prob depuis photo haha hi5 Résolu/Fermé

Question

Bonjour,

Depuis que j'ai été infectée par un virus msn photo haha hi5 ......

certaine application me font des erreur et mon ordi cesse de fonctionner. Page bleu demandant l'arret complet de mon ordinateur.

J'ai utilisé msnfix pour enrayer le foutu virus dD'ailleur j'avais trouver cette solution sur le site mais la je me demande si elle ne ce serait pas diriger ailleur.

merci a l'Avance 

karolyne xxxx

benurrr · Answer

Bonjourrr;pour avancer le chantier


poste un rapport hijackthis (outil de diagnostic)
Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

--) Enregistre HJTInstall.exe sur ton bureau
--) Double-clique sur HJTInstall.exe pour lancer le programme
--) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
--) Accepte la license en cliquant sur le bouton "I Accept"
--) Choisis l'option "Do a system scan and save a log file"
--) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
--) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
--) Colle le rapport que tu viens de copier sur ce forum
--) Ne fixe encore AUCUNE ligne, 


Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13

karolyne28 · Answer

Bonjour,

Merci de la rapidité voici le rapport hijackthis comme demandé

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:49:42, on 2009-02-14
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\DVD43\DVD43_Tray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://compaq-consumer.my.aol.qc.ca/?icid=notebook
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://compaq-consumer.my.aol.qc.ca/?icid=notebook
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://compaq-consumer.my.aol.qc.ca/?icid=notebook
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DVD43] C:\Program Files\DVD43\DVD43_Tray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O13 - Gopher Prefix: 
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - http://game12.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

benurrr · Answer

télécharge malwarbyte http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebytes anti malware

a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher 

Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression". 

A la fin du scan clique sur Afficher les résultats 

Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout 
S'il t'es demandé de redémarrer >>> clique sur "Yes" 

Et tu poste le rapport générer 

et on attendant une réponse tu peut refaire un scan malwarbyte mais on mode sans échec car beaucoup plus efficace 

comment démarrer on mode sans échec ici tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec

tu enregistre le rapport générer de façon a le retrouver et tu poste le nouveau rapport

karolyne28 · Answer

Rebonjour 

voici le rapport malware et ce je l'ai fait en mode sans échec

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1422
Windows 6.0.6001 Service Pack 1

2009-02-14 16:23:39
mbam-log-2009-02-14 (16-23-39).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 194877
Temps écoulé: 30 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

benurrr · Answer

Telecharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

A)- Tu utilises vista, tu dois donc aussi désactiver l'UAC avant d'utiliser ces logiciels.

- Vas dans démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide. 
 
Regarde ici pour savoir comment désactiver l'UAC sous vista ==> ICI 
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html

B)•- Avant d'utiliser ComboFix : 

==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. 
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). 

- Clic-droit sur l'icône de ComboFix.exe du bureau ==> choisir "Exécuter en tant que Administrateur", [Exécuter] et suivre les invites. 

•- Si vous utilisez Windows Vista, et si vous recevez un avertissement de l'UAC (Contrôle de compte d'utilisateur) vous demandant si vous voulez continuer, il faut cliquer sur le bouton [Continuer]. 
- Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 
Accepter les alertes éventuelles. 
Laisse se dérouler le scan. 

/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme. 
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse). 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau. 

•- ==> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. 
Note: ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 
Tu copies et colles ce rapport sur le forum

karolyne28 · Answer

Salut

bon je suis aller sur ton site qui est sensé me dire comment désactiver l'UAC mais je n'ai rien trouvée.

alors je ne sais pas comment faire si tu peux m'aider.

ah oui autre chose j'ai du faire redémarrer mon ordi car quan j'ai accéder a cette page ici sur comment ca marche il n'arretait pas de m'en ouvrir a répétition ca a p-e un lien avec ce que nous faisons.

merci 

karo xxxxxx

benurrr · Answer

salut

je vient d'aller sur le site et il explique bien comment faire

sinon regarde içi :

http://www.bibou0007.com/windows-vista-f102/tutorial-desactiver-l-uac-sur-vista-t132.htm


