Sujet Précédent Sujet Suivant

Analyse rapport RSIT

Résolu/Fermé
tutur123 Messages postés 39 Date d'inscription dimanche 4 octobre 2009 Statut Membre Dernière intervention 3 octobre 2010 - 25 oct. 2009 à 22:01
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 8 nov. 2009 à 18:51
Bonsoir,
Je voudrait faire analyser ce rapport :
http://www.cijoint.fr/cjlink.php?file=cj200910/cij3kuv7WB.txt
Merci
A voir également:

39 réponses

Précédent
  • 1
  • 2
Réponse 21 / 39
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 oct. 2009 à 22:10
télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
(attention bien mettre :files)

:processes
explorer.exe
:files
C:\Program Files\Ask.com\GenericAskToolbar.dll
C:\ComboFix
C:\Windows\TEMP\msxm192z.dll,
C:\Windows\TEMP\msxm192z.dll,w
C:\Program Files\Ask.com
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{D4027C7F-154A-4066-A1AD-4243D8127440}-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"combofix"=-
:commands
[purity]
[emptytemp]
[start explorer]

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

________________________



Télécharge ToolsCleaner sur ton bureau.
--> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

___________________________


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
Réponse 22 / 39
tutur123 Messages postés 39 Date d'inscription dimanche 4 octobre 2009 Statut Membre Dernière intervention 3 octobre 2010
26 oct. 2009 à 22:13
ton 2eme lien est mort
0
Réponse 23 / 39
tutur123 Messages postés 39 Date d'inscription dimanche 4 octobre 2009 Statut Membre Dernière intervention 3 octobre 2010
26 oct. 2009 à 22:24
J'ai un problème le logiciel ne répond plus lors de la dernière key du registre,
Que dois-je faire ?
0
Réponse 24 / 39
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
27 oct. 2009 à 08:40
ok a la placer de otm fais ceci puis fais le reste déjà donné



Pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

_______________

telecharge combofix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

_________________

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :





File::
C:\Program Files\Ask.com\GenericAskToolbar.dll
C:\ComboFix
C:\Windows\TEMP\msxm192z.dll,
C:\Windows\TEMP\msxm192z.dll,w
C:\Program Files\Ask.com
Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{D4027C7F-154A-4066-A1AD-4243D8127440}-



Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 39
tutur123 Messages postés 39 Date d'inscription dimanche 4 octobre 2009 Statut Membre Dernière intervention 3 octobre 2010
27 oct. 2009 à 20:24
Voila le rapport combofix :
ComboFix 09-10-26.06 - Arthur 27/10/2009 20:05.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3582.2427 [GMT 1:00]
Lancé depuis: c:\users\Arthur\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Arthur\Desktop\CFscript.txt
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

FILE ::
"C:\ComboFix"
"c:\program files\Ask.com"
"c:\program files\Ask.com\GenericAskToolbar.dll"
"c:\windows\TEMP\msxm192z.dll,"
"c:\windows\TEMP\msxm192z.dll,w"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\8089,869.exe
c:\windows\system32\Install.txt

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-27 au 2009-10-27 ))))))))))))))))))))))))))))))))))))
.

