.fr/bd/site/page.php?tab=0#

* Clique en bas à gauche sur Scan on line.
* Accepte la licence et laisse-le installer l'Active x..
* Laisse-toi guider. Colle son rapport ici.
* Poste un nouveau rapport Hijackthis.

Aide : https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1&
0
Réponse 56 / 68
Utilisateur anonyme
 
Salut à vous,

* Biensur que Kaspersky on Line est compatible Vista !

--> Il faut faire un clic droit sur la barre Anti pop-up d'I-E ( executer en tant qu'admin.) pour accepter l'ActiveX !

*Bonne soirée à vous !
0
Réponse 57 / 68
Unzestzen Messages postés 44 Statut Membre
 
j utilise firefox c est peut etre pour ca que ca marche pas.
je viens de le faire par IE on va voir
0
Réponse 58 / 68
Utilisateur anonyme
 
Bonjour,

-- Non, avec Kaspersky, tu peux utiliser firefox :

https://forum.pcastuces.com/kaspersky_online_scanner___firefox___tutoriel-f31s26.htm
0
Réponse 59 / 68
Unzestzen Messages postés 44 Statut Membre
 
super le tuto

voici le rapport

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Sunday, February 8, 2009
Operating System: Microsoft Windows Vista Home Premium Edition, 32-bit Service Pack 1 (build 6001)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Sunday, February 08, 2009 12:33:12
Records in database: 1768542
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
C:\
D:\
E:\
F:\
G:\

Scan statistics:
Files scanned: 123359
Threat name: 1
Infected objects: 1
Suspicious objects: 0
Duration of the scan: 02:06:04

File name / Threat name / Threats count
C:\_OTMoveIt\MovedFiles\02032009_183158\Users\Steph\AppData\Local\Temp\~tmp\hmunmlcn55a\svchost.exe Infected: Trojan-Mailfinder.Win32.Blen.fz 1

The selected area was scanned.
0
Réponse 60 / 68
Utilisateur anonyme
 
salut supprime le dossier otmoveit a la racine du disque(C:\_OTMoveIt\)

ensuite :

Télécharge ATF Cleaner par Atribune:
http://www.atribune.org/ccount/click.php?id=1
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

__________________________________________________

http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________

supprime toolscleaner2 manuellement

_________________________________________________

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________

Attention : ne pas toucher au PC pendant qu'il travaille !

B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________

*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________

ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________

Note : si tu as un utilitaire pour défragmenter , utilises le à la place

pour ce faire ceci est proposé :

https://www.clubic.com/telecharger-fiche44314-defraggler.html
_________________________________________________

> Peux-tu vérifier ta console JAVA ici ? : https://www.java.com/fr/download/uninstalltool.jsp , et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html

voici pour desinstaller :

http://raproducts.org/click/click.php?id=1

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

_________________________________________________

> Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/
__________________________________________________

> Télécharge et installe Update Checker : https://filehippo.com/windows/tuning-utilities/
- Lance le programme. Une page web de ce type va s'ouvrir.
- Fais les mises à jour de tous les logiciels proposés pour Update. Je ne te conseille pas de faire celles pour les versions béta (elles peuvent être instables).
- Fais un copier/coller de la liste de éléments "Updates". Puis poste la sur le forum.
n'acceptes pas les mises a joue "bêta"
- Une fois les mises à jour effectuées, relance ton PC.

_____________________________________________________

> Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________

> Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprime>.
- Quitte la programme.
______________________________________________________

> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________

> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien :

liens XP:

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

liens Vista :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/c066b2e9a50cc948802572870032b170?OpenDocument
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

> Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________

> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

http://dlpro.antivir.com/down/windows/tool_en.exe
http://files.avast.com/files/eng/aswclear.exe
http://www.bitdefender.fr/KB333-fr--Desinstaller-BitDefender%C2%AD.html
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
https://www.micro-astuce.com/securite/kasper.php (sky)
http://www.grisoft.cz/filedir/util/avg_arm_sup_____.dir/avgremover.exe
_____________

> Quelques liens utiles :
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)

Voila,
Bonne lecture, à bientot

Gen-hackman

0

Discussions similaires

Cacher une commande amazon en 2025
Matthew5 -
Adraen -

25 réponses
Paris multiple : explications de 2/3, 3/4, 2/4, 2/5, etc.
florent.c -
Aide -

85 réponses