sur le poste 5 je te donner la marche a suivre

pour desactiver l'uac

- Vas dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

karolyne28 · Answer

Rebonjour, J'ai fait ce dont vous m'avez dit et quand j'ai réactivé mes paramètre UAC elle m'a encore faite un écran bleu quand j'ai demander le redémarrage. voici le rapport : ComboFix 09-02-12.03 - dj 2009-02-14 20:19:25.1 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3061.2048 [GMT -5:00] Lancé depuis: c:\users\dj\Desktop\ComboFix.exe * Un nouveau point de restauration a été créé . [i] ADS - Windows: deleted 24 bytes in 1 streams. /i (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\users\dj\AppData\Roaming\inst.exe c:\windows\system32\KBL.LOG c:\windows\system32\x64 D: esycled . ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-15 au 2009-02-15 )))))))))))))))))))))))))))))))))))) . 2009-02-14 17:07 . 2008-06-19 20:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll 2009-02-14 17:07 . 2008-06-19 20:14 622,080 --a------ c:\windows\System32\icardagt.exe 2009-02-14 17:07 . 2008-06-19 20:14 326,160 --a------ c:\windows\System32\PresentationHost.exe 2009-02-14 17:07 . 2008-06-19 20:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll 2009-02-14 17:07 . 2008-06-19 20:14 97,800 --a------ c:\windows\System32\infocardapi.dll 2009-02-14 17:07 . 2008-06-19 20:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll 2009-02-14 17:07 . 2008-06-19 20:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl 2009-02-14 17:07 . 2008-06-19 20:14 11,264 --a------ c:\windows\System32\icardres.dll 2009-02-14 17:00 . 2008-07-27 13:03 282,112 --a------ c:\windows\System32\mscoree.dll 2009-02-14 17:00 . 2008-07-27 13:03 158,720 --a------ c:\windows\System32\mscorier.dll 2009-02-14 17:00 . 2008-07-27 13:03 96,760 --a------ c:\windows\System32\dfshim.dll 2009-02-14 17:00 . 2008-07-27 13:03 83,968 --a------ c:\windows\System32\mscories.dll 2009-02-14 17:00 . 2008-07-27 13:03 41,984 --a------ c:\windows\System32 etfxperf.dll 2009-02-14 16:58 . 2008-12-04 23:32 428,544 --a------ c:\windows\System32\EncDec.dll 2009-02-14 16:58 . 2008-12-04 23:32 293,376 --a------ c:\windows\System32\psisdecd.dll 2009-02-14 16:58 . 2008-12-04 23:31 217,088 --a------ c:\windows\System32\psisrndr.ax 2009-02-14 16:58 . 2008-12-04 23:31 177,664 --a------ c:\windows\System32\mpg2splt.ax 2009-02-14 16:58 . 2008-12-04 23:31 80,896 --a------ c:\windows\System32\MSNP.ax 2009-02-13 11:40 . 2009-02-14 12:07 d-------- c:\users\dj\AppData\Roaming\Nero 2009-02-13 11:12 . 2009-02-13 11:12 4,767 --a------ c:\windows\Irremote.ini 2009-02-13 10:45 . 2009-02-14 12:08 d-------- c:\users\All Users\Nero 2009-02-13 10:45 . 2009-02-14 12:08 d-------- c:\programdata\Nero 2009-02-13 10:45 . 2009-02-13 11:37 d-------- c:\program files\Common Files\Nero 2009-02-13 10:44 . 2009-02-13 10:45 d-------- c:\program files\Common Files\LightScribe 2009-02-13 10:07 . 2009-02-13 11:41 210,971,044 --a------ c:\windows\MEMORY.DMP 2009-02-11 10:12 . 2009-02-11 11:15 d-------- c:\program files\MSNFix 2009-02-11 06:35 . 2009-01-14 22:36 1,383,424 --a------ c:\windows\System32\mshtml.tlb 2009-02-11 06:35 . 2009-01-15 01:11 827,392 --a------ c:\windows\System32\wininet.dll 2009-02-10 16:38 . 2009-02-10 16:38 d-------- c:\program files\uTorrent 2009-02-10 08:00 . 2009-02-10 08:03 d-------- c:\users\dj\AppData\Roaming\Vso 2009-02-10 08:00 . 2009-02-10 08:00 47,360 --a------ c:\windows\System32\drivers\pcouffin.sys 2009-02-10 08:00 . 2009-02-10 08:03 47,360 --a------ c:\users\dj\AppData\Roaming\pcouffin.sys 2009-02-06 17:56 . 2009-02-06 17:56 d-------- c:\users\dj\AppData\Roaming\Shape games 2009-02-03 08:56 . 2009-02-03 08:56 d-------- c:\program files\DVD43 2009-02-03 08:56 . 2009-02-03 08:56 34,848 --a------ c:\windows\System32\drivers\Dvd43.sys 2009-02-03 08:36 . 2009-02-03 08:36 d-------- c:\program files\SlySoft 2009-01-24 13:08 . 2009-01-24 13:08 d-------- c:\users\dj\AppData\Roaming\Flood Light Games 2009-01-24 13:08 . 2009-01-24 13:08 d-------- c:\users\All Users\Flood Light Games 2009-01-24 13:08 . 2009-01-24 13:08 d-------- c:\programdata\Flood Light Games 2009-01-21 07:39 . 2009-01-21 07:39 d-------- c:\program files\Common Files\Windows Live . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-14 22:27 --------- d-----w c:\program files\Apoint2K 2009-02-14 22:21 --------- d-----w c:\program files\CONEXANT 2009-02-13 16:43 --------- d-----w c:\program files\NCH Swift Sound 2009-02-13 16:10 --------- d-----w c:\program files\Nero 2009-02-13 15:19 --------- d-----w c:\program files\Common Files\Ahead 2009-02-13 15:03 --------- d-----w c:\program files\Spybot - Search & Destroy 2009-02-13 14:57 --------- d-----w c:\programdata\Spybot - Search & Destroy 2009-02-11 13:18 --------- d-----w c:\program files\Windows Mail 2009-02-10 23:36 --------- d-----w c:\program files\a-squared Free 2009-02-10 22:22 --------- d-----w c:\users\dj\AppData\Roaming\LimeWire 2009-02-10 22:11 --------- d-----w c:\users\dj\AppData\Roaming\uTorrent 2009-02-09 