Analyse rapport RSIT - Page 2

Résolu
Précédent
  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge OTM
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
    http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

    double-clique sur OTM.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
    (attention bien mettre :files)

    :processes
    explorer.exe
    :files
    C:\Program Files\Ask.com\GenericAskToolbar.dll
    C:\ComboFix
    C:\Windows\TEMP\msxm192z.dll,
    C:\Windows\TEMP\msxm192z.dll,w
    C:\Program Files\Ask.com
    :reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {D4027C7F-154A-4066-A1AD-4243D8127440}-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "combofix"=-
    :commands
    [purity]
    [emptytemp]
    [start explorer]

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTM\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ________________________

    Télécharge ToolsCleaner sur ton bureau.
    --> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    ___________________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
  2. tutur123 Messages postés 40 Statut Membre
     
    ton 2eme lien est mort
    0
  3. tutur123 Messages postés 40 Statut Membre
     
    J'ai un problème le logiciel ne répond plus lors de la dernière key du registre,
    Que dois-je faire ?
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok a la placer de otm fais ceci puis fais le reste déjà donné

    Pour fusionner:

    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

    _______________

    telecharge combofix:

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    _________________

    Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    File::
    C:\Program Files\Ask.com\GenericAskToolbar.dll
    C:\ComboFix
    C:\Windows\TEMP\msxm192z.dll,
    C:\Windows\TEMP\msxm192z.dll,w
    C:\Program Files\Ask.com
    Registry::
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {D4027C7F-154A-4066-A1AD-4243D8127440}-

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

    Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. tutur123 Messages postés 40 Statut Membre
     
    Voila le rapport combofix :
    ComboFix 09-10-26.06 - Arthur 27/10/2009 20:05.1.2 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3582.2427 [GMT 1:00]
    Lancé depuis: c:\users\Arthur\Desktop\ComboFix.exe
    Commutateurs utilisés :: c:\users\Arthur\Desktop\CFscript.txt
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

    FILE ::
    "C:\ComboFix"
    "c:\program files\Ask.com"
    "c:\program files\Ask.com\GenericAskToolbar.dll"
    "c:\windows\TEMP\msxm192z.dll,"
    "c:\windows\TEMP\msxm192z.dll,w"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\8089,869.exe
    c:\windows\system32\Install.txt

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-27 au 2009-10-27 ))))))))))))))))))))))))))))))))))))
    .