2009-10-27 19:12 . 2009-10-27 19:14 -------- d-----w- c:\users\Arthur\AppData\Local\temp
2009-10-27 19:12 . 2009-10-27 19:12 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-10-27 19:05 . 2008-11-13 01:02 146464 ----a-w- c:\windows\system32\drivers\nvstor32.sys
2009-10-27 19:05 . 2008-01-21 02:23 28728 ----a-w- c:\windows\system32\drivers\msahci.sys
2009-10-27 19:05 . 2008-01-21 02:23 21560 ----a-w- c:\windows\system32\drivers\atapi.sys
2009-10-26 22:23 . 2009-10-26 22:23 -------- d-----w- c:\programdata\phenomedia
2009-10-26 21:16 . 2009-10-26 21:16 -------- d-----w- C:\_OTM
2009-10-25 22:53 . 2009-10-25 22:53 -------- d-----w- c:\users\Arthur\AppData\Roaming\Malwarebytes
2009-10-25 22:53 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-25 22:53 . 2009-10-25 22:53 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-25 22:53 . 2009-10-25 22:53 -------- d-----w- c:\programdata\Malwarebytes
2009-10-25 22:53 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-25 21:46 . 2009-10-25 21:49 -------- d-----w- C:\UsbFix
2009-10-25 21:34 . 2009-10-25 21:35 -------- d-----w- C:\ToolBar SD
2009-10-25 20:46 . 2009-10-26 20:56 -------- d-----w- c:\program files\trend micro
2009-10-25 20:46 . 2009-10-25 20:47 -------- d-----w- C:\rsit
2009-10-25 20:44 . 2009-10-25 20:44 -------- d-----w- c:\program files\CCleaner
2009-10-25 20:06 . 2009-10-25 20:06 -------- d-----w- C:\GenProc
2009-10-24 17:39 . 2009-10-24 17:39 -------- d-----w- c:\program files\uTorrent
2009-10-24 17:38 . 2009-10-25 10:34 -------- d-----w- c:\users\Arthur\AppData\Roaming\uTorrent
2009-10-22 22:24 . 2009-10-22 22:25 -------- d-----w- c:\windows\system32\inook-v4-2 dir
2009-10-22 07:41 . 2009-10-22 07:41 -------- d-----w- c:\users\Arthur\AppData\Roaming\fretsonfire
2009-10-22 07:41 . 2009-10-22 08:10 -------- d-----w- c:\program files\Frets on Fire
2009-10-17 11:15 . 2009-10-17 11:33 -------- d-----w- c:\users\Arthur\AppData\Roaming\dvdcss
2009-10-16 18:55 . 2009-10-16 18:55 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-16 18:55 . 2009-10-16 18:55 -------- d-----w- c:\program files\Java
2009-10-16 18:52 . 2009-10-16 18:52 -------- d-----w- c:\program files\JDownloader%200.8.9
2009-10-15 21:57 . 2009-10-15 21:57 -------- d--h--r- c:\users\Arthur\AppData\Roaming\SecuROM
2009-10-15 20:17 . 2009-10-15 20:17 -------- d-----w- c:\users\Arthur\AppData\Local\Winamp Toolbar
2009-10-15 17:43 . 2009-08-05 14:22 3597896 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-10-15 17:43 . 2009-08-05 14:22 3546184 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-10-15 17:43 . 2009-08-31 13:55 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-10-15 17:43 . 2009-08-31 13:55 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-10-15 17:41 . 2009-09-14 09:44 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-10-15 17:41 . 2009-09-04 12:24 61440 ----a-w- c:\windows\system32\msasn1.dll
2009-10-15 17:41 . 2009-04-02 12:37 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
2009-10-15 17:23 . 2009-10-15 17:23 -------- d-----w- c:\users\Arthur\AppData\Local\Macromedia
2009-10-13 23:21 . 2009-10-13 23:23 -------- d-----w- c:\users\Arthur\AppData\Roaming\Mount&Blade
2009-10-13 20:53 . 2009-10-13 20:53 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2009-10-13 13:16 . 2009-10-17 15:37 -------- d-----w- c:\users\Arthur\AppData\Roaming\The Path
2009-10-12 17:14 . 2009-06-22 10:22 2048 ----a-w- c:\windows\system32\tzres.dll
2009-10-12 16:36 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
