Virus ?

Résolu
figman Messages postés 806 Statut Membre -  
 gen-hackman -
Bonjour,

Mon problème lorsque j'ouvre mon DD une boite de dialogue s'affiche on me disant [ ouvrir avec : choisissez le programme à utiliser pour ouvrir ce fichier . ] voilà le rapport de hijackthis

j'attends votre aide merci

ps: c'est l'ordinateur de mon bureau donc je ne peux rien faire ce soir j'attends quelques conseil pour remedier ce problème ,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:06:28, on 15/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Connection Wizard\ConnectionWizard.exe
C:\Documents and Settings\mamoud\Bureau\infection (H)\monjack\monjack\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E07FDXRC_12125156] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE" -m
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Download with &DAP - C:\Documents and Settings\mamoud\Bureau\Nouveau dossier\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Documents and Settings\mamoud\Bureau\Nouveau dossier\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\DOCUME~1\mamoud\LOCALS~1\APPLIC~1\Skype\Shared\SKYPE4~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

--
End of file - 4824 bytes
Configuration: Windows XP
Firefox 3.0.6

18 réponses

  1. gen-hackman
     
    bonsoir :

    Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    ( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

    !! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

    * Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
    --> Tapes ( option " recherche " ) puis tape sur [Entrée].

    Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )
    0
    1. figman Messages postés 806 Statut Membre 8
       
      Salut hackman !


      merci pur ta reponse , je vais faire ce que tu m'as dit et je le telechargerai sur une cle usb et la reponse sa sera pour demain parceque le pc qui a ce problème est celui de mon bureau
      0
  2. gen-hackman
     
    ok fais directement l option 2 ca ira plus vite dans ce cas :)
    0
    1. figman Messages postés 806 Statut Membre 8
       
      re...


      ok je le ferai merci @ demain
      0
      1. figman Messages postés 806 Statut Membre 8 > figman Messages postés 806 Statut Membre
         
        bonjour ;

        j'ai rencontre un probleme ; je reçois un msg d'erreur C/DOCUME...1/mamoud/bureau/ToolLBA..1.EXE

        le processeur NTVDM a rencontré une instruction non autorisée ; CS . 0720IP .0258 OP .6563203 a 20 choisissez Fermer pour mettre fin a l'application
        je fait quoi ?
        0
  3. gen-hackman
     
    desactive tes protections pour l utiliser et si ca ne marche pas essaie en mode sans echec
    0
    1. figman Messages postés 806 Statut Membre 8
       
      re ;


      ok merci je v'ai essayé @+++
      0
    2. figman Messages postés 806 Statut Membre 8
       
      Re...


      ça n'a pas marcher , toujours le même problème

      @+++
      0
  4. gen-hackman
     
    Telecharge maintenant FindyKill sur ton bureau :

    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    --> Lance l installation avec les parametres par default

    --> Au menu principal,choisi l option 1 (Recherche)

    --> Post le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    0
    1. figman Messages postés 806 Statut Membre 8
       
      bonjour hackman


      voilà les rapports




      ############################## [ FindyKill V4.716 ]

      # User : rza (Administrateurs) # RI-8FE4E3DEDF50
      # Update on 10/02/09 by Chiquitine29
      # Start at: 09:26:54 | 17/02/2009

      # Intel(R) Pentium(R) D CPU 3.00GHz
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      # Internet Explorer 6.0.2900.2180
      # Windows Firewall Status : Enabled
      # AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | (!) Outdated ]

      # A:\ # Lecteur de disquettes 3 ? pouces
      # C:\ # Disque fixe local # NTFS
      # D:\ # Disque fixe local # NTFS
      # E:\ # Disque fixe local # NTFS
      # F:\ # Disque fixe local # NTFS
      # G:\ # Disque CD-ROM
      # H:\ # Disque amovible (MAMOUD) # FAT32

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\system32\VTtrayp.exe
      C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Winamp\Winampa.exe
      C:\Program Files\Athan\Athan.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE
      C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SM1MT2.EXE
      C:\Documents and Settings\rza\Application Data\Map Maker\MMManager.exe
      C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
      C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
      C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Fichiers / Dossiers infectieux C:\ ]


      ################## [ C:\WINDOWS ]


      ################## [ C:\WINDOWS\Prefetch ]


      ################## [ C:\WINDOWS\system32 ]


      ################## [ C:\WINDOWS\system32\drivers ]


      ################## [ C:\Documents and Settings\rza\Application Data ]


      ################## [ C:\DOCUME~1\rza\LOCALS~1\Temp ]


      ################## [ Registre / Clés infectieuses ]



      ################## [ Etat / Services ]

      # Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

      Ndisuio # Type de démarrage = 3

      Ip6Fw # Type de démarrage = 3

      SharedAccess # Type de démarrage = 2

      wuauserv # Type de démarrage = 2

      wscsvc # Type de démarrage = 2


      ################## [ Recherche dans supports amovibles]

      # presence des fichiers :


      ################## [ Registre / Mountpoint2 ]

