Sujet Précédent Sujet Suivant

Antivir application win32 non valide

Résolu/Fermé
Kevdu66pls Messages postés 31 Date d'inscription dimanche 26 avril 2009 Statut Membre Dernière intervention 1 février 2011 - 2 mai 2009 à 20:20
Kevdu66pls Messages postés 31 Date d'inscription dimanche 26 avril 2009 Statut Membre Dernière intervention 1 février 2011 - 3 mai 2009 à 13:49
Bonjour a tous,
Alors voila je pensse que je vien d'être infecter par un virus, J'ai lancé un logiciel avec un fichier .exe, rien ne c'est passé puis quelque minutes aprés, l'ordinateur a redémaré tout seul sans que je ne puisse comprendre pourquoi .
Maintenant mon antivirus ne fonctionne plus et mindique que l'application win32 n'est pas valide et l'ordinateur est lent . J'aimerais avoir votre aide . Merci !

36 réponses

Précédent
  • 1
  • 2
Réponse 21 / 36
Kevdu66pls Messages postés 31 Date d'inscription dimanche 26 avril 2009 Statut Membre Dernière intervention 1 février 2011 1
2 mai 2009 à 22:39
A oui j'ai oublié de te dire il y a une semaine j'ai était infecté par un virus via ma cle usb que j'avais mis sur l'ordinateur d'un ami infecté . Je te poste le rapport dans 2 seconde !
0
Réponse 22 / 36
Utilisateur anonyme
2 mai 2009 à 22:42
C'est pour ca que je te fait faire usbfix.Tu est toujours infecté. En plus usbfix va te vacciner tout tes supports amovibles.
0
Réponse 23 / 36
Kevdu66pls Messages postés 31 Date d'inscription dimanche 26 avril 2009 Statut Membre Dernière intervention 1 février 2011 1
2 mai 2009 à 22:43
Le voici :
############################## [ UsbFix V3.016 # Scan ]

# User : BOSS (Administrateurs) # PC-DE-KEVIN
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 22:41:53 | 02/05/2009

# Intel(R) Core(TM)2 Quad CPU @ 2.40GHz
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 465.76 Go (164.33 Go free) # NTFS
# D:\ # Disque CD-ROM # 6.03 Go (0 Mo free) [Crysis] # CDFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 241.09 Mo (39.24 Mo free) # FAT

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe
C:\Program Files\Roxio\CinePlayer\DMXLauncher.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\CPSHelpRunner10.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"=""
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: RoxWatchTray="C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe"
HKLM_Run: DMXLauncher="C:\Program Files\Roxio\CinePlayer\DMXLauncher.exe"
HKLM_Run: JMB36X IDE Setup=C:\Windows\RaidTool\xInsIDE.exe
HKLM_Run: HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: ISUSScheduler="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

################## [ Informations ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Fichiers # Dossiers infectieux ]

Found ! D:\Setup.exe
Found ! D:\autorun.inf

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

# -> Not Found !

################## [ ! Fin du rapport # UsbFix V3.016 ! ]
0
Utilisateur anonyme
2 mai 2009 à 22:51
• . Brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-cliquer sur le raccourci UsbFix présent sur le Bureau.

(Sous Vista, il faut cliquer sur le raccourci UsbFix et choisir "Exécuter en tant qu'administrateur")
• Choisir l'option 2 (Suppression).
• Le Bureau disparaîtra et le PC redémarrera.
• Au redémarrage, UsbFix scannera le PC, laisser travailler l'outil.
• Ensuite, poster le rapport UsbFix.txt qui apparaîtra avec le Bureau si vous avez créé un sujet.