    2009-10-27 19:12 . 2009-10-27 19:14 -------- d-----w- c:\users\Arthur\AppData\Local\temp
    2009-10-27 19:12 . 2009-10-27 19:12 -------- d-----w- c:\users\Default\AppData\Local\temp
    2009-10-27 19:05 . 2008-11-13 01:02 146464 ----a-w- c:\windows\system32\drivers\nvstor32.sys
    2009-10-27 19:05 . 2008-01-21 02:23 28728 ----a-w- c:\windows\system32\drivers\msahci.sys
    2009-10-27 19:05 . 2008-01-21 02:23 21560 ----a-w- c:\windows\system32\drivers\atapi.sys
    2009-10-26 22:23 . 2009-10-26 22:23 -------- d-----w- c:\programdata\phenomedia
    2009-10-26 21:16 . 2009-10-26 21:16 -------- d-----w- C:\_OTM
    2009-10-25 22:53 . 2009-10-25 22:53 -------- d-----w- c:\users\Arthur\AppData\Roaming\Malwarebytes
    2009-10-25 22:53 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-10-25 22:53 . 2009-10-25 22:53 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-10-25 22:53 . 2009-10-25 22:53 -------- d-----w- c:\programdata\Malwarebytes
    2009-10-25 22:53 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-10-25 21:46 . 2009-10-25 21:49 -------- d-----w- C:\UsbFix
    2009-10-25 21:34 . 2009-10-25 21:35 -------- d-----w- C:\ToolBar SD
    2009-10-25 20:46 . 2009-10-26 20:56 -------- d-----w- c:\program files\trend micro
    2009-10-25 20:46 . 2009-10-25 20:47 -------- d-----w- C:\rsit
    2009-10-25 20:44 . 2009-10-25 20:44 -------- d-----w- c:\program files\CCleaner
    2009-10-25 20:06 . 2009-10-25 20:06 -------- d-----w- C:\GenProc
    2009-10-24 17:39 . 2009-10-24 17:39 -------- d-----w- c:\program files\uTorrent
    2009-10-24 17:38 . 2009-10-25 10:34 -------- d-----w- c:\users\Arthur\AppData\Roaming\uTorrent
    2009-10-22 22:24 . 2009-10-22 22:25 -------- d-----w- c:\windows\system32\inook-v4-2 dir
    2009-10-22 07:41 . 2009-10-22 07:41 -------- d-----w- c:\users\Arthur\AppData\Roaming\fretsonfire
    2009-10-22 07:41 . 2009-10-22 08:10 -------- d-----w- c:\program files\Frets on Fire
    2009-10-17 11:15 . 2009-10-17 11:33 -------- d-----w- c:\users\Arthur\AppData\Roaming\dvdcss
    2009-10-16 18:55 . 2009-10-16 18:55 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-10-16 18:55 . 2009-10-16 18:55 -------- d-----w- c:\program files\Java
    2009-10-16 18:52 . 2009-10-16 18:52 -------- d-----w- c:\program files\JDownloader%200.8.9
    2009-10-15 21:57 . 2009-10-15 21:57 -------- d--h--r- c:\users\Arthur\AppData\Roaming\SecuROM
    2009-10-15 20:17 . 2009-10-15 20:17 -------- d-----w- c:\users\Arthur\AppData\Local\Winamp Toolbar
    2009-10-15 17:43 . 2009-08-05 14:22 3597896 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2009-10-15 17:43 . 2009-08-05 14:22 3546184 ----a-w- c:\windows\system32\ntoskrnl.exe
    2009-10-15 17:43 . 2009-08-31 13:55 428544 ----a-w- c:\windows\system32\EncDec.dll
    2009-10-15 17:43 . 2009-08-31 13:55 293376 ----a-w- c:\windows\system32\psisdecd.dll
    2009-10-15 17:41 . 2009-09-14 09:44 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
    2009-10-15 17:41 . 2009-09-04 12:24 61440 ----a-w- c:\windows\system32\msasn1.dll
    2009-10-15 17:41 . 2009-04-02 12:37 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
    2009-10-15 17:23 . 2009-10-15 17:23 -------- d-----w- c:\users\Arthur\AppData\Local\Macromedia
    2009-10-13 23:21 . 2009-10-13 23:23 -------- d-----w- c:\users\Arthur\AppData\Roaming\Mount&Blade
    2009-10-13 20:53 . 2009-10-13 20:53 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
    2009-10-13 13:16 . 2009-10-17 15:37 -------- d-----w- c:\users\Arthur\AppData\Roaming\The Path
    2009-10-12 17:14 . 2009-06-22 10:22 2048 ----a-w- c:\windows\system32\tzres.dll
    2009-10-12 16:36 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
    2009-10-12 16:36 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
    2009-10-12 16:36 . 2008-06-20 01:14 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
    2009-10-12 16:36 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
    2009-10-12 16:36 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe
    2009-10-12 16:36 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
    2009-10-12 16:36 . 2008-06-20 01:14 326160 ----a-w- c:\windows\system32\PresentationHost.exe
    2009-10-12 16:26 . 2009-10-12 16:26 -------- d-----w- c:\programdata\Winamp Toolbar
    2009-10-12 16:26 . 2009-10-12 16:26 -------- d-----w- c:\program files\Winamp Toolbar
    2009-10-12 16:25 . 2009-10-27 00:27 -------- d-----w- c:\users\Arthur\AppData\Roaming\Winamp
    2009-10-12 16:25 . 2009-10-12 16:26 -------- d-----w- c:\program files\Winamp
    2009-10-12 16:12 . 2008-07-27 18:03 96760 ----a-w- c:\windows\system32\dfshim.dll
    2009-10-12 16:11 . 2008-07-27 18:03 282112 ----a-w- c:\windows\system32\mscoree.dll
    2009-10-12 16:11 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll
    2009-10-12 16:11 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll
    2009-10-12 16:10 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll
    2009-10-11 20:50 . 2009-10-11 20:50 -------- d-----w- c:\users\Public\Caravan Palace
    2009-10-11 20:50 . 2009-10-11 20:50 -------- d-----w- c:\users\Public\Birdy Nam Nam
    2009-10-11 18:28 . 2009-06-15 15:24 175104 ----a-w- c:\windows\system32\wdigest.dll
    2009-10-11 18:28 . 2009-06-15 15:21 499712 ----a-w- c:\windows\system32\kerberos.dll
    2009-10-11 18:28 . 2009-06-15 15:24 270848 ----a-w- c:\windows\system32\schannel.dll
    2009-10-11 18:28 . 2009-06-15 15:23 1256448 ----a-w- c:\windows\system32\lsasrv.dll