      # -> Not found !

      ################## [ ! Fin du rapport # FindyKill V4.716 ! ]
      0
      1. figman Messages postés 806 Statut Membre 8 > figman Messages postés 806 Statut Membre
         
        le rapport de hijackThis


        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 09:51:45, on 17/02/2009
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
        C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\VTTimer.exe
        C:\WINDOWS\system32\VTtrayp.exe
        C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
        C:\WINDOWS\RTHDCPL.EXE
        C:\Program Files\Winamp\Winampa.exe
        C:\Program Files\Athan\Athan.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE
        C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
        C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SM1MT2.EXE
        C:\Documents and Settings\rza\Application Data\Map Maker\MMManager.exe
        C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
        C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
        C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\NOTEPAD.EXE
        H:\monjack\monjack.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://webshots.com/r/internal/start/client/RAND
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - Default URLSearchHook is missing
        O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
        O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
        O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
        O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
        O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
        O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
        O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
        O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
        O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
        O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
        O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
        O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
        O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
        O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [E07FDXRC_1355250] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE" -m
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
        O4 - HKUS\S-1-5-21-602162358-362288127-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'mamoud')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
        O4 - Startup: SunClock5.lnk = C:\Documents and Settings\rza\Application Data\Map Maker\MMManager.exe
        O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
        O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
        O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
        O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
        O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
        O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
        O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
        O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
        O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
        0
    2. figman Messages postés 806 Statut Membre 8
       
      voilà le 2eme




      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
      BIOS : Default System BIOS
      USER : rza ( Not Administrator ! )
      BOOT : Normal boot
      Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:29 Go (Free:15 Go)
      D:\ (Local Disk) - NTFS - Total:29 Go (Free:29 Go)
      E:\ (Local Disk) - NTFS - Total:29 Go (Free:29 Go)
      F:\ (Local Disk) - NTFS - Total:23 Go (Free:23 Go)
      G:\ (CD or DVD)
      H:\ (USB) - FAT32 - Total:982 Mo (Free:0 Go)

      "H:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [2] ( 17/02/2009| 9:42 )
      C:\WINDOWS\iun6002.exe

      -----------\\ SUPPRESSION

      Supprime! - C:\Program Files\AskTBar\bar
      Echec ! - C:\Program Files\AskTBar\SrchAstt
      Echec ! - C:\Program Files\AskTBar\SrchAstt\2.bin
      Echec ! - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL
      Supprime! - C:\WINDOWS\iun6002.exe
      Echec ! - C:\Program Files\AskTBar

      -----------\\ DEUXIEME PASSAGE

      Echec ! - C:\Program Files\AskTBar\SrchAstt
      Echec ! - C:\Program Files\AskTBar\SrchAstt\2.bin
      Echec ! - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL
      Echec ! - C:\Program Files\AskTBar

      -----------\\ Recherche de Fichiers / Dossiers ...

      C:\Program Files\AskTBar
      C:\Program Files\AskTBar\SrchAstt
      C:\Program Files\AskTBar\SrchAstt\2.bin
      C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL

      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="https://webshots.com/r/internal/start/client/RAND"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Start Page"="https://www.msn.com/fr-fr/"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "H:\ToolBar SD\TB_1.txt" - 17/02/2009| 9:46 - Option : [2]

      -----------\\ Fin du rapport a 9:46:57,01



      ps: sa a marcher aujourd'hui je l'ai utiluser directement de la cle usb
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    ok :

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    --> Fais clic droit sur le raccourci FindyKill sur ton bureau

    --> Au menu principal,choisi l option 2 (Suppression)

    /!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

    /!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

    -------> ensuite post le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

    ensuite :

    Télécharge SDFix sur ton bureau :
    ici http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
    ou ici http://download.bleepingcomputer.com/andymanchesta/SDFix.exe­
    ou ici http://sdfix.net/SDFix.exe

    --> Double-clique sur SDFix.exe et choisis "Install" .

    ( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )

    Puis une fois l'installe faite ,

    Impératif : Démarrer en mode sans echec .

    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    Comment aller en Mode sans échec :
    1) Redémarre ton ordi .
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
    3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
    4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
    5) Choisis ton compte habituel ( et pas Administrateur ).
    attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...

    Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
    -->Tapes Y pour lancer le script ...
    Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
    presses une touche pour redémarrer quand il te le sera demandé .

    Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

    Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
    C:\SDFix sous le nom "Report.txt".

    Poste ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse
    0
    1. figman Messages postés 806 Statut Membre 8
       
      salut



      [b]SDFix: Version 1.240 [/b]
      Run by rza on 17/02/2009 at 10:55

      Microsoft Windows XP [version 5.1.2600]
      Running From: C:\SDFix

      [b]Checking Services [/b]:


      Restoring Default Security Values
      Restoring Default Hosts File

      Rebooting


      [b]Checking Files [/b]:

      Trojan Files Found:

      C:\WINDOWS\system32\sysinfo.exe - Deleted





      Removing Temp Files

      [b]ADS Check [/b]:



      [b]Final Check [/b]:

      catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-02-17 10:58:49
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\Midi\Ports\Mappeur MIDI Microsoft [)mulé]]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\Midi\Ports\Mappeur MIDI Microsoft [)mulé]\Out]
      "DMPortGUID"=hex:de,76,c0,25,02,cc,8a,45,a2,e5,c7,ea,6b,5a,3a,b6
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\Midi\Ports\Synth9. SW table de sons GS Mic [)mulé]]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\Midi\Ports\Synth9. SW table de sons GS Mic [)mulé]\Out]
      "DMPortGUID"=hex:73,ca,3c,7e,b5,04,77,4e,b5,4d,80,57,24,a8,5e,9f
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\MediaProperties\PrivateProperties\Midi\Ports\Mappeur MIDI Microsoft [)mulé]]

