J'ai un spyrware Altnet sur mon pc

coraya01 Messages postés 85 Statut Membre -  
coraya01 Messages postés 85 Statut Membre -
Bonjour, j'ai un spyrware sur mon pc

Détection Spybot non corrigée :

Altnet: Réglages (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\SOFTWARE\Altnet

pouvez vous m'aider svp

configuration: windows XP anti virus Avira Personal fre instalé récement il a trouvé 3 virus la place de norton qui ne trouvais rien
FIREFOX 3.0.8

actuellement je fais un scan rapide avec Malwarebyte's et la il m'a troué ceci je joint le rapport du scan
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1951
Windows 5.1.2600 Service Pack 3

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1961
Windows 5.1.2600 Service Pack 3

10/04/2009 9:10:54
mbam-log-2009-04-10 (09-10-54).txt

Type de recherche: Examen rapide
Eléments examinés: 85986
Temps écoulé: 10 minute(s), 4 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f919fbd3-a96b-4679-af26-f551439bb5fd} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ed8525ea-2bfc-4440-bd8a-20efb9d5e541} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-0000-0000-0000-000020040000} (Trojan.Dialer) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1961
Windows 5.1.2600 Service Pack 3

10/04/2009 10:24:18
mbam-log-2009-04-10 (10-24-18).txt

Type de recherche: Examen complet (A:\|C:\|D:\|)
Eléments examinés: 146316
Temps écoulé: 57 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

ce spyrware est toujours là et spybot ne le supprime pas alors si quelqu'un pouvait m'aider
Configuration: Windows XP
Firefox 3.0.8

22 réponses

  • 1
  • 2
Résumé de la discussion

Une infection spyware est signalée sous Windows XP, caractérisée par une clé de registre Altnet et des détections Trojan.FakeAlert, Adware.Hotbar et Trojan.Dialer évacuées en quarantaine par Malwarebytes lors de scans. Les rapports indiquent des éléments malveillants dans les clés de registre et des données liées à Trojan.FakeAlert et Adware.Hotbar, et Malwarebytes les a mis en quarantaine puis supprimés. Pour consolider le nettoyage, réaliser un balayage complet avec Avira à jour et vérifier les extensions du navigateur Firefox susceptibles de réactiver l’infection, puis relancer un nouveau MBAM en mode examen complet.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
     
    Hello

    - Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    - Double-clique sur RSIT.exe afin de lancer le programme.

    - Clique sur Continue à l'écran Disclaimer.

    -Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    - Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit.

    http://www.libellules.ch/...
    http://www.libellules.ch/dangers_logiciels.php
    0
    1. coraya01
       
      salut j'ai suivi tes conseils voilà les deux fichiers

      le log.txt

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Elodie at 2009-04-10 13:05:01
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 30 GB (39%) free of 78 GB
      Total RAM: 767 MB (49% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:05:24, on 10/04/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16791)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\SYSTEM32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\SYSTEM32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\Elodie\Bureau\RSIT(2).exe
      C:\Program Files\trend micro\Elodie.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {1358E11F-ADE8-4D2B-9135-1A4CB9A23D7B} (Install Class) - https://genius.belgacom.be/esupport/download/IPGInstaller.CAB
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
      O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbtcoms.exe
      0
    2. coraya01 Messages postés 85 Statut Membre
       
      Traying2, j'espère que tu ne m'a pas oublié
      0
  2. coraya01
     
    salut j'ai suivi tes instructions voilà les deux fichiers

    le log.txt

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Elodie at 2009-04-10 13:05:01
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 30 GB (39%) free of 78 GB
    Total RAM: 767 MB (49% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:05:24, on 10/04/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\SYSTEM32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Elodie\Bureau\RSIT(2).exe
    C:\Program Files\trend micro\Elodie.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {1358E11F-ADE8-4D2B-9135-1A4CB9A23D7B} (Install Class) - https://genius.belgacom.be/esupport/download/IPGInstaller.CAB
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbtcoms.exe
    0
  3. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
     
    Hello,

    Juste pour te dire que je ne t'ai pas oublié.
    J'ai besoin d'un peu de temps pour analyser ces rapports.

    J'essaie de repasser ce soir.

    @+
    0
    1. coraya01 Messages postés 85 Statut Membre
       
      oki et merci j'ai bien essaye une resto système mais il me donne pas accès
      0
    2. coraya01 Messages postés 85 Statut Membre
       
      petite précission ce n'est pas mon pc mais celui d'une amie qui ne s'y connait pas trop en informatique

      alors je l'aide et me fais aider de ta part car la cela me dépasse c la grosse cata
      merci super ce forum
      0
  4. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
     
    Hello,

    Bon, a priori rien de bien méchant.

    As tu désinstallé Kazaa et compagnie?

    Ce spyware s'est infiltré au moment ou Kazaa a été installé.

    Exécute la procédure décrite ici pour exécuter eScan Antivirus Toolkit.

    ----------------------------------------

    Ensuite, tu peux suivre ces instructions, pour installer et exécuter ccleaner.

    En résumé:
    Ne pas installer le yahoo toolbar.

    Il faut cocher ces deux cases avant le nettoyage:
    * clique sur "Options", "Avancé" et décoche la case: "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

    *Dans Nettoyeur/Windows /avancé il faut cocher la case vieilles données du prefetch.

    Et fais ensuite ces deux procédures:
    1/Nettoyage classique
    2/Recherche des erreurs .--> Tu peux effectuer 3 fois la recherche des erreurs de registre.(en n'oubliant pas à chaque fois comme proposé de faire une sauvegarde dans mes documents, ).

    Il faut mettre JAVA, ADOBE READER, et WINDOWS MEDIA PLAYER à jour.
    Clique sur le premier lien que te renvoie google, en tapant chacun de ses termes, afin de télécharger la dernière version. (Exemple)

    Tiens moi au courant @+
    0
    1. coraya01 Messages postés 85 Statut Membre
       
      Bonjour, merci pour ta réponse

      je vais le faire cette après midi, la dernière fois que je suis allé sur son pc , je n'ai pas vue Kazaa instalé mais je vais vérifier dans le programme fille
      encore une chose pour Adobe reader je ne trouve pas le premier lien est payant peux tu m'indiquer le quel je dois prendre

      merci

      @+
      0
    2. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236 > coraya01 Messages postés 85 Statut Membre
       
      Désolé, pour ADOBE, c'est parce que j'ai viré les pubs chez moi, donc forcément le genre de 1er lien google tout pourri, je n'y pense plus.
      Sincèrement: excuse-moi :)

      Le voici.

      Kazaa est logiquement déjà désinstallé, mais je te conseille fortement (ou plutôt à ton ami(e)) d'éviter les logiciels de téléchargements de ce type (Azureus, emule...).

      CCleaner devrait éliminer les traces de Kazaa présentes dans le registre.
      NB: CCleaner ne génère pas de rapports.

      Pas de soucis pour toi pour gérer le mode sans échec pour escan?

      A la fin du scan, clique sur le bouton "view log", enregistre le fichier sur ton bureau et fais un copier/coller de son contenu dans ta prochaine réponse.