Note :
Le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
0
Réponse 24 / 36
Kevdu66pls Messages postés 31 Date d'inscription dimanche 26 avril 2009 Statut Membre Dernière intervention 1 février 2011 1
2 mai 2009 à 22:45
Il y a une semaine j'avais utiliser usb fix car je suis venu sur ce forum et on ma dit de faire les meme choses que ce que tu me dit ! Et apparament il ma dit que c'est est bon !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 36
Kevdu66pls Messages postés 31 Date d'inscription dimanche 26 avril 2009 Statut Membre Dernière intervention 1 février 2011 1
2 mai 2009 à 23:05
############################## [ UsbFix V3.016 # Cleaning ]

# User : BOSS (Administrateurs) # PC-DE-KEVIN
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 22:58:23 | 02/05/2009

# Intel(R) Core(TM)2 Quad CPU @ 2.40GHz
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 465.76 Go (164.23 Go free) # NTFS
# D:\ # Disque CD-ROM # 6.03 Go (0 Mo free) [Crysis] # CDFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 241.09 Mo (39.24 Mo free) # FAT
# G:\ # Disque amovible # 3.78 Go (2.55 Go free) [USB DISK] # FAT32

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\WerCon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\Program Files\Raxco\PerfectDisk10\PDEngine.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Raxco\PerfectDisk10\PDAgentS1.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe

################## [ Fichiers # Dossiers infectieux ]

(!) Not Deleted ! D:\Setup.exe
(!) Not Deleted ! D:\autorun.inf

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

# -> Not Found !

################## [ Listing des fichiers présent ]