15:41 --------- d-----w c:\program files\PokerStars 2009-02-03 14:01 --------- d-----w c:\programdata\DVD Shrink 2009-02-03 13:37 53,248 ----a-w c:\users\dj\AppData\Roaming\AnyDVDPatcher.exe 2009-01-24 17:15 --------- d--h--w c:\program files\InstallShield Installation Information 2009-01-24 17:14 --------- d-----w c:\program files\CyberLink 2009-01-16 12:28 --------- d-----w c:\program files\Google 2009-01-12 14:12 --------- d-----w c:\programdata\Hewlett-Packard 2009-01-04 15:15 --------- d-----w c:\users\dj\AppData\Roaming\Friday's games 2008-12-28 23:08 --------- d-----w c:\users\dj\AppData\Roaming\Big Fish Games 2008-12-23 13:52 --------- d-----w c:\programdata\Skype 2008-12-22 13:44 --------- d-----w c:\program files\Common Files\PX Storage Engine 2008-12-22 13:42 --------- d-----w c:\users\dj\AppData\Roaming\DivX 2008-12-22 12:43 --------- d-----w c:\users\dj\AppData\Roaming\vlc 2008-12-21 05:27 --------- d-----w c:\program files\VideoLAN 2008-12-18 20:51 --------- d-----w c:\users\dj\AppData\Roaming\Skip-Bo 2008-12-18 17:28 --------- d-----w c:\programdata\MumboJumbo 2008-12-18 16:44 --------- d-----w c:\programdata\Alex Gordon 2008-12-17 15:58 --------- d-----w c:\programdata\InterAction studios 2008-12-16 14:05 --------- d-----w c:\users\dj\AppData\Roaming\skypePM 2008-12-16 02:42 288,768 ----a-w c:\windows\system32\drivers\srv.sys 2008-12-03 14:30 284 ----a-w c:\users\dj\AppData\Roaming\wklnhst.dat 2008-11-21 21:44 161,096 ----a-w c:\windows\System32\DivXCodecVersionChecker.exe 2008-11-04 21:40 56 ---ha-w c:\users\All Users\ezsidmv.dat 2008-11-04 21:40 56 ---ha-w c:\programdata\ezsidmv.dat 2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-16 39408] "ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-20 125952] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-04-13 69632] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792] "DVD43"="c:\program files\DVD43\DVD43_Tray.exe" [2004-08-21 366592] "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-10-25 212992] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424] "Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3codecp"= l3codecp.acm [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{DBB1980F-B43B-4F6F-A8BC-8368F659B6B3}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector "{AD7F8D76-596A-46B6-A1BE-7978B37EBC19}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play "{BDD0DB37-CD1A-4630-BF83-284027470A64}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program "{29BC3C4B-70C5-46D5-A25E-98AA46DCDEE0}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader "{D5BCFBF9-A899-45D1-8DBF-FCB6CDBF739C}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader "{2AD33227-D967-4FB9-90DC-3432A75F49DA}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{2BD3E47F-667B-4919-BFAC-8AC002BD64B2}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire "{C5679A7A-6A74-4760-ADE6-535CB713C192}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire "TCP Query User{48D80633-EC03-4810-8C4E-5EEBF3C623D9}c:\program files\limewire\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire "UDP Query User{B57C131F-4B99-4B42-87B0-3C9B41681FB7}c:\program files\limewire\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire "TCP Query User{987366F7-FDD5-4E86-80B0-357E5411CD58}c:\program files\mirc\mirc.exe"= UDP:c:\program files\mirc\mirc.exe:mIRC "UDP Query User{6206A49D-A085-4517-A8C6-066660AE5DB3}c:\program files\mirc\mirc.exe"= TCP:c:\program files\mirc\mirc.exe:mIRC "TCP Query User{97B2967A-3E5D-4832-8980-DA4D387147D5}c:\program files\common files\ahead\nero web\setupx.exe"= UDP:c:\program files\common files\ahead ero web\setupx.exe:MSI starter "UDP Query User{8B7B6907-1F9C-47AD-837A-5ED1872EC582}c:\program files\common files\ahead\nero web\setupx.exe"= TCP:c:\program files\common files\ahead ero web\setupx.exe:MSI starter "{0F49D18D-2E0C-40BA-91EF-F7EC2F766A83}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In) "{FA752FBB-E840-440E-9B12-2766ACFD9AA9}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In) "{2E60E7CE-F873-470D-BBAB-B3ADF14AD79E}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) R3 Dvd43;Dvd43;c:\windows\System32\drivers\Dvd43.sys [2009-02-03 34848] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "c:\program files\Common Files\LightScribe\LSRunOnce.exe" . Contenu du dossier 'Tâches planifiées' 2009-02-15 c:\windows\Tasks\Maintenance en 1 clic.job - c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.ca/ mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_ca&c=81&bd=Presario&pf=laptop IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game12.zylom.com/activex/zylomgamesplayer.cab . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-14 20:21:36 Windows 6.0.6001 Service Pack 1 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2009-02-14 20:23:35 ComboFix-quarantined-files.txt 2009-02-15 01:23:32 Avant-CF: 161 564 086 272 octets libres Après-CF: 161,544,065,024 octets libres 174 --- E O F --- 2009-02-14 22:23:46