      @+
      0
    3. coraya01 Messages postés 85 Statut Membre > Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
       
      je vais diriger a distance mon mari sera sur place et je donnerais les directive par msn et par tel normalement cela devrait aller

      oui je sais aller en mode sans échec

      encore une chose moi j'ai eu la nouvelle version de c cleaner V2.18.878 je précise trouvant cette info intéressante je viens de l'installer ce logiciel sur mon pc

      dans nettoyeur windows système sont coché les cases suivantes:

      vider poubelle
      fichier temporaire
      presse- papier
      mémoire tampon
      fragment de fichier
      fichier journal de windows et dans Avancé , uniquement vieilles donné du prefetch

      pas coché: raccourcis menu démarrer et raccourcis bureau

      ensuite dans option avancé est coché uniquement: effacé uniquement les fichiers, du dossier temp de windows plus vieux



      dans option propriété nettoyage de l'espace libre: uniquement le DD c:/ bien que mon DD est partitionné je peux laisser comme cela ou je coche aussi sur D:/

      ps: moi perso cela fait plus. mois que je telecharge des films sur emule mais j'ai avira comme antivirus , et spyboot , je viens d'installer Malwarebyte et celui-ci m'a trouve un petit tojan en faisant des scan régulier je
      peux ou pas garder emul donne moi ton avis stp

      @+
      0
    4. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236 > coraya01 Messages postés 85 Statut Membre
       
      Pour CCleaner c'est nickel:

      Pour cette case, fais le nettoyage 2 fois avec cette case cochée:
      fichier journal de windows et dans Avancé , uniquement vieilles donné du prefetch

      Mais ensuite tu peux la décocher.

      Elle n'est à cocher que lorsqu'on est certain d'avoir eu un virus sur son pc.

      Sinon, les fichiers prefetch sont utiles et permettent de lancer un peu plus rapidement les logiciels donc si on est certain de ne pas avoir été infecté autant ne pas les supprimer.

      Concernant les "mules " en tous genres, petite question:
      T'es -t-il déjà arrivé d'uploader une vidéo ou une musique sur un réseau P2P, connais tu quelqu'un qui l'a déjà fait, genre quelqu'un de super généreux, qui vient de s'acheter le dernier DVD à la mode, va se prendre la tête à le convertir en format divx ou avi, et va bêtement risquer des peines de prison pour partager son truc avec des millions d'inconnus sans chercher à glisser dans son fichier un petit exécutable malicieux?

      Je veux bien croire qu'il reste encore certains communistes dans ce monde mais tout de même...


      Ce n'est que mon avis, personnellement je ne télécharge pas, mais je ne suis pas non plus ni un Gamer, ni un accro de ciné, et pour la musique j'achète ce qu'il faut ou bien Deezer, Jiwa and Co me dépannent.

      Il faut savoir que 80% (à vue de nez) des gens qui viennent ici pour des problèmes de "malware", utilisent ces logiciels de téléchargement.
      De plus, je ne te ferai pas de rappel législatif, tu dois être au courant.

      @+

      J'attends ton rapport escan, mais je vais bientôt sortir.
      0
    5. coraya01 Messages postés 85 Statut Membre > Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
       
      oki merci
      ben non pour répondre a ta question d 'emule moi c uniquement pour mon plaisir perso quand je cherche un film en particulier mais bon pour le reste moi a part cela rien d'autre
      pour le rapport su scan je te l'envoi des que c fait

      mon mari doit y aller mais je sais pas quand il a la voiture et moi je suis cloué ici donc je dois attendre en ce moment il travail chez un copain lol

      merci pour tout et te tien au courant pour la suite
      @+
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
     
    Hi,

    Quelle est la marque et le modèle du pc?

    N'oublie pas de faire les mises à jour Windows.
    0
    1. coraya01 Messages postés 85 Statut Membre
       
      Bonjour,

      c un pc bureau mais y a pas de marque

      je ne me souviens plus de la commande a effectuer dans demarrer executer wimer ou quelque chose comme cela
      0
    2. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236 > coraya01 Messages postés 85 Statut Membre
       
      Hello,

      Ca roule?


      Pour la marque et le modèle de ton pc:

      Tape sur la "touche windows "+"r".
      Tape "cmd" + la "touche entrée"
      Une fenêtre s'ouvre, tape "systeminfo".
      (Le tout sans guillemets)

      Qu'y a t-il écrit en face de "fabricant du système" et "modèle du système"?


      Sinon tu peux essayer sur ce site de télécharger le driver du son et de l'installer ensuite.

      Ce site te demandera d'installer un petit module (qu'il faut autoriser) et te demandera de relancer ton navigateur pour lancer la détection de ton matériel.

      Les drivers récents correspondants à ta machine te seront proposés.
      0
    3. coraya01 Messages postés 85 Statut Membre > Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
       
      salut,


      si je fais ceci, il est écrit cette commande n'est pas reconnu



      Tape sur la "touche windows "+"r".
      Tape "cmd" + la "touche entrée"
      Une fenêtre s'ouvre, tape "systeminfo".
      (Le tout sans guillemets)

      mais c bon j'ai trouvé avec l'autre solution et tout fonctionne merci tu es un ange

      longue vie à ce forum

      encore une petite question ma fille a installé Skype et Imvu connais tu ? et son t'il sans danger ? car hier , en faisant un scan avec malwarebyte il m'a trouvé 3 élément alors que mon antivirus n'a rien détecté
      0
    4. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236 > coraya01 Messages postés 85 Statut Membre
       
      Hello,

      En faisant démarrer/programmes/accessoires et clic droit sur "invités de commandes", choisir "exécuter en tant qu'administrateur".
      Tu tapes "systeminfo" (sans guillemets) et tu appuies sur la touche entrée.

      Tu as la marque et le modèle maintenant?

      -------------------------------------------------------------


      Pas de problème avec Skype et Imvu, mais un logiciel qui "communique avec l'extérieur" apporte toujours un lot d'incertitudes :)


      -------------------------------------------------------------

      en faisant un scan avec malwarebyte il m'a trouvé 3 éléments alors que mon antivirus n'a rien détecté

      Tu me parles d'un autre pc que celui du début?

      Si oui,



      - Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

      - Double-clique sur RSIT.exe afin de lancer le programme.

      - Clique sur Continue à l'écran Disclaimer.

      -Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

      - Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents.


      @+
      0
    5. coraya01 Messages postés 85 Statut Membre > Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
       
      voici

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Nicole at 2009-04-16 16:41:34
      WIN_XP Service Pack 3
      System drive C: has 52 GB (36%) free of 144 GB
      Total RAM: 895 MB (38% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:41:50, on 16/04/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16791)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\brss01a.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Tor\tor.exe
      C:\Program Files\eMule\emule.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Documents and Settings\Nicole.CALL-SHYSU3HA2X\Bureau\RSIT.exe
      C:\Program Files\trend micro\Nicole.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [PPort9reminder] "C:\Program Files\ScanSoft\PaperPort\WebEreg\Ereg.exe" -r "C:\Documents and Settings\All Users.WINDOWS\Application Data\ScanSoft\PaperPort\9\Config\ereg.ini"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKUS\S-1-5-21-1417001333-1897051121-839522115-1004\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?')
      O4 - HKUS\S-1-5-21-1417001333-1897051121-839522115-1004\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
      O4 - HKUS\S-1-5-21-1417001333-1897051121-839522115-1004\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?')
      O4 - HKUS\S-1-5-21-1417001333-1897051121-839522115-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
      O4 - HKUS\S-1-5-21-1417001333-1897051121-839522115-1007\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
      O4 - HKUS\S-1-5-21-1417001333-1897051121-839522115-1008\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?')
      O4 - HKUS\S-1-5-21-1417001333-1897051121-839522115-500\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
      O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
      O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
      O4 - S-1-5-21-1417001333-1897051121-839522115-1005 Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe (User '?')
      O4 - S-1-5-21-1417001333-1897051121-839522115-1005 Startup: Tor.lnk = C:\Program Files\Tor\tor.exe (User '?')
      O4 - S-1-5-21-1417001333-1897051121-839522115-1008 Startup: Tor.lnk = C:\Program Files\Tor\tor.exe (User '?')
      O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
      O4 - Startup: Tor.lnk = C:\Program Files\Tor\tor.exe
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Nicole.CALL-SHYSU3HA2X\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
      O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
      0
  7. coraya01 Messages postés 85 Statut Membre
     