    2009-10-11 18:28 . 2009-06-15 18:20 439896 ----a-w- c:\windows\system32\drivers\ksecdd.sys
    2009-10-11 18:28 . 2009-06-15 12:57 9728 ----a-w- c:\windows\system32\lsass.exe
    2009-10-11 18:28 . 2009-06-15 15:24 72704 ----a-w- c:\windows\system32\secur32.dll
    2009-10-11 16:51 . 1999-12-17 08:13 86016 ----a-w- c:\windows\unvise32.exe
    2009-10-11 13:03 . 2009-10-12 17:10 -------- d-----w- c:\users\Arthur\AppData\Roaming\Notepad++
    2009-10-11 13:03 . 2009-10-11 13:03 -------- d-----w- c:\program files\Notepad++
    2009-10-11 11:48 . 2009-10-11 11:48 -------- d-----w- c:\users\Arthur\AppData\Roaming\OpenCandy
    2009-10-11 11:47 . 2009-10-11 11:47 -------- d-----w- c:\program files\IZArc
    2009-10-11 11:37 . 2009-08-14 17:07 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2009-10-11 11:37 . 2009-08-14 16:29 104960 ----a-w- c:\windows\system32\netiohlp.dll
    2009-10-11 11:37 . 2009-08-14 14:16 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
    2009-10-11 11:37 . 2009-08-14 14:16 17920 ----a-w- c:\windows\system32\ROUTE.EXE
    2009-10-11 11:37 . 2009-08-14 14:16 11264 ----a-w- c:\windows\system32\MRINFO.EXE
    2009-10-11 11:37 . 2009-08-14 14:16 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
    2009-10-11 11:37 . 2009-08-14 14:16 19968 ----a-w- c:\windows\system32\ARP.EXE
    2009-10-11 11:37 . 2009-08-14 14:16 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
    2009-10-11 11:37 . 2009-08-14 14:16 10240 ----a-w- c:\windows\system32\finger.exe
    2009-10-11 11:37 . 2009-08-14 16:29 17920 ----a-w- c:\windows\system32\netevent.dll
    2009-10-11 11:36 . 2009-07-11 19:32 293376 ----a-w- c:\windows\system32\wlanmsm.dll
    2009-10-11 11:36 . 2009-07-11 19:32 513024 ----a-w- c:\windows\system32\wlansvc.dll
    2009-10-11 11:36 . 2009-07-11 19:32 302592 ----a-w- c:\windows\system32\wlansec.dll
    2009-10-11 11:36 . 2009-07-11 19:29 127488 ----a-w- c:\windows\system32\L2SecHC.dll
    2009-10-11 11:35 . 2009-06-15 15:24 156672 ----a-w- c:\windows\system32\t2embed.dll
    2009-10-11 11:35 . 2009-06-15 15:20 72704 ----a-w- c:\windows\system32\fontsub.dll
    2009-10-11 11:35 . 2009-06-15 15:20 10240 ----a-w- c:\windows\system32\dciman32.dll
    2009-10-11 11:35 . 2009-06-15 12:52 289792 ----a-w- c:\windows\system32\atmfd.dll
    2009-10-11 11:35 . 2009-06-10 12:11 2868224 ----a-w- c:\windows\system32\mf.dll
    2009-10-11 11:35 . 2009-07-17 14:35 71680 ----a-w- c:\windows\system32\atl.dll
    2009-10-11 11:33 . 2009-06-10 12:12 160256 ----a-w- c:\windows\system32\wkssvc.dll
    2009-10-11 11:33 . 2009-06-04 12:34 2066432 ----a-w- c:\windows\system32\mstscax.dll
    2009-10-11 11:33 . 2009-06-10 12:07 91136 ----a-w- c:\windows\system32\avifil32.dll
    2009-10-11 11:31 . 2008-09-18 04:56 125952 ----a-w- c:\windows\system32\wersvc.dll
    2009-10-11 11:31 . 2008-09-18 04:56 147456 ----a-w- c:\windows\system32\Faultrep.dll
    2009-10-11 11:31 . 2009-07-14 13:00 313344 ----a-w- c:\windows\system32\wmpdxm.dll
    2009-10-11 11:31 . 2009-07-14 12:59 4096 ----a-w- c:\windows\system32\dxmasf.dll
    2009-10-11 11:31 . 2009-07-14 12:58 7680 ----a-w- c:\windows\system32\spwmp.dll
    2009-10-11 11:31 . 2009-07-14 10:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
    2009-10-11 11:31 . 2009-08-28 12:39 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
    2009-10-11 11:31 . 2009-08-28 10:15 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
    2009-10-11 11:05 . 2009-10-11 11:05 -------- d-----w- c:\users\Arthur\AppData\Local\Broadcom
    2009-10-11 11:02 . 2009-02-28 08:10 18344 ----a-w- c:\windows\system32\drivers\btwrchid.sys
    2009-10-11 11:02 . 2009-02-28 08:09 84008 ----a-w- c:\windows\system32\drivers\btwaudio.sys
    2009-10-11 11:02 . 2009-02-28 08:09 109608 ----a-w- c:\windows\system32\drivers\btwavdt.sys
    2009-10-11 11:02 . 2008-12-22 07:05 29736 ----a-w- c:\windows\system32\drivers\btwl2cap.sys
    2009-10-11 11:02 . 2009-10-11 11:02 -------- d-----w- c:\program files\WIDCOMM
    2009-10-11 11:01 . 2009-10-27 19:12 12 ----a-w- c:\windows\bthservsdp.dat
    2009-10-11 11:00 . 2009-10-01 09:29 195440 ------w- c:\windows\system32\MpSigStub.exe
    2009-10-11 10:56 . 2009-10-11 10:56 -------- d-----w- c:\users\Arthur\AppData\Local\Seven Zip
    2009-10-11 10:49 . 2008-10-16 21:09 43544 ----a-w- c:\windows\system32\wups2.dll
    2009-10-11 10:49 . 2008-10-16 21:09 51224 ----a-w- c:\windows\system32\wuauclt.exe
    2009-10-11 10:49 . 2008-10-16 20:56 1524736 ----a-w- c:\windows\system32\wucltux.dll
    2009-10-11 10:49 . 2008-10-16 21:13 1809944 ----a-w- c:\windows\system32\wuaueng.dll
    2009-10-11 10:48 . 2008-10-16 21:08 34328 ----a-w- c:\windows\system32\wups.dll
    2009-10-11 10:48 . 2008-10-16 21:12 561688 ----a-w- c:\windows\system32\wuapi.dll
    2009-10-11 10:48 . 2008-10-16 20:55 83456 ----a-w- c:\windows\system32\wudriver.dll
    2009-10-11 10:48 . 2008-10-16 12:08 162064 ----a-w- c:\windows\system32\wuwebv.dll
    2009-10-11 10:48 . 2008-10-16 11:56 31232 ----a-w- c:\windows\system32\wuapp.exe
    2009-10-11 02:41 . 2009-10-11 02:41 -------- d-----w- c:\programdata\ASUS
    2009-10-11 02:41 . 2009-10-11 02:41 -------- d-----w- c:\users\Arthur\AppData\Local\ASUS
    2009-10-11 02:30 . 2009-10-18 17:56 -------- d-----w- c:\users\Public\Musique
    2009-10-11 02:03 . 2009-10-11 02:03 -------- d-----w- c:\users\Public\emulateur super nintendo (super nes)
    2009-10-11 00:06 . 2009-10-11 00:06 -------- d-----w- c:\users\Arthur\AppData\Local\PunkBuster