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\MediaProperties\PrivateProperties\Midi\Ports\Mappeur MIDI Microsoft [)mulé]\Out]
      "DMPortGUID"=hex:de,76,c0,25,02,cc,8a,45,a2,e5,c7,ea,6b,5a,3a,b6
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\MediaProperties\PrivateProperties\Midi\Ports\Synth9. SW table de sons GS Mic [)mulé]]

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\MediaProperties\PrivateProperties\Midi\Ports\Synth9. SW table de sons GS Mic [)mulé]\Out]
      "DMPortGUID"=hex:73,ca,3c,7e,b5,04,77,4e,b5,4d,80,57,24,a8,5e,9f

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      [b]Remaining Services [/b]:




      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\WINDOWS\\system32\\usmt\\migwiz.exe"="C:\\WINDOWS\\system32\\usmt\\migwiz.exe:*:Enabled:Assistant Transfert de fichiers et de paramŠtres"
      "C:\\Documents and Settings\\mamoud\\Local Settings\\Application Data\\Skype\\Phone\\Skype.exe"="C:\\Documents and Settings\\mamoud\\Local Settings\\Application Data\\Skype\\Phone\\Skype.exe:*:Disabled:Skype"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

      [b]Remaining Files [/b]:


      File Backups: - C:\SDFix\backups\backups.zip

      [b]Files with Hidden Attributes [/b]:

      Tue 21 Mar 2006 26,112 A..H. --- "C:\Documents and Settings\rza\Mes documents\BONS\~WRL0947.tmp"
      Sun 7 May 2006 448,512 A..H. --- "C:\Documents and Settings\rza\Mes documents\mise en stock\~WRL0841.tmp"
      Sun 7 May 2006 441,344 A..H. --- "C:\Documents and Settings\rza\Mes documents\mise en stock\~WRL3517.tmp"
      Sun 27 Jan 2008 21,504 A..H. --- "C:\RECYCLER\S-1-5-21-602162358-362288127-725345543-1008\Dc2\usinage 2008\~WRL0009.tmp"
      Sun 27 Jan 2008 21,504 A..H. --- "C:\RECYCLER\S-1-5-21-602162358-362288127-725345543-1008\Dc2\usinage 2008\~WRL2819.tmp"
      Sun 27 Jan 2008 21,504 A..H. --- "C:\RECYCLER\S-1-5-21-602162358-362288127-725345543-1008\Dc2\usinage 2008\~WRL2986.tmp"
      Sun 27 Jan 2008 21,504 A..H. --- "C:\RECYCLER\S-1-5-21-602162358-362288127-725345543-1008\Dc2\usinage 2008\~WRL3652.tmp"
      Tue 23 Oct 2007 3,350,528 A..H. --- "C:\Documents and Settings\mamoud\Application Data\U3\temp\Launchpad Removal.exe"
      Tue 23 Oct 2007 3,350,528 A..H. --- "C:\Documents and Settings\rza\Application Data\U3\temp\Launchpad Removal.exe"
      Sun 27 Jan 2008 21,504 A..H. --- "C:\Documents and Settings\SI MOUH\Mes documents\GESTION BOUHAMADOUCHE\usinage 2008\~WRL0009.tmp"
      Sun 27 Jan 2008 21,504 A..H. --- "C:\Documents and Settings\SI MOUH\Mes documents\GESTION BOUHAMADOUCHE\usinage 2008\~WRL2819.tmp"
      Sun 27 Jan 2008 21,504 A..H. --- "C:\Documents and Settings\SI MOUH\Mes documents\GESTION BOUHAMADOUCHE\usinage 2008\~WRL2986.tmp"
      Sun 27 Jan 2008 21,504 A..H. --- "C:\Documents and Settings\SI MOUH\Mes documents\GESTION BOUHAMADOUCHE\usinage 2008\~WRL3652.tmp"
      Sun 2 Dec 2007 21,504 A..H. --- "C:\Documents and Settings\rza\Mes documents\mes documents\GESTION BOUHAMADOUCHE\COMMENTAIRE MTSA 2007\~WRL0001.tmp"
      Mon 3 Dec 2007 22,016 A..H. --- "C:\Documents and Settings\rza\Mes documents\mes documents\GESTION BOUHAMADOUCHE\COMMENTAIRE MTSA 2007\~WRL0231.tmp"
      Sun 2 Dec 2007 21,504 A..H. --- "C:\Documents and Settings\rza\Mes documents\mes documents\Mes documents\GESTION BOUHAMADOUCHE\COMMENTAIRE MTSA 2007\~WRL0001.tmp"
      Mon 3 Dec 2007 22,016 A..H. --- "C:\Documents and Settings\rza\Mes documents\mes documents\Mes documents\GESTION BOUHAMADOUCHE\COMMENTAIRE MTSA 2007\~WRL0231.tmp"

      [b]Finished![/b]
      0
      1. figman Messages postés 806 Statut Membre 8 > figman Messages postés 806 Statut Membre
         