    Pc de ma fille

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Nicole at 2009-04-16 16:55:38
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 74 GB (75%) free of 99 GB
    Total RAM: 735 MB (31% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:57:13, on 16/04/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Windows Live\Family Safety\fsssvc.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Live\Family Safety\fsui.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Documents and Settings\Nicole.CALL-SHYSU3HA2X\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    C:\Program Files\Tor\tor.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Nicole.CALL-SHYSU3HA2X\Bureau\RSIT.exe
    C:\Program Files\trend micro\Nicole.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: 65.54.165.136 login.live.com
    O1 - Hosts: 66.45.254.245 fr.wikipedia.org
    O1 - Hosts: 194.169.240.130 www.commentcamarche.net
    O1 - Hosts: 85.17.49.53 www.excelabo.net
    O1 - Hosts: 212.27.63.108 assiste.forum.free.fr
    O1 - Hosts: 87.98.128.200 www.developpez.net
    O1 - Hosts: 62.193.216.42 www.docmemo.com
    O1 - Hosts: 84.16.81.24 www.excel-online.net
    O1 - Hosts: 193.74.68.21 www.gil.be
    O1 - Hosts: 195.35.64.100 homebank.ing.be
    O1 - Hosts: 216.235.95.145 www.live365.com
    O1 - Hosts: 129.88.33.180 ljk.imag.fr
    O1 - Hosts: 80.248.209.100 www.misfu.com
    O1 - Hosts: 193.252.122.52 pagesperso-orange.fr
    O1 - Hosts: 138.48.4.224 perso.fundp.ac.be
    O1 - Hosts: 56.110.22.164 www.weathercity.com
    O1 - Hosts: 91.121.18.77 xo.developpez.com
    O1 - Hosts: 91.121.33.234 www.pcentraide.com
    O1 - Hosts: 64.202.189.170 PCParadise.fr
    O1 - Hosts: 208.254.3.166 PCtests.com
    O1 - Hosts: 66.102.9.99 Google
    O1 - Hosts: 213.186.34.13 Télécharger.com
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-21-1417001333-1897051121-839522115-1004\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User 'California')
    O4 - HKUS\S-1-5-21-1417001333-1897051121-839522115-1004\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'California')
    O4 - HKUS\S-1-5-21-1417001333-1897051121-839522115-1004\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'California')
    O4 - HKUS\S-1-5-21-1417001333-1897051121-839522115-1004\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'California')
    O4 - HKUS\S-1-5-21-1417001333-1897051121-839522115-1007\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Kira')
    O4 - HKUS\S-1-5-21-1417001333-1897051121-839522115-1008\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'papa')
    O4 - HKUS\S-1-5-21-1417001333-1897051121-839522115-1010\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'indishka')
    O4 - HKUS\S-1-5-21-1417001333-1897051121-839522115-500\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Administrateur')
    O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
    O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Nicole.CALL-SHYSU3HA2X\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    O4 - Startup: Tor.lnk = C:\Program Files\Tor\tor.exe
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5483.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: Service Google Update (gupdate1c9ab0e18d78080) (gupdate1c9ab0e18d78080) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    0
  8. coraya01 Messages postés 85 Statut Membre
     
    Pc de ma fille (suite)

    info.txt logfile of random's system information tool 1.06 2009-04-16 16:57:38

    ======Uninstall list======

    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
    -->C:\WINDOWS\UNRecode.exe /UNINSTALL
    -->MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-0040F6982C20}
    -->MsiExec.exe /I{A2529672-574A-4A99-86A5-C1770A0E31FE}
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 6.0.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00000000001}
    Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Ashampoo WinOptimizer 4.51-->"C:\Program Files\Ashampoo\Ashampoo WinOptimizer 4\unins000.exe"
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
    AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
    Compel Adaptec WinASPI-->"C:\Program Files\WinASPI\unins000.exe"
    ConvertXtoDVD 3.3.2.100-->"C:\Program Files\VSO\ConvertX\3\unins000.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    ffdshow [rev 2060] [2008-08-01]-->"C:\Program Files\ffdshow\unins000.exe"
    Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
    GIMP 2.6.3-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Google Earth-->MsiExec.exe /X{548EAC70-EE00-11DD-908C-005056806466}
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    iTunes-->MsiExec.exe /I{DDDE0BE3-0CBE-4BF6-B75A-E3F69C947843}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
    Logitech Print Service-->C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Miam! v1.1b-->"C:\Program Files\Miam\unins000.exe"
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
    Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
    Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
    Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Search Enhancement Pack-->MsiExec.exe /I{A853BEB2-B270-4645-AAAA-9D83C2233BD3}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953155)-->"C:\WINDOWS\$NtUninstallKB953155$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Morgan Stream Switcher-->"C:\Program Files\Morgan\mmswitch\uninst.exe"
    Mozilla Firefox (3.0.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MP3 Player Utilities 3.79-->MsiExec.exe /I{7784A172-61F1-445E-8368-601607E0DD22}
    MP3 Player Utilities 4.15-->MsiExec.exe /I{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    NeoDivx Suite-->"C:\Documents and Settings\Nicole.CALL-SHYSU3HA2X\Mes documents\NeoDivX Suite\uninstall.exe"
    Nero 7 Essentials-->MsiExec.exe /I{F17F7703-1E72-40C1-A0DD-E5B365661036}
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    NVIDIA Drivers-->C:\WINDOWS\System32\nvuide.exe UninstallGUI
    OGA Notifier 1.7.0105.35.0-->MsiExec.exe /I{25E98ECB-5727-408E-B30A-2CAF86F5B310}
    Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\System32\DRVSTORE\amdk8_1F9DE4E49C97F59EE9F75C34E0E91E568FC9EEB2\amdk8.inf
    PaperPort-->MsiExec.exe /I{A17EABB6-D0C6-44E5-820C-72DC7F495064}
    PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe"
    PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
    Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
    QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
    Registry Mechanic 5.2-->"C:\Program Files\Registry Mechanic\unins000.exe"
    Samsung Master-->C:\Program Files\InstallShield Installation Information\{AEC0CEBC-0FC7-4716-8222-1C4A742719B1}\Setup.exe -runfromtemp -l0x040c -removeonly
    Samsung USB Driver-->"C:\Program Files\InstallShield Installation Information\{86D6A20D-3910-4441-A3E5-EB6977251C86}\Setup.exe" -runfromtemp -l0x040c anything -removeonly
    Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
    Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
    Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740}
    Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
    Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
    Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
    Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
    Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Shareaza version 2.2.1.0-->"C:\Program Files\Shareaza\Uninstall\unins000.exe"
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Tor (remove only)-->"C:\Program Files\Tor\Uninstall.exe"
    Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
    Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
    Update for Outlook 2007 Junk Email Filter (kb962871)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {297857BF-4011-449B-BD74-DB64D182821C}
    USB Flash Disk-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EDFEDAEF-95AA-11D7-A949-5254AB1235E1}\Setup.exe" -l0x9
    Windows Driver Package - MSN (usbccgp) USB (10/11/2006 1.2.0.6)-->C:\PROGRA~1\DIFX\5BE688ACC8BC158E\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\wlphonecv_8800C151E3BB9442F62327FF05F053BF5567B318\wlphonecv.inf
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
    Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
    Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    x264 Revision 305 x264.nl (remove only)-->"C:\Program Files\x264\x264-uninstall.exe"
    Xvid 1.1.3 final uninstall-->"C:\Program Files\Xvid\unins000.exe"

    ======Hosts File======

    65.54.165.136 login.live.com
    66.45.254.245 fr.wikipedia.org
    194.169.240.130 www.commentcamarche.net
    85.17.49.53 www.excelabo.net
    212.27.63.108 assiste.forum.free.fr
    87.98.128.200 www.developpez.net
    62.193.216.42 www.docmemo.com
    84.16.81.24 www.excel-online.net
    193.74.68.21 www.gil.be
    195.35.64.100 homebank.ing.be

