Pub intempestif - Page 2

Précédent
  • 1
  • 2
  1. herlaf
     
    j'ai bien telecharger combofix , je viens de le lancer , une petite fenetre c'est ouverte mais je reste bloquer a 1/4 , est ce normal.???
    0
  2. Utilisateur anonyme
     
    Tu ecris du pc surlequel combofix est en train de travailer ??????????
    0
  3. Utilisateur anonyme
     
    put.. j'ai eu peur enfin pour ton pc
    concernant combo laisse le travailler , ca peut etre assez long
    tiens moi au courant
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. herlaf
     
    J'ai une erreur au milieu de la progression "Some installation files are corrupt.Please download a fresh copy and retry the installation" ???.
    0
  6. Utilisateur anonyme
     
    bizarre, ca ne mais jamais arrivé, j'ai trouvé un sujet similaire, je l'epluche et je te tiens au courant :)

    0
  7. Utilisateur anonyme
     
    ok supprime combofix :

    Pour désinstaller Combofix :

    Menu démarrer --> Exécuter (barre de recherche sous Vista) --> tape Combofix /u (l'espace entre Combofix et /u est important).
    S'il est encore sur ton Bureau après ça, supprime manuellement Combofix.

    ensuite recommence la procedure (exactement)
    0
  8. herlaf
     
    Ok ça à l'air d'avoir fonctionner, je te fais passer le le compte rendu.
    ComboFix 09-03-27.02 - hlafuma 2009-03-28 18:59:16.1 - [color=red][b]FAT32[/b][/color]x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1919.1371 [GMT 1:00]
    Lancé depuis: c:\documents and settings\hlafuma\Bureau\ComboFix.exe
    AV: avast! antivirus 4.8.1335 [VPS 090327-0] *On-access scanning disabled* (Updated)
    * Un nouveau point de restauration a été créé

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .
    [color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
    c:\windows\system32\pofuzema.dll
    c:\windows\system32\zedomoje.dll
    c:\windows\system32\jahiyaso.dll

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\docume~1\hlafuma\LOCALS~1\Temp\tmp2.tmp
    c:\documents and settings\hlafuma\Local Settings\Temporary Internet Files\fbk.sts
    c:\temp\1cb
    c:\temp\1cb\syscheck.log
    c:\windows\system32\arozesoh.ini
    c:\windows\system32\bykyij.dll
    c:\windows\system32\jahiyaso.dll.vir
    c:\windows\system32\kosuyapu.dll
    c:\windows\system32\pofuzema.dll.vir
    c:\windows\system32\tjbdbk.dll
    c:\windows\system32\txvgxb.dll
    c:\windows\system32\urigodim.ini
    c:\windows\system32\yizimife.dll
    c:\windows\system32\zedomoje.dll.vir
    c:\windows\system32\zuragiwu.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_PCIDump

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-28 au 2009-03-28 ))))))))))))))))))))))))))))))))))))
    .

    2009-03-28 14:14 . 2009-03-28 14:14 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2009-03-28 14:14 . 2009-03-28 14:14 <REP> d-------- c:\documents and settings\hlafuma\Application Data\Malwarebytes
    2009-03-28 14:14 . 2009-03-28 14:14 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-03-28 14:14 . 2009-03-26 16:49 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2009-03-28 14:14 . 2009-03-26 16:49 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2009-03-28 12:01 . 2008-11-06 02:03 <REP> d-------- C:\SDFix
    2009-03-28 10:58 . 2009-03-28 10:58 <REP> d-------- C:\rsit
    2009-03-28 10:58 . 2009-03-28 10:58 <REP> d-------- c:\program files\trend micro
    2009-03-21 18:52 . 2009-03-21 18:52 <REP> d-------- c:\program files\Alwil Software
    2009-03-21 18:34 . 2009-03-21 18:34 <REP> d-------- c:\windows\system32\UR
    2009-03-21 18:34 . 2009-03-21 18:34 <REP> d-------- c:\temp\atmp8
    2009-03-21 18:34 . 2009-03-21 18:34 <REP> d-------- C:\Temp
    2009-03-21 18:34 . 2009-03-27 11:20 11,168 --ah----- c:\windows\system32\vurisidu
    2009-03-03 14:32 . 2009-03-03 14:32 <REP> d-------- c:\documents and settings\hlafuma\.assistant
    2009-03-03 11:45 . 2009-03-04 13:48 252 --a------ c:\windows\dao.ini
    2009-03-03 11:02 . 2009-03-03 11:02 167,456 --a------ c:\windows\system\bocof.dll
    2009-03-03 11:02 . 2009-03-04 13:46 16 --a------ c:\windows\oledao95.ini
    2009-03-03 10:46 . 2009-03-03 10:46 <REP> d-------- c:\program files\QCAD Professional Demo