        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 14:21:07, on 17/02/2009
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
        C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\wscntfy.exe
        C:\WINDOWS\system32\VTTimer.exe
        C:\WINDOWS\system32\VTtrayp.exe
        C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
        C:\WINDOWS\RTHDCPL.EXE
        C:\Program Files\Winamp\Winampa.exe
        C:\Program Files\Athan\Athan.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE
        C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
        C:\Documents and Settings\rza\Application Data\Map Maker\MMManager.exe
        C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
        C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
        C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE
        C:\Documents and Settings\rza\Mes documents\monjack\monjack.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://webshots.com/r/internal/start/client/RAND
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - Default URLSearchHook is missing
        O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
        O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
        O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
        O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
        O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
        O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
        O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
        O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
        O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
        O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
        O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
        O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
        O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
        O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [E07FDXRC_1355250] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE" -m
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
        O4 - Startup: SunClock5.lnk = C:\Documents and Settings\rza\Application Data\Map Maker\MMManager.exe
        O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
        O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
        O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
        O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
        O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
        O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
        O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
        O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
        O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
        0
  7. gen-hackman
     
    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

    0
  8. figman Messages postés 806 Statut Membre 8
     
    salut hackman

    voilà les deux rapports ;

    info.txt logfile of random's system information tool 1.05 2009-02-21 12:28:34

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Reader 8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A80000000002}
    Allah Remembrance Screen Saver-->C:\WINDOWS\system32\RemoveScr.exe Allah Remembrance
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    AutoSketch-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\Autodesk\AutoSketch\DeIsL1.isu"
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Elbashaar-->C:\WINDOWS\iun506.exe C:\Program Files\Elbashaar\irunin.ini
    EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /r
    Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
    Guide de référence LQ590 LQ2090-->C:\Program Files\EPSON\TPMANUAL\LQ590 LQ2090\REF_G\DOCUNINS.EXE
    HijackThis 2.0.2-->"C:\Documents and Settings\rza\Mes documents\monjack\HijackThis.exe" /uninstall
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Encarta 2007 - Collection-->MsiExec.exe /I{07180000-E9B4-4DF6-A845-CAAFD093E477}
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{CC1DB186-550F-3CFE-A2A9-EBA5E5A34BC1}
    Mjuice Components-->"C:\Program Files\MJuice Media Player\MJUninst.exe"
    MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
    PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
    Recuva (remove only)-->"E:\Program Files\Recuva\uninst.exe"
    Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
    Sony Ericsson PC Suite 1.20.173-->MsiExec.exe /I{C5ADA65A-7828-4D85-B071-ECC52B51F794}
    Systran Professional Premium 4.0-->C:\WINDOWS\unvise32.exe C:\Program Files\Systran\4_0\Premium\uninstal.log
    Telecatalog 2005-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{37C0FFFE-BD5A-4368-8C08-44041D6E83B6}\setup.exe" Add_Remove prog
    Total Video Converter 3.02-->"C:\Program Files\Total Video Converter\unins000.exe"
    VIA Platform Device Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
    VIA Rhine-Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
    VIA/S3G Display Driver 6.14.10.0326-->C:\PROGRA~1\S3\UChromeP\s3minset.exe /u UChromeP.uns
    Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
    Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL

    =====HijackThis Backups=====

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
    O4 - HKCU\..\Run: [E07FDXRC_4464437] "" -m
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O16 - DPF: {38D6D77C-5EC1-4A4A-AFEB-85FE780CD61A} (FontDownloaderIE Class) - http://www.qurancomplex.org/downloads/FontDown.cab
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKCU\..\Run: [E07FDXRC_13771750] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE" -m
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

    ======Hosts File======

    127.0.0.1 localhost

    ======Security center information======

    AV: Avira AntiVir PersonalEdition Classic (outdated)

    System event log

    Computer Name: RI-8FE4E3DEDF50
    Event Code: 7036
    Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

    Record Number: 5
    Source Name: Service Control Manager
    Time Written: 20081214134339.000000+060
    Event Type: information
    User:

    Computer Name: RI-8FE4E3DEDF50
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

    Record Number: 4
    Source Name: Service Control Manager
    Time Written: 20081214134339.000000+060
    Event Type: information
    User: AUTORITE NT\SYSTEM

    Computer Name: RI-8FE4E3DEDF50
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service avast! Mail Scanner.

    Record Number: 3
    Source Name: Service Control Manager
    Time Written: 20081214134339.000000+060
    Event Type: information
    User: AUTORITE NT\SYSTEM

    Computer Name: RI-8FE4E3DEDF50
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 2
    Source Name: EventLog
    Time Written: 20081214134334.000000+060
    Event Type: information
    User:

    Computer Name: RI-8FE4E3DEDF50
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

    Record Number: 1
    Source Name: EventLog
    Time Written: 20081214134334.000000+060
    Event Type: information
    User:

    Application event log

    Computer Name: RI-8FE4E3DEDF50
    Event Code: 1002
    Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

    Record Number: 1168
    Source Name: Winlogon
    Time Written: 20080531145325.000000+120
    Event Type: information
    User:

    Computer Name: RI-8FE4E3DEDF50
    Event Code: 1000
    Message: Application défaillante explorer.exe, version 6.0.2900.2180, module défaillant mpegsplitter.ax, version 1.0.0.5, adresse de défaillance 0x000249eb.