2009-10-12 16:36 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-10-12 16:36 . 2008-06-20 01:14 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2009-10-12 16:36 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
2009-10-12 16:36 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe
2009-10-12 16:36 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2009-10-12 16:36 . 2008-06-20 01:14 326160 ----a-w- c:\windows\system32\PresentationHost.exe
2009-10-12 16:26 . 2009-10-12 16:26 -------- d-----w- c:\programdata\Winamp Toolbar
2009-10-12 16:26 . 2009-10-12 16:26 -------- d-----w- c:\program files\Winamp Toolbar
2009-10-12 16:25 . 2009-10-27 00:27 -------- d-----w- c:\users\Arthur\AppData\Roaming\Winamp
2009-10-12 16:25 . 2009-10-12 16:26 -------- d-----w- c:\program files\Winamp
2009-10-12 16:12 . 2008-07-27 18:03 96760 ----a-w- c:\windows\system32\dfshim.dll
2009-10-12 16:11 . 2008-07-27 18:03 282112 ----a-w- c:\windows\system32\mscoree.dll
2009-10-12 16:11 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll
2009-10-12 16:11 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll
2009-10-12 16:10 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll
2009-10-11 20:50 . 2009-10-11 20:50 -------- d-----w- c:\users\Public\Caravan Palace
2009-10-11 20:50 . 2009-10-11 20:50 -------- d-----w- c:\users\Public\Birdy Nam Nam
2009-10-11 18:28 . 2009-06-15 15:24 175104 ----a-w- c:\windows\system32\wdigest.dll
2009-10-11 18:28 . 2009-06-15 15:21 499712 ----a-w- c:\windows\system32\kerberos.dll
2009-10-11 18:28 . 2009-06-15 15:24 270848 ----a-w- c:\windows\system32\schannel.dll
2009-10-11 18:28 . 2009-06-15 15:23 1256448 ----a-w- c:\windows\system32\lsasrv.dll
2009-10-11 18:28 . 2009-06-15 18:20 439896 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-10-11 18:28 . 2009-06-15 12:57 9728 ----a-w- c:\windows\system32\lsass.exe
2009-10-11 18:28 . 2009-06-15 15:24 72704 ----a-w- c:\windows\system32\secur32.dll
2009-10-11 16:51 . 1999-12-17 08:13 86016 ----a-w- c:\windows\unvise32.exe
2009-10-11 13:03 . 2009-10-12 17:10 -------- d-----w- c:\users\Arthur\AppData\Roaming\Notepad++
2009-10-11 13:03 . 2009-10-11 13:03 -------- d-----w- c:\program files\Notepad++
2009-10-11 11:48 . 2009-10-11 11:48 -------- d-----w- c:\users\Arthur\AppData\Roaming\OpenCandy
2009-10-11 11:47 . 2009-10-11 11:47 -------- d-----w- c:\program files\IZArc
2009-10-11 11:37 . 2009-08-14 17:07 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-10-11 11:37 . 2009-08-14 16:29 104960 ----a-w- c:\windows\system32\netiohlp.dll
2009-10-11 11:37 . 2009-08-14 14:16 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-10-11 11:37 . 2009-08-14 14:16 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-10-11 11:37 . 2009-08-14 14:16 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-10-11 11:37 . 2009-08-14 14:16 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-10-11 11:37 . 2009-08-14 14:16 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-10-11 11:37 . 2009-08-14 14:16 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-10-11 11:37 . 2009-08-14 14:16 10240 ----a-w- c:\windows\system32\finger.exe
2009-10-11 11:37 . 2009-08-14 16:29 17920 ----a-w- c:\windows\system32\netevent.dll
2009-10-11 11:36 . 2009-07-11 19:32 293376 ----a-w- c:\windows\system32\wlanmsm.dll
2009-10-11 11:36 . 2009-07-11 19:32 513024 ----a-w- c:\windows\system32\wlansvc.dll
2009-10-11 11:36 . 2009-07-11 19:32 302592 ----a-w- c:\windows\system32\wlansec.dll