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-02-16 11:10 --------- d-----w c:\program files\7840_MOSCHIP
    2009-02-13 14:41 --------- d-----w c:\program files\Fichiers communs\SolidWorks Shared
    2009-02-13 14:41 --------- d-----w c:\program files\Fichiers communs\eDrawings2009
    2009-02-13 14:41 --------- d-----w c:\documents and settings\hlafuma\Application Data\EDrawings
    2009-02-13 14:41 --------- d-----w c:\documents and settings\hlafuma\Application Data\DassaultSystemes
    2009-02-13 14:41 --------- d-----w c:\documents and settings\All Users\Application Data\DassaultSystemes
    2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
    2009-02-09 14:05 1,846,912 ------w c:\windows\system32\dllcache\win32k.sys
    2009-01-16 20:15 3,594,752 ------w c:\windows\system32\dllcache\mshtml.dll
    2008-04-13 18:09 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-26 68856]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2007-07-03 7708672]
    "ATKHOTKEY"="c:\program files\ATK Hotkey\Hcontrol.exe" [2007-07-12 225280]
    "ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 61440]
    "ASUS Live Update"="c:\program files\ASUS\ASUS Live Update\ALU.exe" [2007-07-19 49520]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 786521]
    "ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [2007-07-10 851968]
    "ABLKSR"="c:\windows\ABLKSR\ABLKSR.exe" [2006-01-02 61440]
    "RemoteControl"="c:\program files\ASUSTek\ASUSDVD\PDVDServ.exe" [2005-01-12 32768]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
    "SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
    "Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2006-07-26 90112]
    "PowerForPhone"="c:\program files\P4P\P4P.exe" [2007-07-19 778240]
    "Wireless Console 2"="c:\program files\Wireless Console 2\wcourier.exe" [2007-07-05 1040384]
    "ASUSTPE"="c:\windows\system32\ASUSTPE.exe" [2007-01-16 106496]
    "ASUS Camera ScreenSaver"="c:\windows\ASScrProlog.exe" [2007-11-20 37232]
    "ASUS Screen Saver Protector"="c:\windows\ASScrPro.exe" [2007-11-20 33136]
    "ACU"="c:\program files\Atheros\ACU.exe" [2007-05-03 376921]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
    "RTHDCPL"="RTHDCPL.EXE" [2006-10-30 c:\windows\RTHDCPL.exe]
    "SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\windows\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
    CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-09-29 49152]

    c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
    CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-09-29 49152]

    c:\documents and settings\caramanfruit\Menu D‚marrer\Programmes\D‚marrage\
    CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-09-29 49152]

    c:\documents and settings\cmallen.CARAMAN\Menu D‚marrer\Programmes\D‚marrage\
    CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-09-29 49152]

    c:\documents and settings\itordeux\Menu D‚marrer\Programmes\D‚marrage\
    CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-09-29 49152]

    c:\documents and settings\hlafuma\Menu D‚marrer\Programmes\D‚marrage\
    CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-09-29 49152]

    c:\windows\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
    CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-09-29 49152]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-05-22 2756608]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Video Server E\\Video Server E.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-03-21 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-03-21 20560]
    R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\system32\StkCSrv.exe [2007-04-18 24576]
    R3 AtcL002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller;c:\windows\system32\drivers\l251x86.sys [2007-08-21 30208]
    R3 Duntlw;UNTLW device;c:\windows\system32\drivers\DuntlwNT.sys [2008-04-08 46976]
    R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;c:\windows\system32\drivers\StkCMini.sys [2007-06-05 1260672]
    R3 WSIMD;wsimd Service;c:\windows\system32\drivers\wsimd.sys [2007-11-20 57024]
    S2 DbgMsg;Debug Message;\??\c:\windows\System32\Drivers\DbgMsg.sys --> c:\windows\System32\Drivers\DbgMsg.sys [?]
    S3 mos24ser;MosChip High-Speed USB MultiSerial Device Service;c:\windows\system32\DRIVERS\mos24ser.sys --> c:\windows\system32\DRIVERS\mos24ser.sys [?]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fe1489a0-f205-11dd-9806-001d604d1f50}]
    \Shell\Auto\command - H:\Start.exe
    \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
    msiexec /fums {857D4360-762B-978B-76AD-491AA719E47A} /qb
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-CPM539e1e7f - c:\windows\system32\pofuzema.dll