    Record Number: 1167
    Source Name: Application Error
    Time Written: 20080531145317.000000+120
    Event Type: error
    User:

    Computer Name: RI-8FE4E3DEDF50
    Event Code: 1002
    Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

    Record Number: 1166
    Source Name: Winlogon
    Time Written: 20080531145300.000000+120
    Event Type: information
    User:

    Computer Name: RI-8FE4E3DEDF50
    Event Code: 1000
    Message: Application défaillante explorer.exe, version 6.0.2900.2180, module défaillant mpegsplitter.ax, version 1.0.0.5, adresse de défaillance 0x000249eb.

    Record Number: 1165
    Source Name: Application Error
    Time Written: 20080531145254.000000+120
    Event Type: error
    User:

    Computer Name: RI-8FE4E3DEDF50
    Event Code: 1517
    Message: Windows a sauvegardé le Registre utilisateur RI-8FE4E3DEDF50\rza alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.

    Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

    Record Number: 1164
    Source Name: Userenv
    Time Written: 20080531145123.000000+120
    Event Type: warning
    User: AUTORITE NT\SYSTEM

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\Fichiers communs\Teleca Shared
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 5, GenuineIntel
    "PROCESSOR_REVISION"=0605
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------
    0
  9. figman Messages postés 806 Statut Membre 8
     
    Logfile of random's system information tool 1.05 (written by random/random)
    Run by rza at 2009-02-21 12:29:45
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 16 GB (52%) free of 30 GB
    Total RAM: 959 MB (66% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:29:46, on 21/02/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Winamp\Winampa.exe
    C:\Program Files\Athan\Athan.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE
    C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
    C:\Documents and Settings\rza\Application Data\Map Maker\MMManager.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE
    C:\WINDOWS\system32\winlogon.exe
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    H:\RSIT_1.exe
    C:\Documents and Settings\rza\Mes documents\monjack\rza.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://webshots.com/r/internal/start/client/RAND
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
    O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
    O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
    O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [E07FDXRC_1355250] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE" -m
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
    O4 - HKUS\S-1-5-21-602162358-362288127-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'mamoud')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: SunClock5.lnk = C:\Documents and Settings\rza\Application Data\Map Maker\MMManager.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    0
  10. gen-hackman
     
    ---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

    ---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
    http://oldtimer.geekstogo.com/OTMoveIt3.exe

    ---> Double-clique sur OTMoveIt3.exe afin de le lancer.

    ---> Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    H:\1t6yxlxx.cmd
    I:\bjj3iccf.com
    H:\diox3j.com
    I:\diox3j.com
    H:\abk.bat
    H:\rapcjb.cmd
    H:\u.bat
    C:\WINDOWS\iun506.exe
    C:\Program Files\AskTBar

    :reg
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{02e5bdb6-e8ff-11dc-a8b4-00192129faf6}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06bc315c-7439-11dd-a96c-00192129faf6}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0817463c-c7f0-11dc-a890-00192129faf6}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0817463d-c7f0-11dc-a890-00192129faf6}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0aa303c4-b2e9-11dd-a9bc-00192129faf6}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{10977fbd-23f1-11dd-a907-00192129faf6}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{32d7cf69-cf05-11dc-a898-00192129faf6}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4717c1fe-cc30-11dd-a9dc-00192129faf6}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4717c200-cc30-11dd-a9dc-00192129faf6}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{74d68554-fd83-11dc-a8d1-00192129faf6}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{83f6f8fa-99c3-11dd-a99d-00192129faf6}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{83f6f8fc-99c3-11dd-a99d-00192129faf6}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{83f6f8fd-99c3-11dd-a99d-00192129faf6}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a372597-cffb-11dd-a9e3-00192129faf6}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8fa2131f-ce85-11dd-a9df-00192129faf6}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b367b8a-c36c-11dd-a9d2-00192129faf6}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bcc0b414-346a-11dd-a91c-00192129faf6}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c3cb5216-c8bb-11dc-a891-00192129faf6}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d412cfd8-fb2d-11dc-a8cf-00192129faf6}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{daa3d910-0487-11dd-a8de-00192129faf6}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de75ba32-f815-11dc-a8c6-00192129faf6}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e4873e56-ab12-11dd-a9b3-00192129faf6}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f0cfe4fc-0ebb-11dd-a8eb-00192129faf6}]

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]

    ---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    ---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    0
  11. figman Messages postés 806 Statut Membre 8
     