benurrr · Answer

**************************************************** 

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\ 

Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.) 

Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note ) 


File::
c:\users\All Users\ezsidmv.dat 
c:\programdata\ezsidmv.dat 


Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt. 



Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous : 

http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif 

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. 

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! 

Ne touche à rien tant que le scan n'est pas terminé. 

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis. 

S'il n'y a pas de rédémarrage, poste quand même les rapports. 

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

karolyne28 · Answer

Bon j'ai fait ce que tu m'as demandé la seule chose c'est que je n'ai pas eue besoin de faire le 1 et de le valider ca ne m'a rien demander du tout. voici le rapport combofix: ComboFix 09-02-14.01 - dj 2009-02-15 14:08:53.3 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3061.1950 [GMT -5:00] Lancé depuis: c:\users\dj\Desktop\ComboFix.exe Commutateurs utilisés :: c:\users\dj\Desktop\CFScript.txt..txt * Un nouveau point de restauration a été créé FILE :: c:\programdata\ezsidmv.dat c:\users\All Users\ezsidmv.dat . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\programdata\ezsidmv.dat . ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-15 au 2009-02-15 )))))))))))))))))))))))))))))))))))) . 2009-02-15 12:52 . 2009-02-15 12:53 d-------- c:\program files\Common Files\Adobe 2009-02-15 12:49 . 2009-02-15 12:49 d-------- c:\users\All Users\NOS 2009-02-15 12:49 . 2009-02-15 12:49 d-------- c:\programdata\NOS 2009-02-15 12:49 . 2009-02-15 12:49 d-------- c:\program files\NOS 2009-02-14 17:07 . 2008-06-19 20:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll 2009-02-14 17:07 . 2008-06-19 20:14 622,080 --a------ c:\windows\System32\icardagt.exe 2009-02-14 17:07 . 2008-06-19 20:14 326,160 --a------ c:\windows\System32\PresentationHost.exe 2009-02-14 17:07 . 2008-06-19 20:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll 2009-02-14 17:07 . 2008-06-19 20:14 97,800 --a------ c:\windows\System32\infocardapi.dll 2009-02-14 17:07 . 2008-06-19 20:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll 2009-02-14 17:07 . 2008-06-19 20:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl 2009-02-14 17:07 . 2008-06-19 20:14 11,264 --a------ c:\windows\System32\icardres.dll 2009-02-14 17:00 . 2008-07-27 13:03 282,112 --a------ c:\windows\System32\mscoree.dll 2009-02-14 17:00 . 2008-07-27 13:03 158,720 --a------ c:\windows\System32\mscorier.dll 2009-02-14 17:00 . 2008-07-27 13:03 96,760 --a------ c:\windows\System32\dfshim.dll 2009-02-14 17:00 . 2008-07-27 13:03 83,968 --a------ c:\windows\System32\mscories.dll 2009-02-14 17:00 . 2008-07-27 13:03 41,984 --a------ c:\windows\System32 etfxperf.dll 2009-02-14 16:58 . 2008-12-04 23:32 428,544 --a------ c:\windows\System32\EncDec.dll 2009-02-14 16:58 . 2008-12-04 23:32 293,376 --a------ c:\windows\System32\psisdecd.dll 2009-02-14 16:58 . 2008-12-04 23:31 217,088 --a------ c:\windows\System32\psisrndr.ax 2009-02-14 16:58 . 2008-12-04 23:31 177,664 --a------ c:\windows\System32\mpg2splt.ax 2009-02-14 16:58 . 2008-12-04 23:31 80,896 --a------ c:\windows\System32\MSNP.ax 2009-02-13 11:40 . 2009-02-14 12:07 d-------- c:\users\dj\AppData\Roaming\Nero 2009-02-13 11:12 . 2009-02-13 11:12 4,767 --a------ c:\windows\Irremote.ini 2009-02-13 10:45 . 2009-02-14 12:08 d-------- c:\users\All Users\Nero 2009-02-13 10:45 . 2009-02-14 12:08 d-------- c:\programdata\Nero 2009-02-13 10:45 . 2009-02-13 11:37 d-------- c:\program files\Common Files\Nero 2009-02-13 10:44 . 2009-02-13 10:45 d-------- c:\program files\Common Files\LightScribe 2009-02-13 10:07 . 2009-02-15 12:23 266,286,692 --a------ c:\windows\MEMORY.DMP 2009-02-11 10:12 . 2009-02-11 11:15 d-------- c:\program files\MSNFix 2009-02-11 06:35 . 2009-01-14 22:36 1,383,424 --a------ c:\windows\System32\mshtml.tlb 2009-02-11 06:35 . 2009-01-15 01:11 827,392 --a------ c:\windows\System32\wininet.dll 2009-02-10 08:00 . 2009-02-10 08:03 d-------- c:\users\dj\AppData\Roaming\Vso 2009-02-10 08:00 . 2009-02-10 08:00 47,360 --a------ c:\windows\System32\drivers\pcouffin.sys 2009-02-10 08:00 . 2009-02-10 08:03 47,360 --a------ c:\users\dj\AppData\Roaming\pcouffin.sys 2009-02-06 17:56 . 2009-02-06 17:56 d-------- c:\users\dj\AppData\Roaming\Shape games 2009-02-03 08:56 . 2009-02-15 12:47 d-------- c:\program files\DVD43 2009-02-03 08:36 . 