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-03-28 19:03:59
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1052)
    c:\windows\system32\Ati2evxx.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\SYSTEM32\ATI2EVXX.EXE
    c:\windows\SYSTEM32\ATI2EVXX.EXE
    c:\program files\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
    c:\program files\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
    c:\windows\SYSTEM32\ACS.EXE
    c:\program files\FICHIERS COMMUNS\LIGHTSCRIBE\LSSRVC.EXE
    c:\program files\ASUS\NB PROBE\SPM\SPMGR.EXE
    c:\program files\TOSHIBA\BLUETOOTH TOSHIBA STACK\TOSBTSRV.EXE
    c:\program files\ATK HOTKEY\ATKOSD.EXE
    c:\windows\system32\ACEngSvr.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    c:\program files\ATK Hotkey\KBFiltr.exe
    c:\program files\ATK Hotkey\WDC.exe
    c:\program files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-03-28 19:05:22 - La machine a redémarré [hlafuma]
    ComboFix-quarantined-files.txt 2009-03-28 18:05:20

    Avant-CF: 78,174,584,832 octets libres
    Après-CF: 79,564,308,480 octets libres

    189 --- E O F --- 2009-03-13 15:09:13
    0
  9. Utilisateur anonyme
     
    Tres bien pour verifier quelquechose :

    Télécharge Flash Disinfector (de sUBs) sur ton Bureau.
    https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe

    Double clique dessus pour le lancer
    Une fenêtre "Start Flash Disinfector" va apparaître --> branche tous tes disques amovibles (clés USB, lecteurs mp3, disques durs externes, iPod...) et clique sur OK.
    Tes icônes vont disparaitre, c'est normal, ne touche à rien pendant la désinfection.
    Lorsque le message "Finish" apparaît, clique sur OK.

    ensuite postes un dernier rapport hijackthis pour verifier qu'on a fini et que je te
    donne les mises a jours et quelques conseils pour ta securite ;)
    0
  10. herlaf
     
    Bonjour Neophyte excuse je t'ai lacheé hier mais me revoila.
    J'ai bien lancé flash desinfector , voila le rapport:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:17, on 2009-03-29
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\acs.exe
    c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\StkCSrv.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\ATKOSD2\ATKOSD2.exe
    C:\Program Files\ATK Hotkey\Hcontrol.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
    C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ASUS\Splendid\ACMON.exe
    C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
    C:\Program Files\P4P\P4P.exe
    C:\Program Files\Wireless Console 2\wcourier.exe
    C:\Program Files\ATK Hotkey\ATKOSD.exe
    C:\WINDOWS\system32\ASUSTPE.exe
    C:\WINDOWS\ASScrPro.exe
    C:\WINDOWS\system32\ACEngSvr.exe
    C:\Program Files\Atheros\ACU.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Program Files\ATK Hotkey\KBFiltr.exe
    C:\Program Files\ATK Hotkey\WDC.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
    c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\trend micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2.exe"
    O4 - HKLM\..\Run: [ATKHOTKEY] "C:\Program Files\ATK Hotkey\Hcontrol.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
    O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ACMON] "C:\Program Files\ASUS\Splendid\ACMON.exe"
    O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
    O4 - HKLM\..\Run: [PowerForPhone] "C:\Program Files\P4P\P4P.exe"
    O4 - HKLM\..\Run: [Wireless Console 2] "C:\Program Files\Wireless Console 2\wcourier.exe"
    O4 - HKLM\..\Run: [ASUSTPE] C:\WINDOWS\system32\ASUSTPE.exe
    O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\WINDOWS\ASScrProlog.exe
    O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\WINDOWS\ASScrPro.exe
    O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: CCC.lnk = ? (User 'SYSTEM')
    O4 - .DEFAULT Startup: CCC.lnk = ? (User 'Default user')
    O4 - .DEFAULT User Startup: CCC.lnk = ? (User 'Default user')
    O4 - Startup: CCC.lnk = ?
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
    O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
    O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
    O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\WINDOWS\System32\StkCSrv.exe
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    0
  11. Utilisateur anonyme
     
    slt :)
    relance hijackthis mais cette fois clic sur DO A SYSTEMSCAN ONLY
    puis coches toutes ces lignes (et seulement ces lignes )
    puis clic sur FIX CHEKEED

    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

    ensuite installe ces mises a jours , ces logiciels non mis a jour comportent des failles de securité !

    MAJ JAVA : https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/

    MAJ IE8 : http://www.commentcamarche.net/actualites/internet-explorer-8-disponible-des-aujourd-hui-5848528-actualite.php3

    MAJ ADOBE : https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/

    a+
    0
Précédent
  • 1
  • 2