    ======Security center information======

    AV: Avira AntiVir PersonalEdition Classic

    ======System event log======

    Computer Name: CALL-SHYSU3HA2X
    Event Code: 7036
    Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

    Record Number: 19545
    Source Name: Service Control Manager
    Time Written: 20090408204217.000000+120
    Event Type: Informations
    User:

    Computer Name: CALL-SHYSU3HA2X
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

    Record Number: 19544
    Source Name: Service Control Manager
    Time Written: 20090408204215.000000+120
    Event Type: Informations
    User: CALL-SHYSU3HA2Y\Nicole

    Computer Name: CALL-SHYSU3HA2X
    Event Code: 7036
    Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

    Record Number: 19543
    Source Name: Service Control Manager
    Time Written: 20090408204215.000000+120
    Event Type: Informations
    User:

    Computer Name: CALL-SHYSU3HA2X
    Event Code: 7036
    Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

    Record Number: 19542
    Source Name: Service Control Manager
    Time Written: 20090408204209.000000+120
    Event Type: Informations
    User:

    Computer Name: CALL-SHYSU3HA2X
    Event Code: 7036
    Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

    Record Number: 19541
    Source Name: Service Control Manager
    Time Written: 20090408204208.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: CALL-SHYSU3HA2X
    Event Code: 4097
    Message: Le service AntiVir a été arrêté!

    Record Number: 5388
    Source Name: Avira AntiVir
    Time Written: 20081028234705.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: CALL-SHYSU3HA2X
    Event Code: 102
    Message: msnmsgr (2128) \\.\C:\Documents and Settings\Nicole.CALL-SHYSU3HA2X\Local Settings\Application Data\Microsoft\Messenger\x_nana_l@hotmail.com\SharingMetadata\Working\database_CC70_D6B2_70D6_A28E\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

    Record Number: 5387
    Source Name: ESENT
    Time Written: 20081028230430.000000+060
    Event Type: Informations
    User:

    Computer Name: CALL-SHYSU3HA2X
    Event Code: 100
    Message: msnmsgr (2128) Le moteur de base de données 5.01.2600.5512 est démarré.

    Record Number: 5386
    Source Name: ESENT
    Time Written: 20081028230430.000000+060
    Event Type: Informations
    User:

    Computer Name: CALL-SHYSU3HA2X
    Event Code: 101
    Message: msnmsgr (2964) Le moteur de base de données est arrêté.

    Record Number: 5385
    Source Name: ESENT
    Time Written: 20081028230343.000000+060
    Event Type: Informations
    User:

    Computer Name: CALL-SHYSU3HA2X
    Event Code: 103
    Message: msnmsgr (2964) \\.\C:\Documents and Settings\Nicole.CALL-SHYSU3HA2X\Local Settings\Application Data\Microsoft\Messenger\x_nana_l@hotmail.com\SharingMetadata\Working\database_CC70_D6B2_70D6_A28E\dfsr.db: Le moteur de base de données a arrêté une instance (0).

    Record Number: 5384
    Source Name: ESENT
    Time Written: 20081028230343.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "NUMBER_OF_PROCESSORS"=1
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\QuickTime\QTSystem\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 7 Stepping 1, AuthenticAMD
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_REVISION"=0701
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "windir"=%SystemRoot%
    "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
    "DEVMGR_SHOW_DETAILS"=1

    -----------------EOF-----------------
    0
  9. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
     
    Ok, je prendrai le temps de tout analyser.

    N'hésite pas à me relancer de temps, si tu n'as pas de nouvelles de ma part.

    @+
    0
    1. coraya01 Messages postés 85 Statut Membre
       
      oki
      0
    2. coraya01 Messages postés 85 Statut Membre
       
      salut,

      au fait en ce qui concerne les rapport , je viens de refaire scan malwarebyte tout est nickel ensuite ccleaner il a réparer certaine erreur maintenant tout va bien spybot aussi tout est bon


      cependant, que me conseillerais tu comme pare feu ? est-il nécessaire d'en mettre un ?

      Peux tu me donner ton avis ?
      merci j'attends ta réponse
      @+
      0
  10. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
     
    Hello,

    Bien fait de relancer...^^

    Alors on s'occupe d'abord ce pc:
    Nicole at 2009-04-16 16:47:56
    WIN_XP Service Pack 3
    System drive C: has 52 GB (36%) free of 144 GB
    Total RAM: 895 MB (37% free)

    On va virer les quelques mountpoints et le vacciner:

    *Télécharge et installe UsbFix de C_XX & Chiquitine29.

    *Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.

    *Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "exécuter en tant qu'administrateur" .

    *Choisi l'option 1 ( Recherche )

    *Laisse travailler l'outil.

    *Ensuite poste le rapport UsbFix.txt qui apparaîtra dans ton prochain message.

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. coraya01 Messages postés 85 Statut Membre
       
      excuse, mais je ne comprend pas la note

      Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
      "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

      mon antivirus est avira donc si celui ci le détecte je ne fais rien et ignore c cela
      0
    2. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236 > coraya01 Messages postés 85 Statut Membre
       
      mon antivirus est avira, donc si celui-ci le détecte, je ne fais rien et ignore c'est cela

      Exactement.
      0
    3. coraya01 Messages postés 85 Statut Membre > Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
       
      un message me dit que le répertoire de destination existe pas et me demande si je veux le créeroui ou non je fais k
      0
    4. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236 > coraya01 Messages postés 85 Statut Membre
       
      Oui, tu l'installes, comme un logiciel "normal" :)

      Ne t'inquiète pas, cet outil a très bonne réputation^^
      0
    5. coraya01 Messages postés 85 Statut Membre > Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
       
      c bon j'ai trouvé ça roule il scan
      0
  11. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
     
    Ok,

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

    * Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "exécuter en tant qu'administrateur" .

    * choisi l'option 2 ( Suppression )

    * Ton bureau disparaîtra et le pc redémarrera .

    * Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    * Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau dans ton prochain message .

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
    0
    1. coraya01 Messages postés 85 Statut Membre
       
      option suppression ne va pas effacer ce qu'il y a dans mes cle et DD externe
      0
    2. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236 > coraya01 Messages postés 85 Statut Membre
       
      Non, cela ne va pas supprimer tes données, juste ces mountpoints:

      HKCU\Software\Microsoft\....\MountPoints2\{3ad02974-c291-11dd-8d3a-001d92b81d67}\Shell\AutoRun\command
      HKCU\Software\Microsoft\....\MountPoints2\{b32e4cbe-8027-11dd-bbc7-001d92b81d67}\Shell\AutoRun\command
      0
    3. coraya01 Messages postés 85 Statut Membre
       
      voici le scan avec les 2 iphone


      ############################## [ UsbFix V3.010 ]

      # User : Nicole (Administrateurs) # CALL-SHYSU3HA2X
      # Update on 19/04/09 by C_XX & Chiquitine29
      # Start at: 17:04:35 | 20/04/2009
      # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

      #
      #
      # Internet Explorer 7.0.5730.13
      # Windows Firewall Status : Enabled



      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\brsvc01a.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\brss01a.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Tor\tor.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\LVComsX.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

      ################## [ Registre # Startup ]

      HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
      HKCU_Main: "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
      HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      HKLM_logon: "DefaultUserName"="Nicole"
      HKLM_logon: "AltDefaultUserName"="Nicole"
      HKLM_logon: "LegalNoticeCaption"=""
      HKLM_logon: "LegalNoticeText"=""
      HKLM_Run: PPort9reminder="C:\Program Files\ScanSoft\PaperPort\WebEreg\Ereg.exe" -r "C:\Documents and Settings\All Users.WINDOWS\Application Data\ScanSoft\PaperPort\9\Config\ereg.ini"
      HKLM_Run: Malwarebytes' Anti-Malware="C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
      HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
      HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background

      ################## [ Informations ]


      # -> ( Value | Good = 0x0 Bad = 0x1 )

      # HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
      # HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
      # HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)
      # HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
      # HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
      # HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)

      ################## [ Fichiers # Dossiers infectieux ]


      ################## [ Registre # Clés Run infectieuses ]

      # -> Not Found !

      ################## [ Registre # Mountpoints2 ]

      HKCU\Software\Microsoft\....\MountPoints2\{3ad02974-c291-11dd-8d3a-001d92b81d67}\Shell\AutoRun\command
      HKCU\Software\Microsoft\....\MountPoints2\{b32e4cbe-8027-11dd-bbc7-001d92b81d67}\Shell\AutoRun\command

      ################## [ ! Fin du rapport # UsbFix V3.010 ! ]
      0
    4. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236 > coraya01 Messages postés 85 Statut Membre
       
      C'est ok.