2009-02-03 08:36 d-------- c:\program files\SlySoft 2009-01-24 13:08 . 2009-01-24 13:08 d-------- c:\users\dj\AppData\Roaming\Flood Light Games 2009-01-24 13:08 . 2009-01-24 13:08 d-------- c:\users\All Users\Flood Light Games 2009-01-24 13:08 . 2009-01-24 13:08 d-------- c:\programdata\Flood Light Games 2009-01-21 07:39 . 2009-01-21 07:39 d-------- c:\program files\Common Files\Windows Live . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-15 17:47 --------- d-----w c:\program files\NCH Swift Sound 2009-02-14 22:27 --------- d-----w c:\program files\Apoint2K 2009-02-14 22:21 --------- d-----w c:\program files\CONEXANT 2009-02-13 16:10 --------- d-----w c:\program files\Nero 2009-02-13 15:19 --------- d-----w c:\program files\Common Files\Ahead 2009-02-13 15:03 --------- d-----w c:\program files\Spybot - Search & Destroy 2009-02-13 14:57 --------- d-----w c:\programdata\Spybot - Search & Destroy 2009-02-11 13:18 --------- d-----w c:\program files\Windows Mail 2009-02-10 23:36 --------- d-----w c:\program files\a-squared Free 2009-02-10 22:22 --------- d-----w c:\users\dj\AppData\Roaming\LimeWire 2009-02-10 22:11 --------- d-----w c:\users\dj\AppData\Roaming\uTorrent 2009-02-09 15:41 --------- d-----w c:\program files\PokerStars 2009-02-03 14:01 --------- d-----w c:\programdata\DVD Shrink 2009-02-03 13:37 53,248 ----a-w c:\users\dj\AppData\Roaming\AnyDVDPatcher.exe 2009-01-24 17:15 --------- d--h--w c:\program files\InstallShield Installation Information 2009-01-24 17:14 --------- d-----w c:\program files\CyberLink 2009-01-16 12:28 --------- d-----w c:\program files\Google 2009-01-12 14:12 --------- d-----w c:\programdata\Hewlett-Packard 2009-01-04 15:15 --------- d-----w c:\users\dj\AppData\Roaming\Friday's games 2008-12-28 23:08 --------- d-----w c:\users\dj\AppData\Roaming\Big Fish Games 2008-12-23 13:52 --------- d-----w c:\programdata\Skype 2008-12-22 13:44 --------- d-----w c:\program files\Common Files\PX Storage Engine 2008-12-22 13:42 --------- d-----w c:\users\dj\AppData\Roaming\DivX 2008-12-22 12:43 --------- d-----w c:\users\dj\AppData\Roaming\vlc 2008-12-21 05:27 --------- d-----w c:\program files\VideoLAN 2008-12-18 20:51 --------- d-----w c:\users\dj\AppData\Roaming\Skip-Bo 2008-12-18 17:28 --------- d-----w c:\programdata\MumboJumbo 2008-12-18 16:44 --------- d-----w c:\programdata\Alex Gordon 2008-12-17 15:58 --------- d-----w c:\programdata\InterAction studios 2008-12-16 14:05 --------- d-----w c:\users\dj\AppData\Roaming\skypePM 2008-12-16 02:42 288,768 ----a-w c:\windows\system32\drivers\srv.sys 2008-12-03 14:30 284 ----a-w c:\users\dj\AppData\Roaming\wklnhst.dat 2008-11-21 21:44 161,096 ----a-w c:\windows\System32\DivXCodecVersionChecker.exe 2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini . ((((((((((((((((((((((((((((( SnapShot_2009-02-15_12.20.43,44 ))))))))))))))))))))))))))))))))))))))))) . + 2007-12-12 20:06:42 295,606 ----a-r c:\windows\Installer\{AC76BA86-7AD7-1036-7B44-A90000000001}\SC_Reader.exe - 2009-02-15 17:12:47 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat + 2009-02-15 17:55:55 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat - 2009-02-15 17:12:47 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat + 2009-02-15 17:55:55 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - 2009-02-15 17:15:12 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT + 2009-02-15 17:57:10 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT + 2009-02-15 17:57:10 262,144 ---ha-w c:\windows\ServiceProfiles\LocalService tuser.dat.LOG1 - 2009-02-15 17:15:17 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT + 2009-02-15 17:57:15 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT + 2009-02-15 17:57:15 262,144 ---ha-w c:\windows\ServiceProfiles\NetworkService tuser.dat.LOG1 - 2009-02-15 01:29:07 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat + 2009-02-15 17:49:15 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat - 2009-02-15 01:29:07 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat + 2009-02-15 17:49:15 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat - 2009-02-15 01:29:07 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat + 2009-02-15 17:49:15 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat - 2009-02-15 14:04:05 101,250 ----a-w c:\windows\System32\perfc009.dat + 2009-02-15 18:01:50 101,250 ----a-w c:\windows\System32\perfc009.dat - 2009-02-15 14:04:05 123,556 ----a-w c:\windows\System32\perfc00C.dat + 2009-02-15 18:01:50 123,556 ----a-w c:\windows\System32\perfc00C.dat - 2009-02-15 14:04:05 587,178 ----a-w c:\windows\System32\perfh009.dat + 2009-02-15 18:01:50 587,178 ----a-w c:\windows\System32\perfh009.dat - 2009-02-15 14:04:05 669,566 ----a-w c:\windows\System32\perfh00C.dat + 2009-02-15 18:01:50 669,566 ----a-w c:\windows\System32\perfh00C.dat - 2009-02-15 17:14:50 9,844 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-4169959600-2362842377-2617876035-1000_UserData.bin + 2009-02-15 17:58:05 9,868 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-4169959600-2362842377-2617876035-1000_UserData.bin - 2009-02-15 17:14:50 74,070 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin + 2009-02-15 17:58:05 74,070 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin - 2009-02-15 00:44:06 3,130 ----a-w c:\windows\System32\WDI\ERCQueuedResolutions.dat + 2009-02-15 17:55:11 3,130 ----a-w c:\windows\System32\WDI\ERCQueuedResolutions.dat - 2009-02-15 17:14:47 52,344 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin + 2009-02-15 17:58:03 52,376 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin . -- Instantané actualisé -- . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-16 39408] "ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-20 125952] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3codecp"= l3codecp.acm [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{DBB1980F-B43B-4F6F-A8BC-8368F659B6B3}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector "{AD7F8D76-596A-46B6-A1BE-7978B37EBC19}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play "{BDD0DB37-CD1A-4630-BF83-284027470A64}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program "{29BC3C4B-70C5-46D5-A25E-98AA46DCDEE0}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader "{D5BCFBF9-A899-45D1-8DBF-FCB6CDBF739C}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader "{2AD33227-D967-4FB9-90DC-3432A75F49DA}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{2BD3E47F-667B-4919-BFAC-8AC002BD64B2}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire "{C5679A7A-6A74-4760-ADE6-535CB713C192}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire "TCP Query User{48D80633-EC03-4810-8C4E-5EEBF3C623D9}c:\program files\limewire\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire "UDP Query User{B57C131F-4B99-4B42-87B0-3C9B41681FB7}c:\program files\limewire\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire "TCP Query User{987366F7-FDD5-4E86-80B0-357E5411CD58}c:\program files\mirc\mirc.exe"= UDP:c:\program files\mirc\mirc.exe:mIRC "UDP Query User{6206A49D-A085-4517-A8C6-066660AE5DB3}c:\program files\mirc\mirc.exe"= TCP:c:\program files\mirc\mirc.exe:mIRC "TCP Query User{97B2967A-3E5D-4832-8980-DA4D387147D5}c:\program files\common files\ahead\nero web\setupx.exe"= UDP:c:\program files\common files\ahead ero web\setupx.exe:MSI starter "UDP Query User{8B7B6907-1F9C-47AD-837A-5ED1872EC582}c:\program files\common files\ahead\nero web\setupx.exe"= TCP:c:\program files\common files\ahead ero web\setupx.exe:MSI starter "{2E60E7CE-F873-470D-BBAB-B3ADF14AD79E}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2009-02-15 33752] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "c:\program files\Common Files\LightScribe\LSRunOnce.exe" . Contenu du dossier 'Tâches planifiées' 2009-02-15 c:\windows\Tasks\Maintenance en 1 clic.job - c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.ca/ mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_ca&c=81&bd=Presario&pf=laptop IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game12.zylom.com/activex/zylomgamesplayer.cab . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-15 14:11:49 Windows 6.0.6001 Service Pack 1 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2009-02-15 14:14:34 ComboFix-quarantined-files.txt 2009-02-15 19:14:31 ComboFix2.txt 2009-02-15 17:22:08 ComboFix3.txt 2009-02-15 01:23:36 Avant-CF: 165 974 695 936 octets libres Après-CF: 165,946,998,784 octets libres 205 --- E O F --- 2009-02-14 22:23:46 quand j'ai exécuter hijackthis un message me disait de l'exécuter en tant qu'administrateur alors j,ai fait ce que ce message disait voici le rapport hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:26:26, on 2009-02-15 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32 askeng.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Windows\ehome\ehtray.exe C:\Windows\ehome\ehmsas.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://compaq-consumer.my.aol.qc.ca/?icid=notebook R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O1 - Hosts: ::1 localhost O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe O13 - Gopher Prefix: O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - http://game12.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

