Mon PC est-il infecté??? - Page 2

Précédent
  • 1
  • 2
  1. nico987 Messages postés 783 Statut Membre 93
     
    donc pour malwarebytes tu peux faire un examen complet, et ça scan tout les disques durs.
    Réutilise usbfix sur ce pc (option 1) et tu me postes le rapport.
    0
    1. Lesix du 12 Messages postés 9 Statut Membre
       
      Bonsoir,
      J'ai refait un scan MBAM complet

      Malwarebytes' Anti-Malware 1.41
      Version de la base de données: 2775
      Windows 5.1.2600 Service Pack 2

      18/10/2009 22:54:52
      mbam-log-2009-10-18 (22-54-52).txt

      Type de recherche: Examen complet (C:\|E:\|F:\|G:\|)
      Eléments examinés: 206746
      Temps écoulé: 26 minute(s), 0 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)

      et voila le rapport UsbFix



      ############################## | UsbFix V6.042 |

      User : Lesix (Administrateurs) # LESIX-498F5B332
      Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 22:56:30 | 18/10/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html

      Intel(R) Pentium(R) 4 CPU 3.00GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      Internet Explorer 6.0.2900.2180
      Windows Firewall Status : Disabled

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local # 62,4 Go (23,52 Go free) [XP - SATA] # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque fixe local # 16,94 Go (15,91 Go free) [98SE - IDE] # FAT32
      F:\ -> Disque fixe local # 51,89 Go (28,43 Go free) [IDE] # FAT32
      G:\ -> Disque fixe local # 279,47 Go (215,02 Go free) [SATA] # NTFS
      H:\ -> Disque amovible # 7,52 Go (7,48 Go free) [CORSAIR] # FAT32

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
      C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## | Fichiers # Dossiers infectieux |

      C:\Documents and Settings\Lesix\RavMonLog

      ################## | Registre # Clés Run infectieuses |


      ################## | Registre # Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\G
      Shell\Auto\command =AdobeR.exe e
      Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

      HKCU\..\..\Explorer\MountPoints2\{53d8a7ae-ea13-11dd-87fb-0015f2157061}
      Shell\Auto\command =H:\AdobeR.exe e
      Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

      HKCU\..\..\Explorer\MountPoints2\{7bd81bf8-e32a-11dd-87f4-0015f2157061}
      Shell\Auto\command =G:\AdobeR.exe e
      Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

      HKCU\..\..\Explorer\MountPoints2\{efe79a08-eb3a-11db-a3db-0015f2157061}
      Shell\AutoRun\command =G:\LaunchU3.exe

      HKCU\..\..\Explorer\MountPoints2\{fd3158c8-7524-11dd-87b4-0015f2157061}
      Shell\Auto\command =G:\AdobeR.exe e
      Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

      ################## | ! Fin du rapport # UsbFix V6.042 ! |

      On dirait qu'il y a plein de "AdobeR.exe"

      A bientôt.
      0
      1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046 > Lesix du 12 Messages postés 9 Statut Membre
         
        AdobeR que tu vois est bel et bien infectieux.
        Je laisse la désinfection se faire mais petite précision, sur le deuxième PC, MBAM n'étais pas à jour :
        Version de la base de données: 2775
        0
      2. Lesix du 12 Messages postés 9 Statut Membre > crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
         
        Bonsoir Crapoulou

        Ce 2 eme PC n'etant pas relié à internet comment puis-je avoir une base de données à jour pour MBAM???

        (si je mets à jour le MBAM que j'ai sur ce PC et que je copie ensuite l'exécutable sur le 2eme PC, ça va pas le faire??)

        Qui cherche trouve
        j'ai téléchrgé ici :
        http://www.malwarebytes.org/mbam/database/mbam-rules.exe
        une base virale de MBAM à jour 2951 de mémoire et je l'ai installé sur le 2eme PC

        Dés que l'examen complet est terminé je vous envoie le rapport

        A plus.
        0
  2. nico987 Messages postés 783 Statut Membre 93
     
    option 2 avec usbfix
    0
    1. Lesix du 12 Messages postés 9 Statut Membre
       
      Ci-Joint rapport UsbFix après le choix 2


      ############################## | UsbFix V6.042 |

      User : Lesix (Administrateurs) # LESIX-498F5B332
      Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 18:36:55 | 19/10/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html

      Intel(R) Pentium(R) 4 CPU 3.00GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      Internet Explorer 6.0.2900.2180
      Windows Firewall Status : Disabled

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local # 62,4 Go (23,52 Go free) [XP - SATA] # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque fixe local # 16,94 Go (15,91 Go free) [98SE - IDE] # FAT32
      F:\ -> Disque fixe local # 51,89 Go (28,43 Go free) [IDE] # FAT32
      G:\ -> Disque fixe local # 279,47 Go (215,02 Go free) [SATA] # NTFS
      H:\ -> Disque amovible # 7,52 Go (7,48 Go free) [CORSAIR] # FAT32

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\userinit.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## | Fichiers # Dossiers infectieux |

      Supprimé ! C:\Documents and Settings\Lesix\RavMonLog

      ################## | Registre # Clés Run infectieuses |


      ################## | Registre # Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\Auto\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{53d8a7ae-ea13-11dd-87fb-0015f2157061}\Shell\Auto\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{7bd81bf8-e32a-11dd-87f4-0015f2157061}\Shell\Auto\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{efe79a08-eb3a-11db-a3db-0015f2157061}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{fd3158c8-7524-11dd-87b4-0015f2157061}\Shell\Auto\Command

      ################## | Listing des fichiers présent |

      [10/02/2007 23:57|---------|40438656] C:\all.reg
      [15/01/2007 00:51|--a------|0] C:\AUTOEXEC.BAT
      [15/01/2007 00:44|---hs----|212] C:\BOOT.BAK
      [25/03/2007 22:59|--ahs----|292] C:\boot.ini
      [28/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin
      [15/01/2009 19:58|-ra------|6047] C:\CLDMA.LOG
      [03/08/2004 23:00|-r-hs----|263488] C:\cmldr
      [15/01/2007 00:51|--a------|0] C:\CONFIG.SYS
      [15/04/2007 20:22|--a------|1474560] C:\Disquette Debian Lilo + noyau.img
      [09/11/2008 22:56|--a------|0] C:\FichierTest.dat
      [05/09/2009 15:54|--a------|97496007] C:\findaudio.log
      [05/09/2001 22:00|--a------|1700352] C:\gdiplus.dll
      [15/04/2007 20:18|--a------|1474560] C:\Grub.img
      [?|?|?] C:\hiberfil.sys
      [15/01/2007 00:51|-rahs----|0] C:\IO.SYS
      [28/11/2008 18:35|--a------|20] C:\Joueur.txt
      [15/01/2007 00:51|-rahs----|0] C:\MSDOS.SYS
      [03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
      [03/08/2004 22:59|-rahs----|251712] C:\ntldr
      [?|?|?] C:\pagefile.sys
      [08/09/1992 11:08|--a------|15196] C:\RAWRITE3.COM
      [28/11/2008 18:35|--a------|4873] C:\Test.txt
      [19/10/2009 18:38|--a------|3580] C:\UsbFix.txt
      [24/02/2008 00:38|--a------|594870272] C:\XP SP3.iso
      [02/02/2008 00:53|--ah-----|623] E:\BOOTLOG.TXT
      [05/05/1999 22:22|--a------|95874] E:\COMMAND.COM
      [28/08/2008 17:29|--a------|184] E:\AUTOEXEC.BAT
      [06/02/2007 19:37|--a------|1015] E:\FRUNLOG.TXT
      [06/02/2007 19:31|---h-----|22] E:\MSDOS.---
      [06/02/2007 19:44|--ah-----|115493] E:\SETUPLOG.TXT
      [06/02/2007 19:44|--a------|6174] E:\NETLOG.TXT
      [30/11/2007 17:08|--a------|100] E:\CONFIG.SYS
      [06/02/2007 19:35|-r-h-----|5166] E:\SUHDLOG.DAT
      [06/02/2007 19:39|-r-hs----|1676] E:\MSDOS.SYS
      [27/10/2008 18:36|--ahs----|76877] E:\DETLOG.TXT
      [03/10/2007 22:48|--ah-----|4498] E:\BOOTLOG.PRV
      [06/02/2007 19:35|-r-h-----|561184] E:\SYSTEM.1ST
      [05/05/1999 22:22|-r-hs----|222390] E:\IO.SYS
      [02/02/2008 00:54|--a------|1200] E:\SCANDISK.LOG
      [15/02/2007 21:04|---hs----|76766] E:\DETLOG.OLD
      [06/02/2007 22:40|--a------|134] E:\AUTOEXEC.ADK
      [15/09/2009 23:13|--a------|44560] G:\Sdb.skb
      [16/10/2009 23:10|--a------|44974] G:\Sdb.skp
      [16/10/2009 18:48|--a------|16660] H:\info.txt
      [18/10/2009 14:54|--a------|14947] H:\log.txt
      [18/10/2009 14:49|--a------|1085] H:\Gmbam-log-2009-10-18 (14-49-36).txt
      [18/10/2009 14:34|--a------|1210] H:\Cmbam-log-2009-10-18 (14-34-40).txt
      [18/10/2009 14:36|--a------|1003] H:\Hmbam-log-2009-10-18 (14-36-55).txt
      [18/10/2009 14:46|--a------|971] H:\Embam-log-2009-10-18 (14-46-18).txt
      [18/10/2009 22:54|--a------|1006] H:\mbam-log-2009-10-18 (22-54-52).txt
      [18/10/2009 22:57|--a------|3200] H:\UsbFix.txt

      ################## | Vaccination |

      # C:\autorun.inf -> Folder created by UsbFix.
      # E:\autorun.inf -> Folder created by UsbFix.
      # F:\autorun.inf -> Folder created by UsbFix.
      # G:\autorun.inf -> Folder created by UsbFix.
      # H:\autorun.inf -> Folder created by UsbFix.

      ################## | Upload |

      Veuillez envoyer le fichier : C:\DOCUME~1\Lesix\Bureau\UsbFix_Upload_Me_LESIX-498F5B332.zip : https://www.androidworld.fr/
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.042 ! |

      Mon 2 eme PC va-t-il mieux???
      0
      1. Lesix du 12 Messages postés 9 Statut Membre > Lesix du 12 Messages postés 9 Statut Membre
         
        Et pour finir j'espère
        le rapport MBAM après mise à jour de la bas de données virale

        Malwarebytes' Anti-Malware 1.41
        Version de la base de données: 2951
        Windows 5.1.2600 Service Pack 2

        19/10/2009 20:29:54
        mbam-log-2009-10-19 (20-29-54).txt

        Type de recherche: Examen complet (C:\|E:\|F:\|G:\|H:\|)
        Eléments examinés: 210386
        Temps écoulé: 26 minute(s), 36 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 0
        Clé(s) du Registre infectée(s): 0
        Valeur(s) du Registre infectée(s): 0
        Elément(s) de données du Registre infecté(s): 0
        Dossier(s) infecté(s): 0
        Fichier(s) infecté(s): 0

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Module(s) mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Clé(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Valeur(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Elément(s) de données du Registre infecté(s):
        (Aucun élément nuisible détecté)

        Dossier(s) infecté(s):
        (Aucun élément nuisible détecté)

        Fichier(s) infecté(s):
        (Aucun élément nuisible détecté)

        Y'a t-il encore quelque chose à faire??
        0
  3. nico987 Messages postés 783 Statut Membre 93
     
    fais un rapport hijackthis de ce pc, je vais te dire ça...

    télécharge hijackthis tu fais do a system scan and save a logfile.
    Tu attends et tu me postes le rapport généré.
    0
  4. Lesix du 12 Messages postés 9 Statut Membre
     
    Voila le Log de Hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:32:30, on 20/10/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wuauclt.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nico987 Messages postés 783 Statut Membre 93
     
    c'est finit lesix.
    t'as des améliorations ?
    Coche résolu a+ =-)
    0
  7. nico987 Messages postés 783 Statut Membre 93
     
    mais installe un antivirus sur ce second pc, on sait jamais...
    0
    1. Lesix du 12 Messages postés 9 Statut Membre
       
      bonsoir,
      je vais de ce pas installer ANTIVIR sur le 2eme PC (je ferais les mises à jours manuellement)
      Je tiens à remercier Nico987 ainsi que Crapoulou pour le temps qu'il ont bien voulu consacré à mon (mes) problèmes.
      Heureusement qu'il existe des gens comme vous pour aider les gens comme nous.
      Encore merci et j'espère à bientôt (mais le plus tard possible)

      Cordialement.

      P.S. je n'ai pas trouvé comment on signale que le post est résolu.
      0
  8. nico987 Messages postés 783 Statut Membre 93
     
    en haut à gauche du premier post.
    A plus tard lesix sur CCM.
    0
  9. Lesix du 12 Messages postés 9 Statut Membre
     
    il n'est jamais trop tard pour bien faire
    quels sont les programme à désinstaller?

    A plus
    0
  10. Lesix du 12 Messages postés 9 Statut Membre
     
    Bonsoir crapoulou,

    Le RAPPORT de RSIT sur le 1er PC (celui que j'utilise pour écrire ce post)

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by BBD at 2009-10-22 21:09:32
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 13 GB (43%) free of 30 GB
    Total RAM: 1023 MB (53% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:09:39, on 22/10/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\BboxUpdate\BTLiveUpdate.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Marvell\61xx\svc\mvraidsvc.exe
    C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
    C:\Program Files\Marvell\61xx\Apache2\bin\Apache.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Marvell\61xx\Apache2\bin\Apache.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\BBD\Bureau\RSIT.exe
    C:\Program Files\trend micro\HijackThis\BBD.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
    O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\BTLiveUpdate.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Program Files\Fichiers communs\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="C:\Program Files\Fichiers communs\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="c:\nvidia\winxp\182.06\is\PhysX_9.09.0203_SystemSoftware.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: Garmin Communicator Plug-In - https://my.garmin.com/static/m/cab/2.6.4/GarminAxControl.CAB
    O16 - DPF: {076169AA-8C3D-4CFC-AC23-3ACA88FC21B5} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
    O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
    O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupControlXP Class) - https://intranet.colas.com/dana-cached/setup/JuniperSetupSP1.cab
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: Service Google Update (gupdate1c9f809cb3b95e6) (gupdate1c9f809cb3b95e6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
    O23 - Service: Marvell RAID Event Agent (Marvell RAID) - Unknown owner - C:\Program Files\Marvell\61xx\svc\mvraidsvc.exe
    O23 - Service: MRU Web Service (MRUWebService) - Apache Software Foundation - C:\Program Files\Marvell\61xx\Apache2\bin\Apache.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  11. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Evite emule !...

    *******Sur le premier PC**********

    Relance Hijackthis. Il se situe ici :
    C:\Program Files\trend micro\HijackThis\BBD.exe
    Clique sur "Do a system scan only".
    Coche ces lignes :
    R3 - Default URLSearchHook is missing
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/...
    
    Clique ensuite sur fix checked.
    Ferme Hijackthis.

    **********A faire sur le premier ordinateur**********

    Mets à jour Adobe Acrobat Reader en téléchargeant la version 9.1.3 = = = =>>> En cliquant ici <<<= = = = Il faut le faire car c’est une faille de sécurité de ne pas le tenir à jour.

    ************A faire sur les 2 ordinateurs**************

    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    Télécharge Toolscleaner sur ton Bureau
    = = = =>>> En cliquant ici <<<= = = =
    * Double-clique sur ToolsCleaner2.exe et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.

    ************A faire sur les 2 ordinateurs**************

    * Télécharge Ccleaner Slim :
    = = = = >>> En cliquant ici <<< = = = =

    * Installe le.
    * Choisis l’onglet Nettoyeur

    Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
    Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.

    * Choisis l’onglet Registre

    - Clique sur Chercher des erreurs
    - Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
    - Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
    - A la fenêtre qui s’ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
    - Recommence jusqu’à ce qu’aucune erreur n’apparaisse (ou une seule récurrente).
    - Ferme Ccleaner.

    * Tutoriel en images ICI si besoin.

    Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m’est jamais arrivé ! Il vaut mieux prendre des précautions, c’est tout. ;-)

    *********

    Tu peux garder Malwarebytes anti malware en tant qu’anti malware, il est très efficace. (Même s’il ne résout pas tous les problèmes, bien entendu … !)
    Par contre, il n’a pas de scan résident en mode gratuit ! Il faut donc pour l’utiliser le lancer, faire les mises à jour et faire un scan complet après.

    Crapoulou.
    0
  12. Lesix du 12
     
    Bonsoir Crapoulou,

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\TB.txt: trouvé !
    C:\UsbFix.txt: trouvé !
    C:\Toolbar SD: trouvé !
    C:\UsbFix: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\BBD\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\BBD\Bureau\HJTInstall.exe: trouvé !
    C:\Documents and Settings\BBD\Bureau\ToolBarSD.exe: trouvé !
    C:\Documents and Settings\BBD\Bureau\Rsit.exe: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !
    C:\Program Files\trend micro\HijackThis: trouvé !
    C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\BBD\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\BBD\Bureau\HJTInstall.exe: supprimé !
    C:\Documents and Settings\BBD\Bureau\ToolBarSD.exe: supprimé !
    C:\Program Files\trend micro\HijackThis.exe: supprimé !
    C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
    C:\TB.txt: supprimé !
    C:\UsbFix.txt: supprimé !
    C:\Documents and Settings\BBD\Bureau\Rsit.exe: supprimé !
    C:\Program Files\trend micro\hijackthis.log: supprimé !
    C:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
    C:\Toolbar SD: supprimé !
    C:\UsbFix: supprimé !
    C:\Rsit: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Program Files\trend micro\HijackThis: supprimé !

    J'ai fait tout le reste sans problème par contre
    petit problème sur les 2 PC
    Après nettoyage avec Ccleaner de la base de registre :
    si je lance "rechecher les erreurs"
    j'ai toujours même après plusieurs tentatives le problème : "Extension de fichiers inutilisée"
    qui est trouvé que je corrige qui est réparé mais si je relance "chercher les erreurs" il "revient"?!?!

    A plus.
    0
  13. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Ce n'est pas grave pour CCleaner.
    Supprime Toolscleaner et C:\TCleaner.txt.
    C'est tout bon ...?!
    0
    1. Lesix du 12 Messages postés 9 Statut Membre
       
      Bonsoir,
      et bien tout à l'air bon merci encore pour tout.
      0
  14. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    A ton service, je n'ai pas fait la majorité mais bon ....
    N'oublie pas de changer le statut du fil de la discussion sur "Résolu" !
    Bonne continuation et sois vigilent.
    Crapoulou.
    0
Précédent
  • 1
  • 2