    bonjour

    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== FILES ==========
    File/Folder H:\1t6yxlxx.cmd not found.
    File/Folder I:\bjj3iccf.com not found.
    File/Folder H:\diox3j.com not found.
    File/Folder I:\diox3j.com not found.
    File/Folder H:\abk.bat not found.
    File/Folder H:\rapcjb.cmd not found.
    File/Folder H:\u.bat not found.
    C:\WINDOWS\iun506.exe moved successfully.
    C:\Program Files\AskTBar\SrchAstt\2.bin moved successfully.
    C:\Program Files\AskTBar\SrchAstt moved successfully.
    C:\Program Files\AskTBar moved successfully.
    ========== REGISTRY ==========
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{02e5bdb6-e8ff-11dc-a8b4-00192129faf6}\\ deleted successfully.
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06bc315c-7439-11dd-a96c-00192129faf6}\\ deleted successfully.
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0817463c-c7f0-11dc-a890-00192129faf6}\\ deleted successfully.
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0817463d-c7f0-11dc-a890-00192129faf6}\\ deleted successfully.
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0aa303c4-b2e9-11dd-a9bc-00192129faf6}\\ deleted successfully.
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{10977fbd-23f1-11dd-a907-00192129faf6}\\ deleted successfully.
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{32d7cf69-cf05-11dc-a898-00192129faf6}\\ deleted successfully.
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4717c1fe-cc30-11dd-a9dc-00192129faf6}\\ deleted successfully.
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4717c200-cc30-11dd-a9dc-00192129faf6}\\ deleted successfully.
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{74d68554-fd83-11dc-a8d1-00192129faf6}\\ deleted successfully.
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{83f6f8fa-99c3-11dd-a99d-00192129faf6}\\ deleted successfully.
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{83f6f8fc-99c3-11dd-a99d-00192129faf6}\\ deleted successfully.
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{83f6f8fd-99c3-11dd-a99d-00192129faf6}\\ deleted successfully.
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a372597-cffb-11dd-a9e3-00192129faf6}\\ deleted successfully.
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8fa2131f-ce85-11dd-a9df-00192129faf6}\\ deleted successfully.
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b367b8a-c36c-11dd-a9d2-00192129faf6}\\ deleted successfully.
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bcc0b414-346a-11dd-a91c-00192129faf6}\\ deleted successfully.
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c3cb5216-c8bb-11dc-a891-00192129faf6}\\ deleted successfully.
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d412cfd8-fb2d-11dc-a8cf-00192129faf6}\\ deleted successfully.
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{daa3d910-0487-11dd-a8de-00192129faf6}\\ deleted successfully.
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de75ba32-f815-11dc-a8c6-00192129faf6}\\ deleted successfully.
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e4873e56-ab12-11dd-a9b3-00192129faf6}\\ deleted successfully.
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f0cfe4fc-0ebb-11dd-a8eb-00192129faf6}\\ deleted successfully.
    ========== COMMANDS ==========
    File delete failed. C:\DOCUME~1\rza\LOCALS~1\Temp\~DF17CC.tmp scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    Local Service Temp folder emptied.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    Local Service Temporary Internet Files folder emptied.
    Windows Temp folder emptied.
    Temp folders emptied.
    Explorer started successfully

    OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02232009_080608

    Files moved on Reboot...
    C:\DOCUME~1\rza\LOCALS~1\Temp\~DF17CC.tmp moved successfully.
    File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.

    @+++
    0
  12. gen-hackman
     
    bonjour que sont tes lecteurs H:\ et I:\ ?
    0
    1. figman Messages postés 806 Statut Membre 8
       
      Re...



      le lecteur H C' est c'est ma clé USB le i je ne sais pas quoi


      @+++
      0
  13. gen-hackman
     
    rebranches ta cle usb et reefectue ceci (attends que windows ait fini de la lire )
    a glisser dans otmoveit :

    :processes
    explorer.exe

    :files
    H:\1t6yxlxx.cmd
    I:\bjj3iccf.com
    H:\diox3j.com
    I:\diox3j.com
    H:\abk.bat
    H:\rapcjb.cmd
    H:\u.bat

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]

    pour l autre lecteur tu peux verifier dans le poste de travail
    0
    1. figman Messages postés 806 Statut Membre 8
       
      bonjour ,

      j'ai pas pu glisser ce que tu m'as dit ; je l'ai copier et coller


      ========== PROCESSES ==========
      Process explorer.exe killed successfully.
      ========== FILES ==========
      File/Folder H:\1t6yxlxx.cmd not found.
      File/Folder I:\bjj3iccf.com not found.
      File/Folder H:\diox3j.com not found.
      File/Folder I:\diox3j.com not found.
      File/Folder H:\abk.bat not found.
      File/Folder H:\rapcjb.cmd not found.
      File/Folder H:\u.bat not found.
      ========== COMMANDS ==========
      File delete failed. C:\DOCUME~1\rza\LOCALS~1\Temp\~DF551F.tmp scheduled to be deleted on reboot.
      File delete failed. C:\DOCUME~1\rza\LOCALS~1\Temp\~DF5A4A.tmp scheduled to be deleted on reboot.
      File delete failed. C:\DOCUME~1\rza\LOCALS~1\Temp\~DF6B8C.tmp scheduled to be deleted on reboot.
      File delete failed. C:\DOCUME~1\rza\LOCALS~1\Temp\~DFF0EA.tmp scheduled to be deleted on reboot.
      User's Temp folder emptied.
      User's Temporary Internet Files folder emptied.
      User's Internet Explorer cache folder emptied.
      Local Service Temp folder emptied.
      File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      Local Service Temporary Internet Files folder emptied.
      Windows Temp folder emptied.
      Temp folders emptied.
      Explorer started successfully

      OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02242009_080311

      Files moved on Reboot...
      File C:\DOCUME~1\rza\LOCALS~1\Temp\~DF551F.tmp not found!
      C:\DOCUME~1\rza\LOCALS~1\Temp\~DF5A4A.tmp moved successfully.
      File C:\DOCUME~1\rza\LOCALS~1\Temp\~DF6B8C.tmp not found!
      C:\DOCUME~1\rza\LOCALS~1\Temp\~DFF0EA.tmp moved successfully.
      File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.