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-10-27 19:14 . 2009-10-10 22:56 169666 ----a-w- c:\programdata\nvModes.dat
    2009-10-27 19:13 . 2009-08-28 14:51 45056 ----a-w- c:\windows\system32\acovcnt.exe
    2009-10-27 13:07 . 2008-04-16 11:16 669566 ----a-w- c:\windows\system32\perfh00C.dat
    2009-10-27 13:07 . 2008-04-16 11:16 123556 ----a-w- c:\windows\system32\perfc00C.dat
    2009-10-26 22:22 . 2009-08-28 14:23 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-10-24 17:08 . 2009-10-10 17:40 98248 ----a-w- c:\users\Arthur\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-10-18 01:31 . 2006-11-02 12:37 -------- d-----w- c:\program files\Microsoft Games
    2009-10-18 01:29 . 2009-08-28 14:39 -------- d-----w- c:\program files\Common Files\InstallShield
    2009-10-16 18:10 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2009-10-12 16:25 . 2009-08-28 14:27 -------- d-----w- c:\program files\Common Files\PX Storage Engine
    2009-10-10 22:57 . 2009-08-28 14:51 -------- d-----w- c:\programdata\NVIDIA
    2009-10-10 21:47 . 2009-08-28 14:25 -------- d-----w- c:\programdata\Norton
    2009-10-10 20:34 . 2009-08-28 14:09 -------- d-----w- c:\programdata\Microsoft Help
    2009-10-10 19:57 . 2009-08-28 14:27 -------- d-----w- c:\program files\Google
    2009-10-10 18:01 . 2009-10-10 18:01 0 ----a-w- c:\windows\system32\drivers\1043_ASUSTeK_K70IO.alu
    2009-09-10 17:30 . 2009-10-15 17:44 213504 ----a-w- c:\windows\system32\msv1_0.dll
    2009-08-28 14:54 . 2009-08-28 14:54 636928 ----a-w- c:\windows\system32\localspl.dll
    2009-08-28 14:53 . 2009-08-28 14:53 2033152 ----a-w- c:\windows\system32\win32k.sys
    2009-08-28 14:52 . 2009-08-28 14:52 784896 ----a-w- c:\windows\system32\rpcrt4.dll
    2009-08-28 14:50 . 2009-08-28 14:50 376832 ----a-w- c:\windows\system32\winhttp.dll
    2009-08-28 14:48 . 2009-08-28 14:48 562176 ----a-w- c:\windows\system32\msdtcprx.dll
    2009-08-28 14:48 . 2009-08-28 14:48 38912 ----a-w- c:\windows\system32\xolehlp.dll
    2009-08-28 14:47 . 2009-08-28 14:47 30264 ----a-w- c:\windows\system32\drivers\AsDsm.sys
    2009-08-28 14:46 . 2009-08-28 14:46 520192 ----a-w- c:\windows\system32\Asus_Camera_ScreenSaver.scr
    2009-08-28 14:46 . 2009-08-28 14:46 4814371 ----a-w- c:\windows\ASUS Camera ScreenSaver.exe
    2009-08-28 14:46 . 2009-08-28 14:46 47672 ----a-w- c:\windows\AsScrProlog.exe
    2009-08-28 14:46 . 2009-08-28 14:46 281144 ----a-w- c:\windows\ASUS Camera ScreenSaver Uninstaller.exe
    2009-08-28 14:44 . 2009-08-28 14:44 288768 ----a-w- c:\windows\system32\drivers\srv.sys
    2009-08-28 14:43 . 2009-08-28 14:43 996352 ----a-w- c:\windows\system32\WMNetMgr.dll
    2009-08-28 14:43 . 2009-08-28 14:43 94720 ----a-w- c:\windows\system32\logagent.exe
    2009-08-28 14:42 . 2009-08-28 14:42 296960 ----a-w- c:\windows\system32\gdi32.dll
    2009-08-28 14:42 . 2009-08-28 14:42 712704 ----a-w- c:\windows\system32\WindowsCodecs.dll
    2009-08-28 14:42 . 2009-08-28 14:42 425472 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
    2009-08-28 14:42 . 2009-08-28 14:42 347648 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
    2009-08-28 14:39 . 2009-08-28 14:39 319456 ----a-w- c:\windows\DIFxAPI.dll
    2009-08-28 14:38 . 2009-08-28 14:38 241152 ----a-w- c:\windows\system32\PortableDeviceApi.dll
    2009-08-28 14:38 . 2009-08-28 14:38 2927104 ----a-w- c:\windows\explorer.exe
    2009-08-28 14:38 . 2009-08-28 14:38 1645568 ----a-w- c:\windows\system32\connect.dll
    2009-08-28 14:37 . 2009-08-28 14:37 212480 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
    2009-08-28 14:36 . 2009-08-28 14:36 1191936 ----a-w- c:\windows\system32\msxml3.dll
    2009-08-28 14:36 . 2009-08-28 14:36 1334272 ----a-w- c:\windows\system32\msxml6.dll
    2009-08-28 14:36 . 2009-08-28 14:36 443392 ----a-w- c:\windows\system32\win32spl.dll
    2009-08-28 14:31 . 2009-08-28 14:31 303616 ----a-w- c:\windows\system32\wmpeffects.dll
    2009-08-28 14:31 . 2009-08-28 14:31 625152 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
    2009-08-28 14:31 . 2009-08-28 14:31 565248 ----a-w- c:\windows\system32\emdmgmt.dll
    2009-08-28 14:31 . 2009-08-28 14:31 45056 ----a-w- c:\windows\system32\dataclen.dll
    2009-08-28 14:31 . 2009-08-28 14:31 36864 ----a-w- c:\windows\system32\cdd.dll