benurrr · Answer

> Télécharge Dr.Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe - Double clique et ensuite clique sur ; - Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". - Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . - De retour à la fenêtre principale : clique pour activer - Clique le bouton avec flèche verte sur la droite, et le scan débutera. - Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autres). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . - Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv - Ferme Dr.Web Cureit - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

karolyne28 · Answer

l'analyse est toujours pas terminée 

c'est quand meme drole il détecte des virus dans combofix le programme que vous m'avez fait télécharger

du moment que c'est terminer je vous envois le rapport

karolyne28 · Answer

voici le rapport  de dr web:

data002;C:\Documents and Settings\dj\DoctorWeb\Quarantine;L'archive contient des éléments infectés;;
ComboFix.exe/data002\32788R22FWJFW\c.bat;C:\Documents and Settings\dj\DoctorWeb\Quarantine\ComboFix.exe/data002;Probablement BATCH.Virus;;
SetupGamesClient.exe\data004;C:\Documents and Settings\dj\DoctorWeb\Quarantine\SetupGamesClient.exe;Probablement MULDROP.Trojan;;
ComboFix.exe/data002\32788R22FWJFW\psexec.cfexe;C:\Documents and Settings\dj\DoctorWeb\Quarantine\ComboFix.exe/data002;Program.PsExec.171;;
ComboFix.exe;C:\Documents and Settings\dj\DoctorWeb\Quarantine;Conteneur comporte des objets infectés;Quarantaine.;
SetupGamesClient.exe;C:\Documents and Settings\dj\DoctorWeb\Quarantine;L'archive contient des éléments infectés;Quarantaine.;
Process.exe;C:\Documents and Settings\dj\DoctorWeb\Quarantine;Tool.Prockill;Quarantaine.;

je n'arrive pas a mettre tous les fichiers trouvé en quanrantaine

benurrr · Answer

salut

envoie le en plusieurs partie stp

karolyne28 · Answer

dsl mais qu'est-ce que tu veux que j'en voie en plusieurs partie

CACHALOT01 · Answer

salut benurrr j'ai lu toutes tes indications qui ont l'ai perspicace je marche avec XP et je vois que karolyn est en vista est-ce que je peut suivre la même démarche ou est-ce que c'est différents ?

CACHALOT01 · Answer

en espérant que je vais pas trop te demander trop de travail voilà mon rapport hijackthis : 

SmitFraudFix v2.396

Rapport fait à 22:00:51,31, 16/02/2009
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est 
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\system32\svssccs.exe
C:\WINDOWS\system32\qzvj.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: SAGEM Wi-Fi 11g USB adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: SAGEM Wi-Fi 11g USB adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: SAGEM Wi-Fi 11g USB adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: SAGEM Wi-Fi 11g USB adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2CC81C2E-B93B-40E3-B3BB-811A97D4538A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3F0D0507-A6F1-4B58-8B6C-658AFE350717}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B5D05433-8EB4-4A5C-93D9-87A8E083FB38}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CEBC85ED-4A94-4E59-9D5B-E9AB6F1D963B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2CC81C2E-B93B-40E3-B3BB-811A97D4538A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3F0D0507-A6F1-4B58-8B6C-658AFE350717}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B5D05433-8EB4-4A5C-93D9-87A8E083FB38}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CEBC85ED-4A94-4E59-9D5B-E9AB6F1D963B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2CC81C2E-B93B-40E3-B3BB-811A97D4538A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3F0D0507-A6F1-4B58-8B6C-658AFE350717}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B5D05433-8EB4-4A5C-93D9-87A8E083FB38}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{CEBC85ED-4A94-4E59-9D5B-E9AB6F1D963B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

karolyne28 · Answer

Salut le rapport est celui que je t'ai envoyé y'en a pas d'autre

benurrr · Answer

ok

tu peut reposter un nouveau hijackthis stp

karolyne28 · Answer

bien sur alors voici le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:25:34, on 2009-02-16
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\dj\AppData\Local\Temp\Rar$EX00.131\Us downloader derniere version\USDownloader.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O13 - Gopher Prefix: 
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

benurrr · Answer

rien a signaler sur ton rapport a part les no file a fixer

tu a anticiper ma demande de rapport hijackthis ou c'est le décalage horaire ou ton horloge n'est pas a l'heure

tu a toujours des pages bleu ?

karolyne28 · Answer

Rebonjour 

Je n'avais rien anticipée du tout mais j'étais connectée au moment ou tu m'as envoyé ton message alors je l'ai donc tout de suite vue donc je l'ai fait immédiatement. Pour ce qui est de mon heure elle est bien réglé a l'heure du canada. 

Pour ce qui est de mes écrans bleu je dirais que non ca l'air d'etre tranquille ce coté là j'en ai pas eue depuis la dernière dont je t'ai parlée.

tu as parlé de fixer des choses alors moi je suis prete a t'écouter pour l'étape finale.

a bientot

benurrr · Answer

Bonjour

---) Relance HijackThis et choisis Do a system scan only 

---) Coche les cases qui sont devant les lignes suivantes : 


O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)

O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)

---) Fais ensuite "fix checked"

karolyne28 · Answer

Bon j'ai fait ce que tu m'as dit 

je peux encore te demander quelque chose ???

je n'ai plus d'écran bleu ca c'est sur mais j'ai comme toujours l'impression que quelque chose run dans mon ordi 
elle est pas mal plus lente qu'avant parfois ca lague quand je joue au jeu de carte de vista. En plus de tout ca quand mon ordi ouvrait j'avais avira qui s'ouvrait mais la il ne se rouvre plus je sais que je suis encore protéger mais il n'est plus dans ma barre en bas a droite je ne sais pas comment faire pour que ca revienne.

alors voilà 

merci en tout cas pour l'aide que tu m'as apporter a evnir jusqu'a maintenant

karo xxxx

benurrr · Answer

le virus bagle degomme les antivirus on va voir si tu en ai infecter 

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Vas dans "Démarrer" puis Panneau de configuration. 
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs. 
- Clique sur Continuer. 
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur. 
- Valide par OK et redémarre. 