[18/09/2006 23:43|--a------|24] - C:\autoexec.bat
[21/01/2008 04:22|-rahs----|333203] - C:\bootmgr
[18/09/2006 23:43|--a------|10] - C:\config.sys
[07/11/2007 09:00|--a------|17734] - C:\eula.1028.txt
[07/11/2007 09:00|--a------|17734] - C:\eula.1031.txt
[07/11/2007 09:00|--a------|10134] - C:\eula.1033.txt
[07/11/2007 09:00|--a------|17734] - C:\eula.1036.txt
[07/11/2007 09:00|--a------|17734] - C:\eula.1040.txt
[07/11/2007 09:00|--a------|118] - C:\eula.1041.txt
[07/11/2007 09:00|--a------|17734] - C:\eula.1042.txt
[07/11/2007 09:00|--a------|17734] - C:\eula.2052.txt
[07/11/2007 09:00|--a------|17734] - C:\eula.3082.txt
[02/05/2009 20:42|--a------|6480] - C:\FindyKill.txt
[07/11/2007 09:00|--a------|1110] - C:\globdata.ini
[?|?|?] - C:\hiberfil.sys
[07/11/2007 09:00|--a------|843] - C:\install.ini
[07/11/2007 09:03|--a------|76304] - C:\install.res.1028.dll
[07/11/2007 09:03|--a------|96272] - C:\install.res.1031.dll
[07/11/2007 09:03|--a------|91152] - C:\install.res.1033.dll
[07/11/2007 09:03|--a------|97296] - C:\install.res.1036.dll
[07/11/2007 09:03|--a------|95248] - C:\install.res.1040.dll
[07/11/2007 09:03|--a------|81424] - C:\install.res.1041.dll
[07/11/2007 09:03|--a------|79888] - C:\install.res.1042.dll
[07/11/2007 09:03|--a------|75792] - C:\install.res.2052.dll
[07/11/2007 09:03|--a------|96272] - C:\install.res.3082.dll
[16/11/2008 13:47|-rahs----|0] - C:\IO.SYS
[16/11/2008 13:47|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[24/04/2009 20:48|--ah-----|0] - C:\ProgramData.LOG1
[24/04/2009 20:48|--ah-----|0] - C:\ProgramData.LOG2
[02/05/2009 22:27|--a------|4047] - C:\TB.txt
[02/12/2008 19:54|--a------|594] - C:\updatedatfix.log
[02/05/2009 22:59|--a------|4901] - C:\UsbFix.txt
[07/11/2007 09:00|--a------|5686] - C:\vcredist.bmp
[07/11/2007 09:09|--a------|1442522] - C:\VC_RED.cab
[07/11/2007 09:12|--a------|232960] - C:\VC_RED.MSI
[04/10/2007 16:56|-r-------|6775] - D:\0x0405.ini
[04/10/2007 16:55|-r-------|7497] - D:\0x040c.ini
[04/10/2007 16:57|-r-------|6703] - D:\0x040e.ini
[04/10/2007 16:58|-r-------|6971] - D:\0x0415.ini
[10/10/2006 17:57|-r-------|6129] - D:\0x0809.ini
[25/10/2007 00:55|-r-------|225792] - D:\1029.mst
[25/10/2007 00:55|-r-------|231424] - D:\1036.mst
[25/10/2007 00:55|-r-------|294400] - D:\1038.mst
[25/10/2007 00:55|-r-------|216064] - D:\1045.mst
[25/10/2007 00:55|-r-------|3584] - D:\2057.mst
[25/10/2007 00:48|-r-------|322177] - D:\AllOther.cab
[25/10/2007 00:48|-r-------|954271744] - D:\AllOth~1.cab
[25/10/2007 00:48|-r-------|379178769] - D:\AllOth~2.cab
[19/07/2007 16:53|-r-------|58] - D:\Autorun.inf
[25/10/2007 00:11|-r-------|4318432] - D:\AutoRunCD.exe
[25/10/2007 00:45|-r-------|19066803] - D:\Binari~1.cab
[25/10/2007 00:46|-r-------|17010578] - D:\Binari~2.cab
[25/10/2007 00:55|-r-------|5555200] - D:\Crysis.msi
[25/10/2007 00:55|-r-------|149844938] - D:\Czech.cab
[25/10/2007 00:54|-r-------|160120114] - D:\English.cab
[25/10/2007 00:45|-r-------|7115] - D:\Englis~1.cab
[25/10/2007 00:54|-r-------|148551272] - D:\French.cab
[25/10/2007 00:54|-r-------|390442198] - D:\Genera~1.cab