2009-10-11 11:36 . 2009-07-11 19:29 127488 ----a-w- c:\windows\system32\L2SecHC.dll
2009-10-11 11:35 . 2009-06-15 15:24 156672 ----a-w- c:\windows\system32\t2embed.dll
2009-10-11 11:35 . 2009-06-15 15:20 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-10-11 11:35 . 2009-06-15 15:20 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-10-11 11:35 . 2009-06-15 12:52 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-10-11 11:35 . 2009-06-10 12:11 2868224 ----a-w- c:\windows\system32\mf.dll
2009-10-11 11:35 . 2009-07-17 14:35 71680 ----a-w- c:\windows\system32\atl.dll
2009-10-11 11:33 . 2009-06-10 12:12 160256 ----a-w- c:\windows\system32\wkssvc.dll
2009-10-11 11:33 . 2009-06-04 12:34 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-10-11 11:33 . 2009-06-10 12:07 91136 ----a-w- c:\windows\system32\avifil32.dll
2009-10-11 11:31 . 2008-09-18 04:56 125952 ----a-w- c:\windows\system32\wersvc.dll
2009-10-11 11:31 . 2008-09-18 04:56 147456 ----a-w- c:\windows\system32\Faultrep.dll
2009-10-11 11:31 . 2009-07-14 13:00 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-10-11 11:31 . 2009-07-14 12:59 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-10-11 11:31 . 2009-07-14 12:58 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-10-11 11:31 . 2009-07-14 10:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-10-11 11:31 . 2009-08-28 12:39 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-10-11 11:31 . 2009-08-28 10:15 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-10-11 11:05 . 2009-10-11 11:05 -------- d-----w- c:\users\Arthur\AppData\Local\Broadcom
2009-10-11 11:02 . 2009-02-28 08:10 18344 ----a-w- c:\windows\system32\drivers\btwrchid.sys
2009-10-11 11:02 . 2009-02-28 08:09 84008 ----a-w- c:\windows\system32\drivers\btwaudio.sys
2009-10-11 11:02 . 2009-02-28 08:09 109608 ----a-w- c:\windows\system32\drivers\btwavdt.sys
2009-10-11 11:02 . 2008-12-22 07:05 29736 ----a-w- c:\windows\system32\drivers\btwl2cap.sys
2009-10-11 11:02 . 2009-10-11 11:02 -------- d-----w- c:\program files\WIDCOMM
2009-10-11 11:01 . 2009-10-27 19:12 12 ----a-w- c:\windows\bthservsdp.dat
2009-10-11 11:00 . 2009-10-01 09:29 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-10-11 10:56 . 2009-10-11 10:56 -------- d-----w- c:\users\Arthur\AppData\Local\Seven Zip
2009-10-11 10:49 . 2008-10-16 21:09 43544 ----a-w- c:\windows\system32\wups2.dll
2009-10-11 10:49 . 2008-10-16 21:09 51224 ----a-w- c:\windows\system32\wuauclt.exe
2009-10-11 10:49 . 2008-10-16 20:56 1524736 ----a-w- c:\windows\system32\wucltux.dll
2009-10-11 10:49 . 2008-10-16 21:13 1809944 ----a-w- c:\windows\system32\wuaueng.dll
2009-10-11 10:48 . 2008-10-16 21:08 34328 ----a-w- c:\windows\system32\wups.dll
2009-10-11 10:48 . 2008-10-16 21:12 561688 ----a-w- c:\windows\system32\wuapi.dll
2009-10-11 10:48 . 2008-10-16 20:55 83456 ----a-w- c:\windows\system32\wudriver.dll
2009-10-11 10:48 . 2008-10-16 12:08 162064 ----a-w- c:\windows\system32\wuwebv.dll
2009-10-11 10:48 . 2008-10-16 11:56 31232 ----a-w- c:\windows\system32\wuapp.exe
2009-10-11 02:41 . 2009-10-11 02:41 -------- d-----w- c:\programdata\ASUS
2009-10-11 02:41 . 2009-10-11 02:41 -------- d-----w- c:\users\Arthur\AppData\Local\ASUS
2009-10-11 02:30 . 2009-10-18 17:56 -------- d-----w- c:\users\Public\Musique
2009-10-11 02:03 . 2009-10-11 02:03 -------- d-----w- c:\users\Public\emulateur super nintendo (super nes)
2009-10-11 00:06 . 2009-10-11 00:06 -------- d-----w- c:\users\Arthur\AppData\Local\PunkBuster