    2009-08-28 14:31 . 2009-08-28 14:31 148480 ----a-w- c:\windows\system32\drivers\nwifi.sys
    2009-08-28 14:28 . 2009-08-28 14:28 361984 ----a-w- c:\windows\system32\IPSECSVC.DLL
    2009-08-28 14:26 . 2009-08-28 14:26 12240896 ----a-w- c:\windows\system32\NlsLexicons0007.dll
    2009-08-28 14:26 . 2009-08-28 14:26 801280 ----a-w- c:\windows\system32\NaturalLanguage6.dll
    2009-08-28 14:26 . 2009-08-28 14:26 2644480 ----a-w- c:\windows\system32\NlsLexicons0009.dll
    2009-08-28 14:25 . 2009-08-28 14:25 72192 ----a-w- c:\windows\system32\drivers\pacer.sys
    2009-08-28 14:25 . 2009-08-28 14:25 15360 ----a-w- c:\windows\system32\pacerprf.dll
    2009-08-28 14:24 . 2009-08-28 14:24 180224 ----a-w- c:\windows\system32\scrobj.dll
    2009-08-28 14:24 . 2009-08-28 14:24 172032 ----a-w- c:\windows\system32\scrrun.dll
    2009-08-28 14:24 . 2009-08-28 14:24 155648 ----a-w- c:\windows\system32\wscript.exe
    2009-08-28 14:24 . 2009-08-28 14:24 135168 ----a-w- c:\windows\system32\cscript.exe
    2009-08-28 14:24 . 2009-08-28 14:24 90112 ----a-w- c:\windows\system32\wshext.dll
    2009-08-28 14:24 . 2009-08-28 14:24 430080 ----a-w- c:\windows\system32\vbscript.dll
    2009-08-28 14:23 . 2009-08-28 14:23 885248 ----a-w- c:\windows\system32\RacEngn.dll
    2009-08-28 14:23 . 2009-08-28 14:23 1314816 ----a-w- c:\windows\system32\quartz.dll
    2009-08-28 14:23 . 2009-08-28 14:23 29184 ----a-w- c:\windows\system32\drivers\BTHUSB.SYS
    2009-08-28 14:23 . 2009-08-28 14:23 220160 ----a-w- c:\windows\system32\drivers\bthport.sys
    2009-08-28 14:23 . 2009-08-28 14:23 181760 ----a-w- c:\windows\system32\fsquirt.exe
    2009-08-28 14:22 . 2009-08-28 14:22 113664 ----a-w- c:\windows\system32\drivers\rmcast.sys
    2009-08-28 14:20 . 2009-08-28 14:20 1695744 ----a-w- c:\windows\system32\gameux.dll
    2009-08-28 14:18 . 2009-08-28 14:18 988216 ----a-w- c:\windows\system32\winload.exe
    2009-08-28 14:18 . 2009-08-28 14:18 927288 ----a-w- c:\windows\system32\winresume.exe
    2009-08-28 14:18 . 2009-08-28 14:18 6656 ----a-w- c:\windows\system32\kbd106n.dll
    2009-08-28 14:18 . 2009-08-28 14:18 40960 ----a-w- c:\windows\system32\srclient.dll
    2009-08-28 14:18 . 2009-08-28 14:18 378368 ----a-w- c:\windows\system32\srcore.dll
    2009-08-28 14:18 . 2009-08-28 14:18 318464 ----a-w- c:\windows\system32\rstrui.exe
    2009-08-28 14:18 . 2009-08-28 14:18 14848 ----a-w- c:\windows\system32\srdelayed.exe
    2009-08-28 14:18 . 2009-08-28 14:18 615992 ----a-w- c:\windows\system32\ci.dll
    2009-08-28 14:18 . 2009-08-28 14:18 46592 ----a-w- c:\windows\system32\setbcdlocale.dll
    2009-08-28 14:18 . 2009-08-28 14:18 19000 ----a-w- c:\windows\system32\kd1394.dll
    2009-08-28 14:17 . 2009-08-28 14:17 529464 ----a-w- c:\windows\system32\drivers\ndis.sys
    2009-08-27 13:32 . 2009-10-15 17:44 833024 ----a-w- c:\windows\system32\wininet.dll
    2009-08-27 13:29 . 2009-10-15 17:44 78336 ----a-w- c:\windows\system32\ieencode.dll
    2009-08-27 10:58 . 2009-10-15 17:44 26624 ----a-w- c:\windows\system32\ieUnatt.exe
    2009-08-21 11:17 . 2009-08-28 14:35 485920 ----a-w- c:\windows\system32\NVUNINST.EXE
    2009-08-19 11:35 . 2009-08-19 11:35 9787488 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
    2009-08-19 11:35 . 2009-08-19 11:35 678432 ----a-w- c:\windows\system32\nvcuvid.dll
    2009-08-19 11:35 . 2009-08-19 11:35 485920 ----a-w- c:\windows\system32\nvudisp.exe
    2009-08-19 11:35 . 2009-08-19 11:35 3197952 ----a-w- c:\windows\system32\nvwgf2um.dll
    2009-08-19 11:35 . 2009-08-19 11:35 1740800 ----a-w- c:\windows\system32\nvcuda.dll
    2009-08-19 11:35 . 2009-08-19 11:35 155648 ----a-w- c:\windows\system32\nvcod163.dll
    2009-08-19 11:35 . 2009-08-19 11:35 155648 ----a-w- c:\windows\system32\nvcod.dll
    2009-08-19 11:35 . 2009-08-19 11:35 1317408 ----a-w- c:\windows\system32\nvcuvenc.dll
    2009-08-19 11:35 . 2009-08-19 11:35 10420224 ----a-w- c:\windows\system32\nvoglv32.dll
    2009-08-19 11:35 . 2009-04-16 23:12 991744 ----a-w- c:\windows\system32\nvapi.dll
    2009-08-19 11:35 . 2009-04-16 23:12 7660544 ----a-w- c:\windows\system32\nvd3dum.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\program files\Winamp Toolbar\winamptb.dll" [2009-05-06 1262888]