[25/10/2007 00:53|-r-------|149819775] - D:\Hungar~1.cab
[16/05/2006 10:58|-r-------|2003176] - D:\instmsi30.exe
[25/10/2007 00:45|-r-------|117] - D:\Langua~1.cab
[25/10/2007 00:53|-r-------|393510722] - D:\Levels1.cab
[25/10/2007 00:52|-r-------|347847636] - D:\Levels2.cab
[25/10/2007 00:51|-r-------|288335825] - D:\Levels3.cab
[25/10/2007 00:50|-r-------|282945625] - D:\LevelsMP.cab
[25/10/2007 00:45|-r-------|301027135] - D:\LowSpe~1.cab
[25/10/2007 00:45|-r-------|1653065089] - D:\Object~1.cab
[25/10/2007 00:49|-r-------|149882798] - D:\Polish.cab
[25/10/2007 00:48|-r-------|1407636] - D:\PunkBu~1.cab
[25/10/2007 00:55|-r-------|316640] - D:\setup.exe
[25/10/2007 00:55|-r-------|1899] - D:\Setup.ini
[25/10/2007 00:41|-r-------|564202554] - D:\Sounds~1.cab
[25/10/2007 00:48|-r-------|3305] - D:\Support.cab
[25/10/2007 00:40|-r-------|2439842] - D:\Suppor~1.cab
[27/12/2002 18:44|-rahs----|342] - F:\SETTINGS.DAT
[07/02/2009 22:54|--a------|15823052] - F:\Bimbo Jones - And I Try [www.worldofhouse.es].mp3
[23/04/2009 21:13|--a------|8720761] - F:\HELMUT_FRITZ_ca_m_enerve_Radio_Edit.mp3
[01/02/2009 00:54|--a------|14335139] - F:\Scotty - The Black Pearl (Dave Darell Remix).mp3
[07/02/2009 13:19|--a------|6014906] - F:\One 23 Four{SiTiRmeUbb}.mp3
[30/01/2009 18:12|--a------|6084902] - F:\T.I.- Whatever You Like.mp3
[31/12/2008 02:15|--a------|4491001] - F:\214-ame_caleen-a_demi-nue_(space_morisson_radio_edit).mp3
[30/01/2009 18:09|--a------|4678408] - F:\215-alan_master_t-the_best_of_me.mp3
[24/01/2009 02:19|--a------|5414799] - F:\04 Pep's - Liberta.mp3
[29/01/2009 00:36|--a------|5467547] - F:\05-tryo-toi_et_moi.mp3
[05/01/2009 20:31|--a------|4539235] - F:\Where My Love Is_.mp3
[31/12/2008 02:21|--a------|4829163] - F:\Time.mp3
[31/12/2008 01:38|--a------|4763558] - F:\No Love Lost.mp3
[01/05/2006 11:20|--a------|7053894] - F:\Lonely.mp3
[31/12/2008 01:34|--a------|4857965] - F:\In The Party (Radio Version).mp3
[30/01/2009 14:48|--a------|5419379] - F:\In The End.mp3
[30/01/2009 14:35|--a------|5099282] - F:\Heartless.mp3
[31/12/2008 01:08|--a------|4762696] - F:\Going Wrong (Armin van Buuren's Radio Edit).mp3
[02/03/2009 11:01|--a------|5982972] - F:\Footloose.mp3
[05/01/2009 20:19|--a------|3703663] - F:\Finally 2009.mp3
[21/01/2009 20:37|--a------|3520512] - F:\Crank That (Jamblock Remix).mp3
[09/03/2009 01:17|--a------|7062465] - F:\Basshunter - All I Ever Wanted.mp3
[09/03/2009 01:17|--a------|5557530] - F:\Basshunter - Dota.mp3
[09/03/2009 12:36|--a------|5322752] - F:\Basshunter - I Can Walk On Water I Can Fly (Orginal Mix).mp3
[08/11/2008 01:28|--a------|12832573] - F:\Robbie Rivera - Longue.mp3
[09/04/2008 13:38|--a------|5479395] - F:\Benny Benassi vs Public Ennemy Bring The Noise.mp3
[08/11/2008 14:19|--a------|10434560] - F:\Benny Benassi Vs David Bowie - I'm A Dj (Benny Benassi Unreleased Remix).mp3
[07/02/2009 13:19|--a------|6698116] - F:\I Want You.mp3
[23/04/2009 17:55|--a------|9311246] - F:\Rudenko - Everybody (Club Mix).mp3
[01/01/2005 00:14|--a------|16409960] - G:\spybotsd162.exe