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-27 19:14 . 2009-10-10 22:56 169666 ----a-w- c:\programdata\nvModes.dat
2009-10-27 19:13 . 2009-08-28 14:51 45056 ----a-w- c:\windows\system32\acovcnt.exe
2009-10-27 13:07 . 2008-04-16 11:16 669566 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-27 13:07 . 2008-04-16 11:16 123556 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-26 22:22 . 2009-08-28 14:23 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-24 17:08 . 2009-10-10 17:40 98248 ----a-w- c:\users\Arthur\AppData\Local\GDIPFONTCACHEV1.DAT
2009-10-18 01:31 . 2006-11-02 12:37 -------- d-----w- c:\program files\Microsoft Games
2009-10-18 01:29 . 2009-08-28 14:39 -------- d-----w- c:\program files\Common Files\InstallShield
2009-10-16 18:10 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-10-12 16:25 . 2009-08-28 14:27 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2009-10-10 22:57 . 2009-08-28 14:51 -------- d-----w- c:\programdata\NVIDIA
2009-10-10 21:47 . 2009-08-28 14:25 -------- d-----w- c:\programdata\Norton
2009-10-10 20:34 . 2009-08-28 14:09 -------- d-----w- c:\programdata\Microsoft Help
2009-10-10 19:57 . 2009-08-28 14:27 -------- d-----w- c:\program files\Google
2009-10-10 18:01 . 2009-10-10 18:01 0 ----a-w- c:\windows\system32\drivers\1043_ASUSTeK_K70IO.alu
2009-09-10 17:30 . 2009-10-15 17:44 213504 ----a-w- c:\windows\system32\msv1_0.dll
2009-08-28 14:54 . 2009-08-28 14:54 636928 ----a-w- c:\windows\system32\localspl.dll
2009-08-28 14:53 . 2009-08-28 14:53 2033152 ----a-w- c:\windows\system32\win32k.sys
2009-08-28 14:52 . 2009-08-28 14:52 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-08-28 14:50 . 2009-08-28 14:50 376832 ----a-w- c:\windows\system32\winhttp.dll
2009-08-28 14:48 . 2009-08-28 14:48 562176 ----a-w- c:\windows\system32\msdtcprx.dll
2009-08-28 14:48 . 2009-08-28 14:48 38912 ----a-w- c:\windows\system32\xolehlp.dll
2009-08-28 14:47 . 2009-08-28 14:47 30264 ----a-w- c:\windows\system32\drivers\AsDsm.sys
2009-08-28 14:46 . 2009-08-28 14:46 520192 ----a-w- c:\windows\system32\Asus_Camera_ScreenSaver.scr
2009-08-28 14:46 . 2009-08-28 14:46 4814371 ----a-w- c:\windows\ASUS Camera ScreenSaver.exe
2009-08-28 14:46 . 2009-08-28 14:46 47672 ----a-w- c:\windows\AsScrProlog.exe
2009-08-28 14:46 . 2009-08-28 14:46 281144 ----a-w- c:\windows\ASUS Camera ScreenSaver Uninstaller.exe
2009-08-28 14:44 . 2009-08-28 14:44 288768 ----a-w- c:\windows\system32\drivers\srv.sys
2009-08-28 14:43 . 2009-08-28 14:43 996352 ----a-w- c:\windows\system32\WMNetMgr.dll
2009-08-28 14:43 . 2009-08-28 14:43 94720 ----a-w- c:\windows\system32\logagent.exe
2009-08-28 14:42 . 2009-08-28 14:42 296960 ----a-w- c:\windows\system32\gdi32.dll
2009-08-28 14:42 . 2009-08-28 14:42 712704 ----a-w- c:\windows\system32\WindowsCodecs.dll
2009-08-28 14:42 . 2009-08-28 14:42 425472 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2009-08-28 14:42 . 2009-08-28 14:42 347648 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2009-08-28 14:39 . 2009-08-28 14:39 319456 ----a-w- c:\windows\DIFxAPI.dll
2009-08-28 14:38 . 2009-08-28 14:38 241152 ----a-w- c:\windows\system32\PortableDeviceApi.dll
2009-08-28 14:38 . 2009-08-28 14:38 2927104 ----a-w- c:\windows\explorer.exe
2009-08-28 14:38 . 2009-08-28 14:38 1645568 ----a-w- c:\windows\system32\connect.dll
2009-08-28 14:37 . 2009-08-28 14:37 212480 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2009-08-28 14:36 . 2009-08-28 14:36 1191936 ----a-w- c:\windows\system32\msxml3.dll
2009-08-28 14:36 . 2009-08-28 14:36 1334272 ----a-w- c:\windows\system32\msxml6.dll
2009-08-28 14:36 . 2009-08-28 14:36 443392 ----a-w- c:\windows\system32\win32spl.dll
2009-08-28 14:31 . 2009-08-28 14:31 303616 ----a-w- c:\windows\system32\wmpeffects.dll
2009-08-28 14:31 . 2009-08-28 14:31 625152 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2009-08-28 14:31 . 2009-08-28 14:31 565248 ----a-w- c:\windows\system32\emdmgmt.dll
2009-08-28 14:31 . 2009-08-28 14:31 45056 ----a-w- c:\windows\system32\dataclen.dll
2009-08-28 14:31 . 2009-08-28 14:31 36864 ----a-w- c:\windows\system32\cdd.dll