    [HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
    [HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
    [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
    [HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
    @="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
    [HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
    2007-06-02 00:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
    "WindowsWelcomeCenter"="oobefldr.dll" - c:\windows\System32\oobefldr.dll [2008-01-21 2153472]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
    "UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
    "CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2008-07-19 104936]
    "UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-12-04 218408]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-03-24 7289376]
    "ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2009-04-21 540576]
    "HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-08-18 98304]
    "ATKOSD2"="c:\program files\ASUS\ATKOSD2\ATKOSD2.exe" [2009-03-04 8392704]
    "AmIcoSinglun"="c:\program files\AmIcoSingLun\AmIcoSinglun.exe" [2008-09-30 237568]
    "Wireless Console 3"="c:\program files\ASUS\Wireless Console 3\wcourier.exe" [2009-04-17 1593344]
    "ATKMEDIA"="c:\program files\ASUS\ATK Media\DMedia.exe" [2009-04-20 159744]
    "ASUS Camera ScreenSaver"="c:\windows\AsScrProlog.exe" [2009-08-28 47672]
    "ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [2008-10-01 851968]
    "ADSMTray"="c:\program files\ASUS\ASUS Data Security Manager\ADSMTray.exe" [2008-04-01 266240]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-12-03 35184]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-19 13793824]
    "WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-07-01 37888]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-16 149280]
    "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-3-1 789032]
    FancyStart daemon.lnk - c:\windows\Installer\{A9FEB6D7-9C52-49FC-B956-7AB275B78890}\_5598CE641C54B66A23693F.exe [2009-8-28 12862]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [10/10/2009 23:00 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [10/10/2009 23:00 20560]
    R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [10/10/2009 23:00 53328]
    R2 SRS_VolSync_Service;SRS Volume Sync Service;c:\program files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe [07/04/2009 18:04 70880]
    R3 ETD;ELAN PS/2 Port Input Device;c:\windows\System32\drivers\ETD.sys [21/04/2009 11:43 90112]
    R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [11/05/2009 10:49 64544]
    R3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\System32\drivers\SRS_PremiumSound_i386.sys [28/08/2009 15:47 233128]
    S2 Norton Internet Security;Norton Internet Security;"c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe" /s "Norton Internet Security" /m "c:\program files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll" /prefetch:1 --> c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe [?]
    S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [11/10/2009 12:02 29736]
    S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [10/10/2009 18:48 55264]
    S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [08/12/2008 16:01 533344]
    S3 WSDPrintDevice;Prise en charge de l’impression WSD via UMB;c:\windows\System32\drivers\WSDPrint.sys [21/01/2008 03:23 16896]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    BtwSrv
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://asus.msn.com
    mWindow Title =
    IE: &Winamp Search - c:\programdata\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
    IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    FF - ProfilePath - c:\users\Arthur\AppData\Roaming\Mozilla\Firefox\Profiles\49x6gzo5.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.blackle.com/
    FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
    FF - component: c:\users\Arthur\AppData\Roaming\Mozilla\Firefox\Profiles\49x6gzo5.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .

    **************************************************************************
    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés:

    **************************************************************************

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Norton Internet Security]
    "ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll\" /prefetch:1"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-3965059106-172224918-2164864272-1000\Software\SecuROM\License information*]
    "datasecu"=hex:74,f9,14,11,94,1e,09,07,fc,f2,b7,16,52,01,d8,ed,cb,01,64,41,db,
    47,05,0c,7b,2b,c0,df,a4,64,90,19,6c,3d,0d,c3,74,d9,c9,2e,f5,bd,11,2f,9d,3b,\
    "rkeysecu"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'Explorer.exe'(2000)
    c:\program files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt.dll
    c:\program files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll
    c:\program files\WIDCOMM\Bluetooth Software\btncopy.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\nvvsvc.exe
    c:\program files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
    c:\program files\ASUS\ATK Hotkey\ASLDRSrv.exe
    c:\windows\system32\nvvsvc.exe
    c:\windows\system32\WLANExt.exe
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\ATKGFNEX\GFNEXSrv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\program files\WIDCOMM\Bluetooth Software\btwdins.exe
    c:\program files\ASUS\SmartLogon\sensorsrv.exe
    c:\program files\P4G\BatteryLife.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\program files\ASUS\ATK Hotkey\MsgTranAgt.exe
    c:\program files\ASUS\ATK Hotkey\HControl.exe
    c:\program files\ASUS\ATK Hotkey\ATKOSD.exe
    c:\windows\System32\ACEngSvr.exe
    c:\program files\ASUS\ATK Hotkey\KBFiltr.exe
    c:\program files\ASUS\ATK Hotkey\WDC.exe
    c:\program files\Alwil Software\Avast4\ashMaiSv.exe
    c:\program files\Alwil Software\Avast4\ashWebSv.exe
    c:\windows\servicing\TrustedInstaller.exe
    c:\combofix\CF28305.exe
    c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
    c:\combofix\PEV.cfxxe
    .
    **************************************************************************
    .
    Heure de fin: 2009-10-27 20:17 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-10-27 19:17

    Avant-CF: 112 787 296 256 octets libres
    Après-CF: 112 749 256 704 octets libres

    - - End Of File - - 758325440CE38731E917DFA42C0B6888
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge ToolsCleaner sur ton bureau.
    --> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    ___________________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
  8. tutur123 Messages postés 40 Statut Membre
     