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

C:\Users\BOSS\Desktop\Anti Vir spy adw etc\Agnitum.Outpost.Security.Suite.Pro.2009.v6.5.2509.FR.Incl-Serial.[emule-island.com].rar
C:\Users\BOSS\Desktop\Anti Vir spy adw etc\Ashampoo.AntiVirus.v1.61.Multilangages.Incl-Keygen.[emule-island.com].rar
C:\Users\BOSS\Desktop\Anti Vir spy adw etc\AVG.Anti.Spyware.v7.5.1.43.Multilangages.Incl-Serial.[emule-island.com].rar
C:\Users\BOSS\Desktop\Anti Vir spy adw etc\Spy.Emergency.2008.v5.0.505.Multilangages.Incl-Keygen.[emule-island.com].rar
C:\Users\BOSS\Desktop\Anti Vir spy adw etc\Installation\ISecSoft.Anti-Trojan.Elite.v4.3.3.Incl-Crack.[emule-island.com].rar
C:\Users\BOSS\Desktop\Anti Vir spy adw etc\Installation\Malwarebytes.Anti-Malware.v1.33.Multilangages.Incl-Keygen.[emule-island.com].rar
C:\Users\BOSS\Desktop\backup loader\source\backuplauncher0.3_gamma\asmpatch\raw2c.exe
C:\Users\BOSS\Desktop\backup loader\source\backuplauncher0.3_gamma\asmpatch\gecko op Fixed\raw2c.exe
C:\Users\BOSS\Desktop\backup loader\source\backuplauncher0.3_gamma\asmpatch\newopfixed\raw2c.exe
C:\Users\BOSS\Desktop\backup loader\source\backuplauncher0.3_gamma\asmpatch\newopfixed\WiiNGCGecko.rar
C:\Users\BOSS\Desktop\backup loader\source\backuplauncher0.3_gamma\asmpatch\newopfixed\wiingcgecko310908.rar
C:\Users\BOSS\Desktop\backup loader\source\backuplauncher0.3_gamma\asmpatch\newopfixed\newnew\raw2c.exe
C:\Users\BOSS\Desktop\Logiciel\Installateurs\Ashampoo.ClipFisher.v1.1.0.WinAll.Incl.Keygen-CRD.[emule-island.com].rar
C:\Users\BOSS\Desktop\Logiciel\Installateurs\DivX.Pro.7.v7.0.Multilangages.Incl-Keygen.[emule-island.com].rar
C:\Users\BOSS\Desktop\Logiciel\Installateurs\MiniLyrics.v6.2.3762.Multilangages.Incl-Keygen.[emule-island.com].rar
C:\Users\BOSS\Desktop\Logiciel\Installateurs\Radiotracker.Platinum.Edition.v3.0.1.41.Multilangages.Incl-Crack.[emule-island.com].rar
C:\Users\BOSS\Desktop\Logiciel\Installateurs\Vista.Manager.v2.0.3.Incl-Keygen.[emule-island.com].rar
C:\Users\BOSS\Desktop\Prog pour la wii\pctools\GWP_wwpacker16\GenericWiiPatcher.exe
C:\Users\BOSS\Desktop\Prog pour la wii\pctools\GWP_wwpacker16\hpatch.exe
C:\Users\BOSS\Desktop\Wow fichier d'install etc\WoW-3.0.1.8874-to-3.0.2.9056-frFR-patch.exe
C:\Users\BOSS\Desktop\Wow fichier d'install etc\wow burning crusade\world_of_warcraft_patch_v2.3.0.7561_francais_180956.exe
C:\Users\BOSS\Desktop\Wow fichier d'install etc\wow burning crusade\world_of_warcraft_patch_v2.4.1.8125_francais_228464.exe
C:\Users\BOSS\Documents\Fichier d'installation\freehand mx + crack\FreeHandMX-fr\Installation de FreeHand MX.exe
C:\Users\BOSS\Documents\Fichier d'installation\freehand mx + crack\FreeHandMX-fr\Macromedia FreeHand MX 11.0.2 genereator serial code.exe

################## [ ! Fin du rapport # UsbFix V3.016 ! ]
0
Réponse 26 / 36
Kevdu66pls Messages postés 31 Date d'inscription dimanche 26 avril 2009 Statut Membre Dernière intervention 1 février 2011 1
2 mai 2009 à 23:07
Hummm le message ne saffiche pas lorsque je l'envoi ... je ne comprend pas .
0
Réponse 27 / 36
Kevdu66pls Messages postés 31 Date d'inscription dimanche 26 avril 2009 Statut Membre Dernière intervention 1 février 2011 1
2 mai 2009 à 23:08
ah ca y'est :D .
0
Réponse 28 / 36
Utilisateur anonyme
2 mai 2009 à 23:11
Télécharge et installe Malwarebytes' Anti-Malware
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes

• Poste le rapport de scan après la suppression ici
.
Si tu as besoin d’aide regarde ce tutorial

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 29 / 36
Kevdu66pls Messages postés 31 Date d'inscription dimanche 26 avril 2009 Statut Membre Dernière intervention 1 février 2011 1
2 mai 2009 à 23:18
Bon je l'avais déja téléchargé suite aux ancienne infections, donc je vien de l'installer et la je le laisse analyser et je te poste le rapport dans quelques minutes .
0
Réponse 30 / 36
Utilisateur anonyme
2 mai 2009 à 23:27
Je doit sortir.Je regarderais le rapport mbam demain.Apres le scan post un nouveau rapport hijackthis.
0
Réponse 31 / 36
Kevdu66pls Messages postés 31 Date d'inscription dimanche 26 avril 2009 Statut Membre Dernière intervention 1 février 2011 1
3 mai 2009 à 00:42
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2068
Windows 6.0.6001 Service Pack 1