2009-08-28 14:31 . 2009-08-28 14:31 148480 ----a-w- c:\windows\system32\drivers\nwifi.sys
2009-08-28 14:28 . 2009-08-28 14:28 361984 ----a-w- c:\windows\system32\IPSECSVC.DLL
2009-08-28 14:26 . 2009-08-28 14:26 12240896 ----a-w- c:\windows\system32\NlsLexicons0007.dll
2009-08-28 14:26 . 2009-08-28 14:26 801280 ----a-w- c:\windows\system32\NaturalLanguage6.dll
2009-08-28 14:26 . 2009-08-28 14:26 2644480 ----a-w- c:\windows\system32\NlsLexicons0009.dll
2009-08-28 14:25 . 2009-08-28 14:25 72192 ----a-w- c:\windows\system32\drivers\pacer.sys
2009-08-28 14:25 . 2009-08-28 14:25 15360 ----a-w- c:\windows\system32\pacerprf.dll
2009-08-28 14:24 . 2009-08-28 14:24 180224 ----a-w- c:\windows\system32\scrobj.dll
2009-08-28 14:24 . 2009-08-28 14:24 172032 ----a-w- c:\windows\system32\scrrun.dll
2009-08-28 14:24 . 2009-08-28 14:24 155648 ----a-w- c:\windows\system32\wscript.exe
2009-08-28 14:24 . 2009-08-28 14:24 135168 ----a-w- c:\windows\system32\cscript.exe
2009-08-28 14:24 . 2009-08-28 14:24 90112 ----a-w- c:\windows\system32\wshext.dll
2009-08-28 14:24 . 2009-08-28 14:24 430080 ----a-w- c:\windows\system32\vbscript.dll
2009-08-28 14:23 . 2009-08-28 14:23 885248 ----a-w- c:\windows\system32\RacEngn.dll
2009-08-28 14:23 . 2009-08-28 14:23 1314816 ----a-w- c:\windows\system32\quartz.dll
2009-08-28 14:23 . 2009-08-28 14:23 29184 ----a-w- c:\windows\system32\drivers\BTHUSB.SYS
2009-08-28 14:23 . 2009-08-28 14:23 220160 ----a-w- c:\windows\system32\drivers\bthport.sys
2009-08-28 14:23 . 2009-08-28 14:23 181760 ----a-w- c:\windows\system32\fsquirt.exe
2009-08-28 14:22 . 2009-08-28 14:22 113664 ----a-w- c:\windows\system32\drivers\rmcast.sys
2009-08-28 14:20 . 2009-08-28 14:20 1695744 ----a-w- c:\windows\system32\gameux.dll
2009-08-28 14:18 . 2009-08-28 14:18 988216 ----a-w- c:\windows\system32\winload.exe
2009-08-28 14:18 . 2009-08-28 14:18 927288 ----a-w- c:\windows\system32\winresume.exe
2009-08-28 14:18 . 2009-08-28 14:18 6656 ----a-w- c:\windows\system32\kbd106n.dll
2009-08-28 14:18 . 2009-08-28 14:18 40960 ----a-w- c:\windows\system32\srclient.dll
2009-08-28 14:18 . 2009-08-28 14:18 378368 ----a-w- c:\windows\system32\srcore.dll
2009-08-28 14:18 . 2009-08-28 14:18 318464 ----a-w- c:\windows\system32\rstrui.exe
2009-08-28 14:18 . 2009-08-28 14:18 14848 ----a-w- c:\windows\system32\srdelayed.exe
2009-08-28 14:18 . 2009-08-28 14:18 615992 ----a-w- c:\windows\system32\ci.dll
2009-08-28 14:18 . 2009-08-28 14:18 46592 ----a-w- c:\windows\system32\setbcdlocale.dll
2009-08-28 14:18 . 2009-08-28 14:18 19000 ----a-w- c:\windows\system32\kd1394.dll
2009-08-28 14:17 . 2009-08-28 14:17 529464 ----a-w- c:\windows\system32\drivers\ndis.sys
2009-08-27 13:32 . 2009-10-15 17:44 833024 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 13:29 . 2009-10-15 17:44 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-08-27 10:58 . 2009-10-15 17:44 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-08-21 11:17 . 2009-08-28 14:35 485920 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-08-19 11:35 . 2009-08-19 11:35 9787488 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2009-08-19 11:35 . 2009-08-19 11:35 678432 ----a-w- c:\windows\system32\nvcuvid.dll
2009-08-19 11:35 . 2009-08-19 11:35 485920 ----a-w- c:\windows\system32\nvudisp.exe
2009-08-19 11:35 . 2009-08-19 11:35 3197952 ----a-w- c:\windows\system32\nvwgf2um.dll
2009-08-19 11:35 . 2009-08-19 11:35 1740800 ----a-w- c:\windows\system32\nvcuda.dll
2009-08-19 11:35 . 2009-08-19 11:35 155648 ----a-w- c:\windows\system32\nvcod163.dll
2009-08-19 11:35 . 2009-08-19 11:35 155648 ----a-w- c:\windows\system32\nvcod.dll
2009-08-19 11:35 . 2009-08-19 11:35 1317408 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-08-19 11:35 . 2009-08-19 11:35 10420224 ----a-w- c:\windows\system32\nvoglv32.dll
2009-08-19 11:35 . 2009-04-16 23:12 991744 ----a-w- c:\windows\system32\nvapi.dll
2009-08-19 11:35 . 2009-04-16 23:12 7660544 ----a-w- c:\windows\system32\nvd3dum.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\program files\Winamp Toolbar\winamptb.dll" [2009-05-06 1262888]