Telecharge maintenant FindyKill sur ton bureau : 
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les paramètres par defaut 

--> Fais un clic droit sur le raccourci FindyKill sur ton bureau 

--> Choisi exécuter en tant qu administrateur 

--> Au menu principal,choisi l option 1 (Recherche) 

--> Poste le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

karolyne28 · Answer

voici

############################## [ FindyKill V4.717 ] 

# User : dj (Administrateurs) # PC-DE-DJ
# Update on 17/02/09 by Chiquitine29
# Start at: 18:12:15 | 2009-02-19

# Intel(R) Core(TM)2 Duo CPU     T5750  @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # NTFS
# D:\ # Disque fixe local (PRESARIO_RP) # NTFS
# E:\ # Disque CD-ROM
 
############################## [ Processus actifs ] 
 
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\ieuser.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\vssvc.exe
C:\Windows\System32\svchost.exe
c:\program files\windows defender\MpCmdRun.exe
C:\Windows\system32\wbem\wmiprvse.exe
 
################## [ Fichiers / Dossiers infectieux C:\ ] 
 
 
################## [ C:\Windows ] 
 
 
################## [ C:\Windows\system32 ] 
 
 
################## [ C:\Windows\system32\drivers ] 
 
 
################## [ C:\.. Application Data ... ] 
 
 
################## [ Registre / Clés infectieuses ] 
 
 
 
################## [ Recherche dans supports amovibles] 
 
# Presence des fichiers :  

 
################## [ Registre / Mountpoint2 ] 
 
# -> Not found ! 
 
################## [ ! Fin du rapport # FindyKill V4.717 ! ]

benurrr · Answer

bonjour

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 


--> Clic droit sur le raccourci FindyKill sur ton bureau et exécuter en tant   qu'administrateur

--> Au menu principal,choisi l option 2 (Suppression) 


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué" 

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal ! 

-------> ensuite post le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque 
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

karolyne28 · Answer

voila le résultat 


############################## [ FindyKill V4.717 ] 

# User : dj (Administrateurs) # PC-DE-DJ
# Update on 17/02/09 by Chiquitine29
# Start at: 15:18:32 | 2009-02-20

# Intel(R) Core(TM)2 Duo CPU     T5750  @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # NTFS
# D:\ # Disque fixe local (PRESARIO_RP) # NTFS
# E:\ # Disque CD-ROM
 
############################## [ Active Processes ] 
 
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32	askeng.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\wbem\wmiprvse.exe
 
################## [ Infected Files / Folders C:\ ] 
 
 
################## [ C:\Windows ] 
 
 
################## [ C:\Windows\system32 ] 
 
 
################## [ C:\Windows\system32\drivers ] 
 
 
################## [ C:\.. Application Data ... ] 
 
 
################## [  Registry / Infected keys ]   
 
 
################## [ Cleaning Removable drives ]  
 
# Deleting files : 
 
 
################## [ Registry / Mountpoint2 ] 
 
# -> Not found ! 
 
################## [ Searching Other Infections ] 
 
# -> Nothing found ! ..  
 
################## [ ! End of Report # FindyKill V4.717 ! ]

benurrr · Answer

ccleaner et malwarbyte garde les ils te seront utile et fait des scan régulièrement

tu va télécharger Ccleaner https://www.ccleaner.com/ccleaner/download

ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."

. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).

Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".

içi mode d'emploi pour ccleaner

https://www.malekal.com/tutoriel-ccleaner/

karolyne28 · Answer

Resalut

J'ai fait ce que tu m,as dit avec Ccleaner.

alors maintenant je fais quoi ???

benurrr · Answer

pour nettoyer les fix qui ont servit

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner

Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

tu poste le rapport générer après suppression

karolyne28 · Answer

Salut 

j'aimerais bien faire ce que tu me dis mais toolscleaner2 ne répond pas.

c'est pas la première fois que l'on me dit d'exécuter ce programme là mais ca fait toujours la meme chose 
tu as une solution ????

benurrr · Answer

bonjour

esque tu la exécuter en tant qu'administrateur en faisant un clic droit sur l'icône ?

karolyne28 · Answer

Salut 

oui je l'ai essyé de plusieurs fois 
j'ai redémarrer j'ai vraiment tout essayée 
mais il ne répond jamais.

karolyne28 · Answer

ok et comment on fait ?

benurrr · Answer

bonjour

dans ajout et suppression tu supprime se que je t'ai fait télécharger et pour le reste tu fait un clic droit et supprime

Prob depuis photo haha hi5

36 réponses

Discussions similaires