    Un problème (hehe) avec toolscleaner lorsque je clic pour quitter il me dit qu'il ne peut pas faire le fichier Tcleaner.txt et que l'accès et refuser, byzarre.
    0
  9. tutur123 Messages postés 40 Statut Membre
     
    Je me suis débrouillé pour que ça marche voila le rapport (le probleme venez que je n'avait pas les droits d'écriture sur le disc C:\ je sais pas si c'est normal a ton avis ? (peut etre que c'est Vista qu'il lui faut la demande a chaque fois)), sinon il y a des erreurs de supression je ne sais pas si c'est normal :

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\TB.txt: trouvé !
    C:\UsbFix.txt: trouvé !
    C:\GenProc: trouvé !
    C:\Qoobox: trouvé !
    C:\_OTM: trouvé !
    C:\Toolbar SD: trouvé !
    C:\UsbFix: trouvé !
    C:\Rsit: trouvé !
    C:\GenProc\Genproc.exe: trouvé !
    C:\GenProc\outil\mbr.exe: trouvé !
    C:\GenProc\Page\GenProc[*].html: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !
    C:\Qoobox\Quarantine\catchme.log: trouvé !
    C:\Users\Arthur\Desktop\OTM.exe: trouvé !
    C:\Users\Arthur\Desktop\ComboFix.exe: trouvé !
    C:\Users\Arthur\Desktop\ToolBarSD.exe: trouvé !
    C:\Users\Arthur\Desktop\UsbFix.exe: trouvé !
    C:\Users\Arthur\Desktop\Rsit.exe: trouvé !
    C:\Windows\mbr.exe: trouvé !
    C:\_OTM\MovedFiles\10262009_221659\Combofix: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Program Files\trend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
    C:\Users\Arthur\Desktop\OTM.exe: supprimé !
    C:\Users\Arthur\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\Users\Arthur\Desktop\ToolBarSD.exe: supprimé !
    C:\Combofix.txt: ERREUR DE SUPPRESSION !!
    C:\TB.txt: ERREUR DE SUPPRESSION !!
    C:\UsbFix.txt: ERREUR DE SUPPRESSION !!
    C:\GenProc\Genproc.exe: supprimé !
    C:\GenProc\outil\mbr.exe: supprimé !
    C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
    C:\Program Files\trend micro\hijackthis.log: ERREUR DE SUPPRESSION !!
    C:\Qoobox\Quarantine\catchme.log: supprimé !
    C:\Users\Arthur\Desktop\UsbFix.exe: supprimé !
    C:\Users\Arthur\Desktop\Rsit.exe: supprimé !
    C:\Windows\mbr.exe: ERREUR DE SUPPRESSION !!
    C:\GenProc: supprimé !
    C:\Qoobox: supprimé !
    C:\_OTM: supprimé !
    C:\Toolbar SD: supprimé !
    C:\UsbFix: supprimé !
    C:\Rsit: supprimé !

    Corbeille vidée!
    Fichiers temporaires nettoyés !
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok pour virer ce qui est resté:

    Télécharge OTCleanIT d’Old Timer.
    http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
    si ce lien ne marche pas essais avec celui-ci: http://www.geekstogo.com/forum/files/file/399-ots-oldtimers-system-scanner/
    Enregistre le fichier sur ton bureau.

    Double clique " si tu es sous vista cliques droit et en tant que administrateursur " OTCleanit.exe pour l’exécuter.
    Clique sur CleanUp !.
    Le logiciel va te demander de commencer l’analyse. Accepte.

    Il te sera demandé le redémarrage de ton PC pour finir la suppression des fichiers et supprimer également OTCleanIT. Accepte.

    ___________________

    si il en reste tu vire manuellement
    0
  11. tutur123 Messages postés 40 Statut Membre
     
    Je désinstalle même Malwarbytes et HiJackthis ?
    Je peut garder CCleaner il est pratique ?
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    garde malwarebyte et ccleaner
    0
  13. tutur123 Messages postés 40 Statut Membre
     
    Ok merci pour tout,
    par contre vista bloque malwayrebyte au démarrage et c'est pénible.
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tente de réinstaller malwarebyte . Si cela persiste remplace le par super antispyware en version gratuite car il est aussi très bien
    0
  15. tutur123 Messages postés 40 Statut Membre
     
    OK je vais voir ça.
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok tu diras
    0
  17. tutur123 Messages postés 40 Statut Membre
     
    Donc j'ai installer SupraAntiSpyware Windows ne m'en bête plus.
    Par ailleurs J'ai fait un scan rapide le logiciel a détecter 4 fichier txt infecter je les ai mis en quarantaine puis suprimé.

    ps : désoler du retard
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok parfait

    bonne continuation
    0
  19. tutur123 Messages postés 40 Statut Membre
     
    Merci toi aussi
    0
  20. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    :)
    0
Précédent
  • 1
  • 2