      Il faut juste maintenant que tu fasses ce que je t'indique dans mon message N°50.
      0
    5. coraya01 Messages postés 85 Statut Membre > Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
       
      voici le scan de suppression avec le big DD et la première clé branché


      ############################## [ UsbFix V3.010 ]

      # User : Nicole (Administrateurs) # CALL-SHYSU3HA2X
      # Update on 19/04/09 by C_XX & Chiquitine29
      # Start at: 17:13:26 | 20/04/2009
      # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

      #
      #
      # Internet Explorer 7.0.5730.13
      # Windows Firewall Status : Enabled



      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\brsvc01a.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\brss01a.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\userinit.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\alg.exe

      ################## [ Fichiers # Dossiers infectieux ]


      ################## [ Registre # Clés Run infectieuses ]

      # -> Not Found !

      ################## [ Registre # Startup ]

      HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
      HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      HKCU_Main: "Window Title"=""
      HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      HKLM_logon: "DefaultUserName"=""
      HKLM_logon: "AltDefaultUserName"="Nicole"
      HKLM_logon: "LegalNoticeCaption"=""
      HKLM_logon: "LegalNoticeText"=""
      HKLM_Run: PPort9reminder="C:\Program Files\ScanSoft\PaperPort\WebEreg\Ereg.exe" -r "C:\Documents and Settings\All Users.WINDOWS\Application Data\ScanSoft\PaperPort\9\Config\ereg.ini"
      HKLM_Run: Malwarebytes' Anti-Malware="C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
      HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
      HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background

      ################## [ Registre # Mountpoints2 ]

      Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{3ad02974-c291-11dd-8d3a-001d92b81d67}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{b32e4cbe-8027-11dd-bbc7-001d92b81d67}\Shell\AutoRun\command

      ################## [ Listing des fichiers présent ]

      C:\AUTOEXEC.BAT
      C:\NTDETECT.COM
      C:\hb32.exe
      C:\boot.ini
      C:\HomeBankProxy.ini
      D:\20080918150353328_Samsung_PC_Studio_322_HF1(2).exe
      D:\20080918150353328_Samsung_PC_Studio_322_HF1.exe
      D:\catchme.exe
      D:\Hboff454.exe
      D:\InstallIMVU_409.24_st.exe
      D:\install_flash_player.exe
      D:\OGAPluginInstall.exe
      D:\pfs-setup-fr-01net.exe
      D:\Shareaza_2.4.0.0(2).exe
      D:\Shareaza_2.4.0.0.exe
      D:\Sony Ericsson PC Suite_4.006.00_FR.exe
      D:\vlc-0.9.8a-win32.exe
      D:\wlsetup-all.exe
      D:\wlsetup-custom.exe
      E:\antivir_workstation_winu_fr_h.exe
      E:\rminstall.exe
      E:\ccsetup218.exe

      ################## [ Vaccination ]

      # C:\autorun.inf -> Folder created by UsbFix.
      # D:\autorun.inf -> Folder created by UsbFix.
      # G:\autorun.inf -> Folder created by UsbFix.

      ################## [ ! Fin du rapport # UsbFix V3.010 ! ]
      0
  12. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
     
    Maintenant pour ce même pc, tout est ok: tu as le parefeu Kerio Sunbelt qui est installé.
    Il faut peut-être le réactiver aux dépens de celui de Windows(qui n'est pas très efficace)

    Il ne reste plus qu'à mettre Java à jour, en téléchargeant la dernière version ici

    Es tu satisfaite de ton pc, ou souhaiterais tu qu'on accélère un peu le démarrage?

    Nous passerons ensuite au pc de ta fille.
    0
    1. coraya01 Messages postés 85 Statut Membre
       
      vaccination du gsm de mon fils


      ############################## [ UsbFix V3.010 ]

      # User : Nicole (Administrateurs) # CALL-SHYSU3HA2X
      # Update on 19/04/09 by C_XX & Chiquitine29
      # Start at: 17:37:29 | 20/04/2009
      # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

      #
      #
      # Internet Explorer 7.0.5730.13
      # Windows Firewall Status : Enabled



      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\brsvc01a.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\brss01a.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\userinit.exe
      C:\WINDOWS\Explorer.EXE

      ################## [ Fichiers # Dossiers infectieux ]


      ################## [ Registre # Clés Run infectieuses ]

      # -> Not Found !

      ################## [ Registre # Startup ]

      HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
      HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      HKCU_Main: "Window Title"=""
      HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      HKLM_logon: "DefaultUserName"=""
      HKLM_logon: "AltDefaultUserName"="Nicole"
      HKLM_logon: "LegalNoticeCaption"=""
      HKLM_logon: "LegalNoticeText"=""
      HKLM_Run: PPort9reminder="C:\Program Files\ScanSoft\PaperPort\WebEreg\Ereg.exe" -r "C:\Documents and Settings\All Users.WINDOWS\Application Data\ScanSoft\PaperPort\9\Config\ereg.ini"
      HKLM_Run: Malwarebytes' Anti-Malware="C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
      HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
      HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background

      ################## [ Registre # Mountpoints2 ]

      # -> Not Found !

      ################## [ Listing des fichiers présent ]

      C:\AUTOEXEC.BAT
      C:\NTDETECT.COM
      C:\hb32.exe
      C:\boot.ini
      C:\HomeBankProxy.ini
      C:\autorun.inf
      D:\20080918150353328_Samsung_PC_Studio_322_HF1(2).exe
      D:\20080918150353328_Samsung_PC_Studio_322_HF1.exe
      D:\catchme.exe
      D:\Hboff454.exe
      D:\InstallIMVU_409.24_st.exe
      D:\install_flash_player.exe
      D:\OGAPluginInstall.exe
      D:\pfs-setup-fr-01net.exe
      D:\Shareaza_2.4.0.0(2).exe
      D:\Shareaza_2.4.0.0.exe
      D:\Sony Ericsson PC Suite_4.006.00_FR.exe
      D:\vlc-0.9.8a-win32.exe
      D:\wlsetup-all.exe
      D:\wlsetup-custom.exe
      D:\autorun.inf

      ################## [ Vaccination ]

      # C:\autorun.inf -> Folder created by UsbFix.
      # D:\autorun.inf -> Folder created by UsbFix.
      # E:\autorun.inf -> Folder created by UsbFix.