03/05/2009 00:42:08
mbam-log-2009-05-03 (00-42-08).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 195858
Temps écoulé: 1 hour(s), 24 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 32 / 36
Kevdu66pls Messages postés 31 Date d'inscription dimanche 26 avril 2009 Statut Membre Dernière intervention 1 février 2011 1
3 mai 2009 à 00:46
Je te post le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:43:40, on 03/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Raxco\PerfectDisk10\PDAgentS1.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\DllHost.exe
C:\Users\BOSS\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe"
O4 - HKLM\..\Run: [DMXLauncher] "C:\Program Files\Roxio\CinePlayer\DMXLauncher.exe"
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDEngine.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Roxio UPnP Renderer 10 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe
O23 - Service: Roxio Upnp Server 10 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 10\RoxioUpnpService10.exe
O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: Roxio Hard Drive Watcher 10 (RoxWatch10) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
O23 - Service: SessionLauncher - Unknown owner - C:\Users\BOSS\AppData\Local\Temp\DX9\SessionLauncher.exe (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
0
Réponse 33 / 36
Utilisateur anonyme
3 mai 2009 à 09:13
Bonjour

Relances HijackThis. Choisi Do a system scan only cette fois-ci.
Puis coche les lignes suivantes, et appuie sur Fix Checked.Post un nouveau rapport.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
====================================================================
0
Réponse 34 / 36
Kevdu66pls Messages postés 31 Date d'inscription dimanche 26 avril 2009 Statut Membre Dernière intervention 1 février 2011 1
3 mai 2009 à 12:43
Bonjour, alors voici le rapport mais je doti te dire que certaines de ces lignes n'était pas dans le scan de hijackthis puis lorsue j'ai fait " fix checked " il me met une fenettre en me disant que hijackthis is about to remove a BHO and the corresponding file from your system . close all internet explorer windows and all windows explorer windows before continuin for the best chance of succes .Bref voila le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:43:32, on 03/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe
C:\Program Files\Roxio\CinePlayer\DMXLauncher.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Raxco\PerfectDisk10\PDAgentS1.exe
C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\CPSHelpRunner10.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Users\BOSS\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe"
O4 - HKLM\..\Run: [DMXLauncher] "C:\Program Files\Roxio\CinePlayer\DMXLauncher.exe"
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDEngine.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Roxio UPnP Renderer 10 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe
O23 - Service: Roxio Upnp Server 10 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 10\RoxioUpnpService10.exe
O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: Roxio Hard Drive Watcher 10 (RoxWatch10) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
O23 - Service: SessionLauncher - Unknown owner - C:\Users\BOSS\AppData\Local\Temp\DX9\SessionLauncher.exe (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
0
Réponse 35 / 36
Utilisateur anonyme
3 mai 2009 à 13:07
Tu n'est plus infecté.
• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

• Si Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/

• Si Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

• Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour
----------------------------------------------------------------------------------------------------------------------------
Pour éliminer les programmes de desinfections.

• Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/
https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner
• Clique sur Recherche et laisse le scan se terminer.
• Clique, sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
• Clique sur Quitter, pour que le rapport puisse se créer.
• Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

--------------------------------------------------------------------------------------------------------------------------
Télécharge CCleaner :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).


Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

0
Réponse 36 / 36
Kevdu66pls Messages postés 31 Date d'inscription dimanche 26 avril 2009 Statut Membre Dernière intervention 1 février 2011 1
3 mai 2009 à 13:49
Ok super ! J'ai bien compris quece que je doit faire avec cleaner et je suis en train de de telecharger toutes les mises a jours pour mes logiciels grace a filehippo.com, merci !
Je te remerci d'avoir passé beaucoup de temps pour maider et m'avoir données des super explications ! Bonne continuation à toi et encore merci !
0

Discussions similaires

"Aucune application permettant d'ouvrir cette URL"
sidojaice -
JIP -

24 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
problème reconnaissance url liste iptv avec smartiptv
jo56jo -
Farid43 -

8 réponses