      @++
      0
  14. gen-hackman
     
    salut redemarre et relance rsit
    0
    1. figman Messages postés 806 Statut Membre 8
       
      salut Hacckman;


      Logfile of random's system information tool 1.05 (written by random/random)
      Run by rza at 2009-02-24 14:59:31
      Microsoft Windows XP Professionnel Service Pack 2
      System drive C: has 16 GB (52%) free of 30 GB
      Total RAM: 959 MB (70% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:59:33, on 24/02/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\system32\VTtrayp.exe
      C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Winamp\Winampa.exe
      C:\Program Files\Athan\Athan.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE
      C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      C:\Documents and Settings\rza\Application Data\Map Maker\MMManager.exe
      C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
      C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
      C:\WINDOWS\system32\wuauclt.exe
      H:\RSIT_1.exe
      C:\Documents and Settings\rza\Mes documents\monjack\rza.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.webshots.com/r/internal/start/client/RAND
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - Default URLSearchHook is missing
      O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
      O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
      O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
      O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [E07FDXRC_1355250] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE" -m
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: SunClock5.lnk = C:\Documents and Settings\rza\Application Data\Map Maker\MMManager.exe
      O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
      O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
      0
  15. gen-hackman
     
    Rebranches ta cle usb tu as fait ceci pour l'utilisation de otmoveit ??

    __________________________________

    réouvre hijackthis
    fais scan only
    coches ces lignes :

    R3 - Default URLSearchHook is missing

    tu les coches et tu clic sur "fix checked"

    et tu fermes le programme.

    ensuite :

    ---> Double-clique sur OTMoveIt3.exe afin de le lancer.

    ---> Copie (Ctrl+C) le texte suivant ci-dessous :


    :processes
    explorer.exe

    :reg
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.google.fr/?gws_rd=ssl"

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]


    ---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    ---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    ensuite :

    redemarre , puis dis moi les problemes persistants
    0
    1. figman Messages postés 806 Statut Membre 8
       
      Salut hackman,

      pour ce qui concerne l'ouverture de mes DD , ils s'ouvrent normalement en cliquant dessus donc c'était ça mon problème et je crois qu'il est résolu je te remercie , pour ton aide et ta patience avec moi ,

      @+++



      ========== PROCESSES ==========
      Process explorer.exe killed successfully.
      ========== REGISTRY ==========
      ========== COMMANDS ==========
      File delete failed. C:\DOCUME~1\rza\LOCALS~1\Temp\~DF8C3E.tmp scheduled to be deleted on reboot.
      File delete failed. C:\DOCUME~1\rza\LOCALS~1\Temp\~DF9183.tmp scheduled to be deleted on reboot.
      File delete failed. C:\DOCUME~1\rza\LOCALS~1\Temp\~DF9EC9.tmp scheduled to be deleted on reboot.
      File delete failed. C:\DOCUME~1\rza\LOCALS~1\Temp\~DFA2BF.tmp scheduled to be deleted on reboot.
      User's Temp folder emptied.
      User's Temporary Internet Files folder emptied.
      User's Internet Explorer cache folder emptied.
      Local Service Temp folder emptied.
      File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      Local Service Temporary Internet Files folder emptied.
      Windows Temp folder emptied.
      Temp folders emptied.
      Explorer started successfully

      OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02252009_082416

      Files moved on Reboot...
      File C:\DOCUME~1\rza\LOCALS~1\Temp\~DF8C3E.tmp not found!
      C:\DOCUME~1\rza\LOCALS~1\Temp\~DF9183.tmp moved successfully.
      C:\DOCUME~1\rza\LOCALS~1\Temp\~DF9EC9.tmp moved successfully.
      File C:\DOCUME~1\rza\LOCALS~1\Temp\~DFA2BF.tmp not found!
      File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
      0
  16. gen-hackman
     
    pas de soucis avec ton ouverture internet ??tu as la bonne page ?
    0
    1. figman Messages postés 806 Statut Membre 8
       
      Re...

      Mais j'ai pas internet dans mon pc de bureau , peut être tu fais allusion à ça ,http://www.commentcamarche.net/forum/affich 11124052 je crois que mon pc est infecte?#27 normalement c'est bon ,

      @+++
      0
  17. gen-hackman
     
    ok alors un peu de menage pour couronner le tout :)

    Télécharge ATF Cleaner par Atribune:

    ATF Cleaner

    Double-clique ATF-Cleaner.exe afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
    Si tu utilises le navigateur Firefox :
    Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Si tu utilises le navigateur Opera :
    Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Clique Exit, du menu prinicipal, afin de fermer le programme.
    Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

    __________________________________________________

    ToolCleaner2

    ---> Télécharge ToolsCleaner2 sur ton Bureau.
    * Double-clique sur ToolsCleaner2.exe pour le lancer.
    * Clique sur Recherche et laisse le scan agir.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options Facultatives.
    * Clique sur Quitter pour obtenir le rapport.
    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    _________________________________________________

    supprime toolscleaner2 manuellement

    _________________________________________________

    ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

    CCleaner

    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
    * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
    __________________________________________________

    Attention : ne pas toucher au PC pendant qu'il travaille !