[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 00:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"WindowsWelcomeCenter"="oobefldr.dll" - c:\windows\System32\oobefldr.dll [2008-01-21 2153472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2008-07-19 104936]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-12-04 218408]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-03-24 7289376]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2009-04-21 540576]
"HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-08-18 98304]
"ATKOSD2"="c:\program files\ASUS\ATKOSD2\ATKOSD2.exe" [2009-03-04 8392704]
"AmIcoSinglun"="c:\program files\AmIcoSingLun\AmIcoSinglun.exe" [2008-09-30 237568]
"Wireless Console 3"="c:\program files\ASUS\Wireless Console 3\wcourier.exe" [2009-04-17 1593344]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMedia.exe" [2009-04-20 159744]
"ASUS Camera ScreenSaver"="c:\windows\AsScrProlog.exe" [2009-08-28 47672]
"ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [2008-10-01 851968]
"ADSMTray"="c:\program files\ASUS\ASUS Data Security Manager\ADSMTray.exe" [2008-04-01 266240]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-12-03 35184]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-19 13793824]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-07-01 37888]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-16 149280]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-3-1 789032]
FancyStart daemon.lnk - c:\windows\Installer\{A9FEB6D7-9C52-49FC-B956-7AB275B78890}\_5598CE641C54B66A23693F.exe [2009-8-28 12862]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [10/10/2009 23:00 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [10/10/2009 23:00 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [10/10/2009 23:00 53328]
R2 SRS_VolSync_Service;SRS Volume Sync Service;c:\program files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe [07/04/2009 18:04 70880]
R3 ETD;ELAN PS/2 Port Input Device;c:\windows\System32\drivers\ETD.sys [21/04/2009 11:43 90112]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [11/05/2009 10:49 64544]
R3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\System32\drivers\SRS_PremiumSound_i386.sys [28/08/2009 15:47 233128]
S2 Norton Internet Security;Norton Internet Security;"c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe" /s "Norton Internet Security" /m "c:\program files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll" /prefetch:1 --> c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe [?]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [11/10/2009 12:02 29736]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [10/10/2009 18:48 55264]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [08/12/2008 16:01 533344]
S3 WSDPrintDevice;Prise en charge de l’impression WSD via UMB;c:\windows\System32\drivers\WSDPrint.sys [21/01/2008 03:23 16896]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
BtwSrv
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://asus.msn.com
mWindow Title =
IE: &Winamp Search - c:\programdata\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
FF - ProfilePath - c:\users\Arthur\AppData\Roaming\Mozilla\Firefox\Profiles\49x6gzo5.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.blackle.com/
FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
FF - component: c:\users\Arthur\AppData\Roaming\Mozilla\Firefox\Profiles\49x6gzo5.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll\" /prefetch:1"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-3965059106-172224918-2164864272-1000\Software\SecuROM\License information*]
"datasecu"=hex:74,f9,14,11,94,1e,09,07,fc,f2,b7,16,52,01,d8,ed,cb,01,64,41,db,
47,05,0c,7b,2b,c0,df,a4,64,90,19,6c,3d,0d,c3,74,d9,c9,2e,f5,bd,11,2f,9d,3b,\
"rkeysecu"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(2000)
c:\program files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt.dll
c:\program files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll
c:\program files\WIDCOMM\Bluetooth Software\btncopy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
c:\program files\ASUS\ATK Hotkey\ASLDRSrv.exe
c:\windows\system32\nvvsvc.exe
c:\windows\system32\WLANExt.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\ATKGFNEX\GFNEXSrv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\WIDCOMM\Bluetooth Software\btwdins.exe
c:\program files\ASUS\SmartLogon\sensorsrv.exe
c:\program files\P4G\BatteryLife.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\ASUS\ATK Hotkey\MsgTranAgt.exe
c:\program files\ASUS\ATK Hotkey\HControl.exe
c:\program files\ASUS\ATK Hotkey\ATKOSD.exe
c:\windows\System32\ACEngSvr.exe
c:\program files\ASUS\ATK Hotkey\KBFiltr.exe
c:\program files\ASUS\ATK Hotkey\WDC.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\servicing\TrustedInstaller.exe
c:\combofix\CF28305.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
c:\combofix\PEV.cfxxe
.
**************************************************************************
.
Heure de fin: 2009-10-27 20:17 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-27 19:17