      ################## [ ! Fin du rapport # UsbFix V3.010 ! ]
      0
    2. coraya01 Messages postés 85 Statut Membre
       
      vaccination des 2 Iphone


      ############################## [ UsbFix V3.010 ]

      # User : Nicole (Administrateurs) # CALL-SHYSU3HA2X
      # Update on 19/04/09 by C_XX & Chiquitine29
      # Start at: 17:47:41 | 20/04/2009
      # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

      #
      #
      # Internet Explorer 7.0.5730.13
      # Windows Firewall Status : Enabled



      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\brsvc01a.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\brss01a.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\userinit.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\rundll32.exe

      ################## [ Fichiers # Dossiers infectieux ]


      ################## [ Registre # Clés Run infectieuses ]

      # -> Not Found !

      ################## [ Registre # Startup ]

      HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
      HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      HKCU_Main: "Window Title"=""
      HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      HKLM_logon: "DefaultUserName"=""
      HKLM_logon: "AltDefaultUserName"="Nicole"
      HKLM_logon: "LegalNoticeCaption"=""
      HKLM_logon: "LegalNoticeText"=""
      HKLM_Run: PPort9reminder="C:\Program Files\ScanSoft\PaperPort\WebEreg\Ereg.exe" -r "C:\Documents and Settings\All Users.WINDOWS\Application Data\ScanSoft\PaperPort\9\Config\ereg.ini"
      HKLM_Run: Malwarebytes' Anti-Malware="C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
      HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
      HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background

      ################## [ Registre # Mountpoints2 ]

      # -> Not Found !

      ################## [ Listing des fichiers présent ]

      C:\AUTOEXEC.BAT
      C:\NTDETECT.COM
      C:\hb32.exe
      C:\boot.ini
      C:\HomeBankProxy.ini
      C:\autorun.inf
      D:\20080918150353328_Samsung_PC_Studio_322_HF1(2).exe
      D:\20080918150353328_Samsung_PC_Studio_322_HF1.exe
      D:\catchme.exe
      D:\Hboff454.exe
      D:\InstallIMVU_409.24_st.exe
      D:\install_flash_player.exe
      D:\OGAPluginInstall.exe
      D:\pfs-setup-fr-01net.exe
      D:\Shareaza_2.4.0.0(2).exe
      D:\Shareaza_2.4.0.0.exe
      D:\Sony Ericsson PC Suite_4.006.00_FR.exe
      D:\vlc-0.9.8a-win32.exe
      D:\wlsetup-all.exe
      D:\wlsetup-custom.exe
      D:\autorun.inf

      ################## [ Vaccination ]

      # C:\autorun.inf -> Folder created by UsbFix.
      # D:\autorun.inf -> Folder created by UsbFix.
      # E:\autorun.inf -> Folder created by UsbFix.
      # G:\autorun.inf -> Folder created by UsbFix.
      # H:\autorun.inf -> Folder created by UsbFix.
      # J:\autorun.inf -> Folder created by UsbFix.

      ################## [ ! Fin du rapport # UsbFix V3.010 ! ]
      0
    3. coraya01 Messages postés 85 Statut Membre
       
      voici le dernier scan appareil photo et gsm de ma fille


      ############################## [ UsbFix V3.010 ]

      # User : Nicole (Administrateurs) # CALL-SHYSU3HA2X
      # Update on 19/04/09 by C_XX & Chiquitine29
      # Start at: 17:53:38 | 20/04/2009
      # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

      #
      #
      # Internet Explorer 7.0.5730.13
      # Windows Firewall Status : Enabled



      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\brsvc01a.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\brss01a.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\System32\svchost.exe

      ################## [ Registre # Startup ]

      HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
      HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      HKCU_Main: "Window Title"=""
      HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      HKLM_logon: "DefaultUserName"=""
      HKLM_logon: "AltDefaultUserName"="Nicole"
      HKLM_logon: "LegalNoticeCaption"=""
      HKLM_logon: "LegalNoticeText"=""
      HKLM_Run: PPort9reminder="C:\Program Files\ScanSoft\PaperPort\WebEreg\Ereg.exe" -r "C:\Documents and Settings\All Users.WINDOWS\Application Data\ScanSoft\PaperPort\9\Config\ereg.ini"
      HKLM_Run: Malwarebytes' Anti-Malware="C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
      HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
      HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background

      ################## [ Informations ]

      # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
      # D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

      # -> ( Value | Good = 0x0 Bad = 0x1 )

      # HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
      # HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
      # HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)
      # HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
      # HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
      # HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)

      ################## [ Fichiers # Dossiers infectieux ]


      ################## [ Registre # Clés Run infectieuses ]

      # -> Not Found !

      ################## [ Registre # Mountpoints2 ]

      # -> Not Found !

      ################## [ ! Fin du rapport # UsbFix V3.010 ! ]
      0
  13. coraya01 Messages postés 85 Statut Membre
     
    j'ai désinstaller sunbelt. Oui, j'aimerais bien accélérer le démarrage du PC et je termine les deux autres vaccinations.
    0
  14. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
     
    Toujours sur le même pc.

    *Lance Nicole.exe qui se touve dans ce dossier: C:\Program Files\trend micro\

    *Clique sur "do a system scan and save a logfile" et poste moi un rapport dans ta prochaine réponse.

    Comment générer un rapport. (merci à Balltrap 34 pour la démo)
    0
    1. coraya01 Messages postés 85 Statut Membre
       
      et voici la vaccination


      ############################## [ UsbFix V3.010 ]

      # User : Nicole (Administrateurs) # CALL-SHYSU3HA2X
      # Update on 19/04/09 by C_XX & Chiquitine29
      # Start at: 17:59:10 | 20/04/2009
      # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

      #
      #
      # Internet Explorer 7.0.5730.13
      # Windows Firewall Status : Enabled



      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\brsvc01a.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\brss01a.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
      C:\WINDOWS\system32\userinit.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe

      ################## [ Fichiers # Dossiers infectieux ]


      ################## [ Registre # Clés Run infectieuses ]

      # -> Not Found !

      ################## [ Registre # Startup ]

      HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
      HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      HKCU_Main: "Window Title"=""
      HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      HKLM_logon: "DefaultUserName"=""
      HKLM_logon: "AltDefaultUserName"="Nicole"
      HKLM_logon: "LegalNoticeCaption"=""
      HKLM_logon: "LegalNoticeText"=""
      HKLM_Run: PPort9reminder="C:\Program Files\ScanSoft\PaperPort\WebEreg\Ereg.exe" -r "C:\Documents and Settings\All Users.WINDOWS\Application Data\ScanSoft\PaperPort\9\Config\ereg.ini"
      HKLM_Run: Malwarebytes' Anti-Malware="C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
      HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
      HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background

      ################## [ Registre # Mountpoints2 ]

      # -> Not Found !

      ################## [ Listing des fichiers présent ]

      C:\AUTOEXEC.BAT
      C:\NTDETECT.COM
      C:\hb32.exe
      C:\boot.ini
      C:\HomeBankProxy.ini
      C:\autorun.inf
      D:\20080918150353328_Samsung_PC_Studio_322_HF1(2).exe
      D:\20080918150353328_Samsung_PC_Studio_322_HF1.exe
      D:\catchme.exe
      D:\Hboff454.exe
      D:\InstallIMVU_409.24_st.exe
      D:\install_flash_player.exe
      D:\OGAPluginInstall.exe
      D:\pfs-setup-fr-01net.exe
      D:\Shareaza_2.4.0.0(2).exe
      D:\Shareaza_2.4.0.0.exe
      D:\Sony Ericsson PC Suite_4.006.00_FR.exe
      D:\vlc-0.9.8a-win32.exe
      D:\wlsetup-all.exe
      D:\wlsetup-custom.exe
      D:\autorun.inf

      ################## [ Vaccination ]

      # C:\autorun.inf -> Folder created by UsbFix.
      # D:\autorun.inf -> Folder created by UsbFix.
      # E:\autorun.inf -> Folder created by UsbFix.
      # I:\autorun.inf -> Folder created by UsbFix.

      ################## [ ! Fin du rapport # UsbFix V3.010 ! ]
      0
    2. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236 > coraya01 Messages postés 85 Statut Membre
       
      Très bien :)

      J'attends ton rapport Hijackthis. (Message N°62)
      0
    3. coraya01 Messages postés 85 Statut Membre
       
      la je cale et ne comprend pas ce que je dois faire , je dois aller dans programme file
      0
    4. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236 > coraya01 Messages postés 85 Statut Membre
       
      Bon on fait autrement.

      Fais démarrer/exécuter et là tu tapes: Nicole.exe et tu valides avec la touche entrée.
      Le programme se lance.
      *Clique sur "do a system scan and save a logfile" et poste moi un rapport dans ta prochaine réponse.
      0
    5. coraya01 Messages postés 85 Statut Membre > Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
       
      c bon j'ai trouvé je suis pas si blonde lol
      0
  15. coraya01 Messages postés 85 Statut Membre
     
    voici:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:17:21, on 20/04/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\trend micro\Nicole.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [PPort9reminder] "C:\Program Files\ScanSoft\PaperPort\WebEreg\Ereg.exe" -r "C:\Documents and Settings\All Users.WINDOWS\Application Data\ScanSoft\PaperPort\9\Config\ereg.ini"
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-21-1417001333-1897051121-839522115-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
    O4 - HKUS\S-1-5-21-1417001333-1897051121-839522115-1005\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')
    O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
    O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
    O4 - S-1-5-21-1417001333-1897051121-839522115-1005 Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe (User '?')
    O4 - S-1-5-21-1417001333-1897051121-839522115-1005 Startup: Tor.lnk = C:\Program Files\Tor\tor.exe (User '?')
    O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
    O4 - Startup: Tor.lnk = C:\Program Files\Tor\tor.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Nicole.CALL-SHYSU3HA2X\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  16. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
     
    Relance Nicole.exe (ferme et réouvre l'application) clique sur "Do a system scan only" puis coche ces 15 lignes et clique sur le bouton "Fix checked", en bas à gauche :
    Comment fixer une ligne. (merci à Balltrap 34 pour la démo)

    R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
    O4 - HKUS\S-1-5-21-1417001333-1897051121-839522115-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32
    \ctfmon.exe (User '?')
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-21-1417001333-1897051121-839522115-1005\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')
    O4 - Startup: Tor.lnk = C:\Program Files\Tor\tor.exe
    O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
    O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
    O4 - S-1-5-21-1417001333-1897051121-839522115-1005 Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe (User '?')
    O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

    Redémarres ton pc maintenant et dis moi ce que tu en penses avant de poursuivre la suite de la lecture.
    __________________________________________________________________________________________

    *Tu peux garder Malwarebytes anti malware en tant qu’anti malware, il est très efficace.
    Tu peux lancer un scan de temps en temps (tous les 2 mois), ou si tu sens un ralentissement de ton pc.
    N'oublie pas de faire une mise à jour avant de lancer le scan.
    tuto

    *Concernant Ccleaner:
    Personnellement, dès que j'ai un fichier dans la corbeille, au lieu de la vider "classiquement" je fais un clic droit dessus et je lance ccleaner.
    Et je fais un nettoyage de la base de registre au moins une fois par mois. (en sauvegardant à chaque fois le fichier).
    A ce propos de l'utilité de cette sauvegarde: je n'ai jamais eu de souci avec ccleaner, mais si par erreur un nettoyage de la base de registre avait été un peu trop "violent" et que par la suite tu constates des désagréments sur ton pc, il suffit de double cliquer sur le fichier de sauvegarde pour que tous les éléments supprimés se trouvent réintégrés à la base de registre.

    ________________________________________________________________________________________

    Quelques recommandations:

    Utilise Firefox plutôt qu'Internet explorer pour surfer car il est plus sécurisé.
    Conserve Internet explorer, il est utile pour faire les mises à jour Windows.

    Tu peux y rajouter ces deux extensions afin de te garantir un surf sain et sans pubs:

    Wot

    Adblock est expliqué ici, tu peux t'arrêter à cet écran au niveau de la configuration, car l'abonnement français te sera proposé et c'est celui-là que tu sélectionneras.
    Le terme français "abonnement" faisant souvent référence à une somme à payer de manière régulière, je préfère te rassurer en t'indiquant qu'il ne s'agit aucunement de ce genre d'abonnements. :)

    Il faut savoir que liens publicitaires génèrent fréquemment des infections, de plus, tes pages web scalpées de leurs pubs, s'afficheront plus vite.

    Kerio est un bon pare-feu, je ne sais pas pourquoi tu l'as désinstallé? Il faut absolument un pare-feu sur un pc.
    Tor ne te rend pas anonyme quand tu télécharges^^.

    ________________________________________________________________________________________________________________________

    Si tu "gères" tout ce qui est indiqué ici, tu peux avoir l'esprit tranquille.

    Concernant le téléchargement, tu connais mon point de vue.
    0
    1. coraya01 Messages postés 85 Statut Membre
       
      yes oki pour les info
      en ce qui concerne sunbelt je l'avais désinstaller il était payant et en anglais mais kerio est gratuit et en français je vais l'installer

      la machine démarre plus vite cool

      firefox je l'ai et navigue sur le net avec cela on peut passer au pc de ma fille si tu veux ( je vais laisser emule etle desinstaller
      0
    2. coraya01 Messages postés 85 Statut Membre
       
      comment configurer kerio stp
      0
    3. coraya01 Messages postés 85 Statut Membre
       
      je dois désactiver le pare feu windows ?
      0
    4. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236 > coraya01 Messages postés 85 Statut Membre
       
      Ok, N'oublie pas d'utiliser WOT et Adblock sous firefox, c'est redoutable.

      Pour le pc de ta fille, je verrai plus tard, je suis un peu fatigué. (N'hésite pas à me faire signe si tu n'as pas de nouvelles de ma part).

      Pour paramétrer Kério. A priori, si tu ne veux pas te prendre la tête laisse les paramètres par défaut, ils sont corrects.


      Tu pourras vérifier dans le panneau de configuration/centre de sécurité quel pare feu est actif. Kerio doit être actif, celui de windows désactivé.


      Il faut supprimer les outils qu'on a utilisés sur ce pc:
      (Je te rassure toolscleaner n'enlève que ce qu'il faut)

      Télécharge toolscleaner sur ton Bureau:

      * Clique droit sur ToolsCleaner2.exe puis sélectionne "Exécuter en tant qu'administrateur". Ensuite, laisse le bien travailler sans rien toucher.
      * Clique sur Recherche et laisse le scan se terminer.
      * Clique sur Suppression pour finaliser.
      * Tu peux, si tu le souhaites, te servir des Options facultatives.
      * Clique sur Quitter, pour que le rapport puisse se créer.
      * Le rapport (TCleaner.txt) se trouve à la racine de ton disque dur (C:\) -->colle le dans ta réponse.
      0
    5. coraya01 Messages postés 85 Statut Membre > Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
       
      voici:
      [ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\UsbFix: trouvé !
      C:\Rsit: trouvé !
      C:\Documents and Settings\Nicole.CALL-SHYSU3HA2X\Bureau\UsbFix.exe: trouvé !
      C:\Documents and Settings\Nicole.CALL-SHYSU3HA2X\Bureau\UsbFix.lnk: trouvé !
      C:\Documents and Settings\Nicole.CALL-SHYSU3HA2X\Bureau\Rsit.exe: trouvé !
      C:\Documents and Settings\Nicole.CALL-SHYSU3HA2X\Menu Démarrer\Programmes\UsbFix: trouvé !
      C:\Documents and Settings\Nicole.CALL-SHYSU3HA2X\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
      C:\Program Files\trend micro\HijackThis.exe: trouvé !
      C:\Program Files\trend micro\hijackthis.log: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Program Files\trend micro\HijackThis.exe: supprimé !
      C:\Documents and Settings\Nicole.CALL-SHYSU3HA2X\Bureau\UsbFix.exe: supprimé !
      C:\Documents and Settings\Nicole.CALL-SHYSU3HA2X\Bureau\UsbFix.lnk: supprimé !
      C:\Documents and Settings\Nicole.CALL-SHYSU3HA2X\Bureau\Rsit.exe: supprimé !
      C:\Documents and Settings\Nicole.CALL-SHYSU3HA2X\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
      C:\Program Files\trend micro\hijackthis.log: supprimé !
      C:\UsbFix: supprimé !
      C:\Rsit: supprimé !
      C:\Documents and Settings\Nicole.CALL-SHYSU3HA2X\Menu Démarrer\Programmes\UsbFix: supprimé !

      Point de restauration crée !
      Corbeille vidée!
      Fichiers temporaires nettoyés !



      cependant un petit problème persiste mon antivirus tjs pas reconnu pourtant il est actif , j'ai déjà désinstallé plusieurs fois et réinstallé le problème reste identique , je suis obligé de coché la case je gère moi même et maintenant c 'est pareil pour le firewall, je ne vois pas d'où cela peut venir

      si tu as une solution à mon problème, je t'écoute encore merci mon pc se porte bien, tu es un MAITRE dans l'art un vrai génie de l'informatique!

      je vais déjà faire la première procédure sur le pc de ma fille et quand tu auras le temps tu y regarderas
      0
  17. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
     
    cependant un petit problème persiste mon antivirus tjs pas reconnu pourtant il est actif , j'ai déjà désinstallé plusieurs fois et réinstallé le problème reste identique

    je suis obligé de coché la case je gère moi même et maintenant

    C'est à dire?
    Le centre de sécurité de Windows ne le reconnait pas , c'est ça? (répond à cette question stp)

    Je vais vérifier une dernière fois grâce à hijackthis, si ton antivirus et ton pare-feu sont actifs et se lancent correctement au démarrage.
    Si c'est le cas, on fera en sorte que tu n'aies plus d'alerte.

    Retélécharge hijackthis (do a system scan and save a logfile) et poste moi un rapport.

    j'abuse de ton temps ?
    Si je ne te répond pas, c'est que je suis soit occupé, soit absent.
    Si je n'ai plus envie de répondre ou que je ne sais pas, je le fais savoir.
    En clair: No problémo :)

    Je n'avais pas vu ceci:
    je vais déjà faire la première procédure sur le pc de ma fille et quand tu auras le temps tu y regarderas

    De quelle procédure parles tu?
    Certains logiciels que je t'ai fait télécharger peuvent endommager ton ordinateur, si tu ne sais pas ce que tu fais. Donc je te déconseille de lancer quoi que ce soit.

    Patiente un peu, j'ai les scan Rsit du pc de ta fille présents sur cette page. Je te donnerai plus tard les conseils adéquats.

    @+
    0
    1. coraya01 Messages postés 85 Statut Membre
       
      C'est à dire?
      Le centre de sécurité de Windows ne le reconnait pas , c'est ça? (répond à cette question stp)

      oui c'est cela
      0
      1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236 > coraya01 Messages postés 85 Statut Membre
         
        Je préfère vérifier avec Hijackthis que tout est ok (j'ai pas encore vu la couleur de ton pare-feu:), et ensuite je te file la manip.
        0
      2. coraya01 Messages postés 85 Statut Membre > Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 16:45:53, on 21/04/2009
        Platform: Windows XP SP3 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16827)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\brsvc01a.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\brss01a.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
        C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
        C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
        C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
        C:\WINDOWS\system32\wuauclt.exe

        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
        R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O4 - HKLM\..\Run: [PPort9reminder] "C:\Program Files\ScanSoft\PaperPort\WebEreg\Ereg.exe" -r "C:\Documents and Settings\All Users.WINDOWS\Application Data\ScanSoft\PaperPort\9\Config\ereg.ini"
        O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKUS\S-1-5-21-1417001333-1897051121-839522115-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
        O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?')
        O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
        O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
        O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
        O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
        O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
        O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
        O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Nicole.CALL-SHYSU3HA2X\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
        O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
        O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
        O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
        O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
        O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
        O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
        O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
        O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
        0
  18. coraya01 Messages postés 85 Statut Membre
     
    oki chef pas d'inquiétude j'ai juste installé wot et ablock plus en complément de firefox c tout et je voulais installer kiro

    mais je vais attendre
    0
    1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
       
      Ok, quand tu estimeras que ton pc est "finalisé", poste moi le rapport, et on terminera ensemble pour celui-ci.

      Effectivement installe ton pare-feu, avant de me poster le rapport.
      0
      1. coraya01 Messages postés 85 Statut Membre > Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        dans le post 89 je t'ai envoyé le rapport Hijackthis
        0
      2. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236 > coraya01 Messages postés 85 Statut Membre
         
        Ton rapport est Nickel.

        Voici la méthode pour virer les alertes.
        C'est pour Vista, mais c'est la même chose pour XP.
        0
  19. coraya01 Messages postés 85 Statut Membre
     
    hélas cela ne change rien à mon problème il n'y a que mises a jours qui est activé

    le pare feu et mon antivirus reste introuvable je suis obligé dans recommandation de coché la case j'ai un antivirus que je gère moi même

    et de cette façon il indique introuvable je ne vois vraiment pas d'où cela peut venir
    0
  20. coraya01 Messages postés 85 Statut Membre
     
    je dois désinstaller hijacktis avec toolscleaner
    0
  21. coraya01 Messages postés 85 Statut Membre
     
    oups petite rectification du post 93 je voulais dire

    Hélas cela ne change rien à mon problème il n'y a que mises a jours qui est activé

    le pare feu et mon antivirus reste introuvable je suis obligé dans recommandation de coché la case j'ai un antivirus que je gère moi même

    et de cette façon il indique non surveillé je ne vois vraiment pas d'où cela peut venir alors que normalement il devrait indiqué activé
    0
    1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
       
      Hi,


      Comme c'est un peu le bazar sur la 1ère page, et qu'on vient d'en changer je me met juste les liens du pc de ta fille de côté (je galèrerai moins pour les retrouver).
      Info + Log.


      Bref, c'est vrai que ton soucis de non détection par Windows est curieux, mais cela nous amène vers cette réflexion:
      Une pc et un système d'exploitation ne sont rien sans un utilisateur, ils ne sont pas infaillibles (nous non plus), et ne nous délivrent pas toujours de "vraies" informations, donc c'est pour cela qu'il est important d'être vigilant et de plus faire confiance en ses connaissances et ses recherches qu'à un message d'erreur d'une machine.

      Tu dois par exemple connaître l'exemple de "faux antivirus" en ligne qui te proposent de télécharger un programme censé résoudre tes soucis mais qui en fait s'avère être celui qui t'en créeras.
      Il faut donc dans le doute s'abstenir de prendre certaines décisions et faire des recherches pour être certain de ce que l'on va faire.(mais cela, je crois que tu le sais).

      Pour ton information les programmes et services qui se lancent sur ton pc à chaque démarrage se situent respectivement aux lignes 04 et 23 d'un rapport Hijackthis.

      Voilou, je quitte pour ce soir.

      @+
      0
      1. coraya01 Messages postés 85 Statut Membre > Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        oki j'ai avira sur tous les pc , 3 au total et ce n'est que sur le mien qu'il me fait cela. avant j'avais avast et ct pareil la aussi il ne le reconnaissait pas et maintenant kerio ah lala enfin merci pour tout


        au fait je dois désactiver ces 2 lignes ou je les laisse?

        merci et bonne soirée
        @+
        0
      2. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236 > coraya01 Messages postés 85 Statut Membre
         
        au fait je dois désactiver ces 2 lignes ou je les laisse?

        Ne touche pas à ton rapport hijackthis: il est Nickel.
        0
  • 1
  • 2