    B-Nettoyage et Défragmentation de tes Disques
    *Nettoyage :
    Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
    Cliques sur le bouton "nettoyage de disque", OK
    tu le fais pour chacun de tes disques
    ________________________________________________

    *Vérifications des erreurs :
    Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
    "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
    -réparer automatiquement les erreurs...
    -rechercher et tenter une récupération...
    --->Démarrer, ok
    Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
    tu le fais pour chacun de tes disques
    ________________________________________________

    ensuite toujours dans le même onglet tu choisis :
    *Défragmentation :
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
    tu le fais pour chacun de tes disques
    _______________________________________________

    Note : si tu as un utilitaire pour défragmenter , utilises le à la place

    pour ce faire ceci est proposé :

    Defraggler
    _________________________________________________

    > Peux-tu vérifier ta console JAVA ici ? :

    Console Java

    , et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
    Pour info. ou en cas de problème :

    Tuto

    voici pour desinstaller :

    JavaRa

    Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-clique sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

    _________________________________________________

    > Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) :

    Adobe Reader
    __________________________________________________

    > Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
    _____________________________________________________

    > Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
    - Lance le programme puis clique sur <Quarantaine>.
    - Sélectionne tous les éléments puis clique sur <supprime>.
    - Quitte la programme.
    ______________________________________________________

    > Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
    ______________________________________________________

    > Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien :

    Lien XP

    Lien Vista
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Quelques conseils et recommandations pour l'avenir :

    > Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
    - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
    - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
    _____________

    > Pour bien protéger ton PC :
    [1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

    PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
    Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

    dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

    Desinstaller Antivir
    Desinstaller Avast
    Desinstaller BitDefender
    Desinstaller Norton
    Desinstaller Kaspersky
    Desinstaller AVG
    _____________

    > Quelques liens utiles :
    - https://sebsauvage.net/safehex.html
    - SpywareBlaster

    (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)
    ____________

    Si tu as Vista n'oublie pas de réactiver le comptes des utilisateurs(UAC)
    ___________

    Voila,
    Bonne lecture, à bientot

    Gen-hackman

    0
    1. figman Messages postés 806 Statut Membre 8
       
      bonjour hackman,

      sacre boulot , ok merci sa sera pour samedi

      bonne journée ,

      @+++
      0
      1. figman Messages postés 806 Statut Membre 8 > figman Messages postés 806 Statut Membre
         
        bonjour




        [ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

        -->- Recherche:

        C:\TB.txt: trouvé !
        C:\SDFIX: trouvé !
        C:\_OtMoveIt: trouvé !
        C:\Rsit: trouvé !
        C:\Documents and Settings\mamoud\Bureau\ToolBarSD.exe: trouvé !
        C:\Documents and Settings\mamoud\Bureau\infection (H)\SDFIX: trouvé !
        C:\Documents and Settings\mamoud\Bureau\infection (H)\Lop SD: trouvé !
        C:\Documents and Settings\mamoud\Bureau\infection (H)\_OtMoveIt: trouvé !
        C:\Documents and Settings\mamoud\Bureau\infection (H)\Lop SD\Lop S&D.lnk: trouvé !
        C:\Documents and Settings\mamoud\Bureau\infection (H)\monjack\monjack\hijackthis.log: trouvé !
        C:\Documents and Settings\mamoud\Recent\HijackThis.lnk: trouvé !
        C:\Documents and Settings\rza\Bureau\SdFix.exe: trouvé !
        C:\Documents and Settings\rza\Bureau\OTMoveIt3.exe: trouvé !
        C:\Documents and Settings\rza\Mes documents\monjack\hijackthis.log: trouvé !
        C:\Documents and Settings\rza\Recent\HijackThis.lnk: trouvé !
        C:\RECYCLER\S-1-5-21-602162358-362288127-725345543-1004\Dc3\ToolBar S&D.lnk: trouvé !

        ---------------------------------
        -->- Suppression:

        C:\Documents and Settings\mamoud\Bureau\ToolBarSD.exe: supprimé !
        C:\Documents and Settings\mamoud\Bureau\infection (H)\Lop SD\Lop S&D.lnk: supprimé !
        C:\Documents and Settings\mamoud\Recent\HijackThis.lnk: supprimé !
        C:\Documents and Settings\rza\Bureau\SdFix.exe: supprimé !
        C:\Documents and Settings\rza\Recent\HijackThis.lnk: supprimé !
        C:\RECYCLER\S-1-5-21-602162358-362288127-725345543-1004\Dc3\ToolBar S&D.lnk: supprimé !
        C:\TB.txt: supprimé !
        C:\Documents and Settings\mamoud\Bureau\infection (H)\monjack\monjack\hijackthis.log: supprimé !
        C:\Documents and Settings\rza\Bureau\OTMoveIt3.exe: supprimé !
        C:\Documents and Settings\rza\Mes documents\monjack\hijackthis.log: supprimé !
        C:\SDFIX: supprimé !
        C:\_OtMoveIt: supprimé !
        C:\Rsit: supprimé !
        C:\Documents and Settings\mamoud\Bureau\infection (H)\SDFIX: supprimé !
        C:\Documents and Settings\mamoud\Bureau\infection (H)\Lop SD: supprimé !
        C:\Documents and Settings\mamoud\Bureau\infection (H)\_OtMoveIt: supprimé !




        bonne journée
        0
  18. gen-hackman
     
    ok super impec si souci je suis dans le coin ....
    0
    1. figman Messages postés 806 Statut Membre 8
       
      bonsoir gen-hackman

      merci pour tout , et t'es bien gentil

      bonne soirée ,
      0