Avant-CF: 112 787 296 256 octets libres
Après-CF: 112 749 256 704 octets libres

- - End Of File - - 758325440CE38731E917DFA42C0B6888
0
Réponse 26 / 39
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
27 oct. 2009 à 21:44
Télécharge ToolsCleaner sur ton bureau.
--> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

___________________________


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
Réponse 27 / 39
tutur123 Messages postés 39 Date d'inscription dimanche 4 octobre 2009 Statut Membre Dernière intervention 3 octobre 2010
27 oct. 2009 à 23:09
Un problème (hehe) avec toolscleaner lorsque je clic pour quitter il me dit qu'il ne peut pas faire le fichier Tcleaner.txt et que l'accès et refuser, byzarre.
0
Réponse 28 / 39
tutur123 Messages postés 39 Date d'inscription dimanche 4 octobre 2009 Statut Membre Dernière intervention 3 octobre 2010
27 oct. 2009 à 23:23
Je me suis débrouillé pour que ça marche voila le rapport (le probleme venez que je n'avait pas les droits d'écriture sur le disc C:\ je sais pas si c'est normal a ton avis ? (peut etre que c'est Vista qu'il lui faut la demande a chaque fois)), sinon il y a des erreurs de supression je ne sais pas si c'est normal :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\GenProc: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\GenProc\Genproc.exe: trouvé !
C:\GenProc\outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\Arthur\Desktop\OTM.exe: trouvé !
C:\Users\Arthur\Desktop\ComboFix.exe: trouvé !
C:\Users\Arthur\Desktop\ToolBarSD.exe: trouvé !
C:\Users\Arthur\Desktop\UsbFix.exe: trouvé !
C:\Users\Arthur\Desktop\Rsit.exe: trouvé !
C:\Windows\mbr.exe: trouvé !
C:\_OTM\MovedFiles\10262009_221659\Combofix: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\trend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Users\Arthur\Desktop\OTM.exe: supprimé !
C:\Users\Arthur\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Users\Arthur\Desktop\ToolBarSD.exe: supprimé !
C:\Combofix.txt: ERREUR DE SUPPRESSION !!
C:\TB.txt: ERREUR DE SUPPRESSION !!
C:\UsbFix.txt: ERREUR DE SUPPRESSION !!
C:\GenProc\Genproc.exe: supprimé !
C:\GenProc\outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Users\Arthur\Desktop\UsbFix.exe: supprimé !
C:\Users\Arthur\Desktop\Rsit.exe: supprimé !
C:\Windows\mbr.exe: ERREUR DE SUPPRESSION !!
C:\GenProc: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
0
Réponse 29 / 39
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
28 oct. 2009 à 09:19
ok pour virer ce qui est resté:


Télécharge OTCleanIT d’Old Timer.
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
si ce lien ne marche pas essais avec celui-ci: http://www.geekstogo.com/forum/files/file/399-ots-oldtimers-system-scanner/
Enregistre le fichier sur ton bureau.

Double clique " si tu es sous vista cliques droit et en tant que administrateursur " OTCleanit.exe pour l’exécuter.
Clique sur CleanUp !.
Le logiciel va te demander de commencer l’analyse. Accepte.

Il te sera demandé le redémarrage de ton PC pour finir la suppression des fichiers et supprimer également OTCleanIT. Accepte.



___________________

si il en reste tu vire manuellement
0
Réponse 30 / 39
tutur123 Messages postés 39 Date d'inscription dimanche 4 octobre 2009 Statut Membre Dernière intervention 3 octobre 2010
28 oct. 2009 à 14:02
Je désinstalle même Malwarbytes et HiJackthis ?
Je peut garder CCleaner il est pratique ?
0
Réponse 31 / 39
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
28 oct. 2009 à 21:29
garde malwarebyte et ccleaner
0
Réponse 32 / 39
tutur123 Messages postés 39 Date d'inscription dimanche 4 octobre 2009 Statut Membre Dernière intervention 3 octobre 2010
28 oct. 2009 à 21:46
Ok merci pour tout,
par contre vista bloque malwayrebyte au démarrage et c'est pénible.
0
Réponse 33 / 39
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
28 oct. 2009 à 22:10
tente de réinstaller malwarebyte . Si cela persiste remplace le par super antispyware en version gratuite car il est aussi très bien
0
Réponse 34 / 39
tutur123 Messages postés 39 Date d'inscription dimanche 4 octobre 2009 Statut Membre Dernière intervention 3 octobre 2010
28 oct. 2009 à 23:44
OK je vais voir ça.
0
Réponse 35 / 39
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
29 oct. 2009 à 12:41
ok tu diras
0
Réponse 36 / 39
tutur123 Messages postés 39 Date d'inscription dimanche 4 octobre 2009 Statut Membre Dernière intervention 3 octobre 2010
6 nov. 2009 à 02:21
Donc j'ai installer SupraAntiSpyware Windows ne m'en bête plus.
Par ailleurs J'ai fait un scan rapide le logiciel a détecter 4 fichier txt infecter je les ai mis en quarantaine puis suprimé.

ps : désoler du retard
0
Réponse 37 / 39
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 nov. 2009 à 21:19
ok parfait

bonne continuation
0
Réponse 38 / 39
tutur123 Messages postés 39 Date d'inscription dimanche 4 octobre 2009 Statut Membre Dernière intervention 3 octobre 2010
7 nov. 2009 à 22:01
Merci toi aussi
0
Réponse 39 / 39
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 nov. 2009 à 18:51
:)
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses