Pc lent

Réponse 21 / 274

khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 2
29 oct. 2009 à 16:29

ComboFix 09-10-28.08 - ADMIN 29/10/2009 15:16.4.1 - FAT32x86
Lancé depuis: c:\documents and settings\ADMIN\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: PC Tools Firewall Plus *disabled* {ABBD5028-5A95-4B6D-996E-98D64AE88D52}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\tmp.reg

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-28 au 2009-10-29 ))))))))))))))))))))))))))))))))))))
.

2009-10-28 09:20 . 2009-10-28 09:20 -------- d-----w- C:\FOUND.002
2009-10-26 15:49 . 2009-10-26 15:49 -------- d-----w- C:\FOUND.001
2009-10-21 16:31 . 2009-10-21 16:31 -------- d-----w- c:\documents and settings\ADMIN\Application Data\JAM Software
2009-10-19 11:30 . 2009-10-19 11:30 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2009-10-16 16:58 . 2008-03-17 11:56 103168 ----a-w- c:\windows\system32\drivers\ewusbfake.sys
2009-10-16 16:58 . 2008-03-17 11:03 101376 ----a-w- c:\windows\system32\drivers\ewusbmdm.sys
2009-10-16 16:58 . 2008-03-16 14:47 872192 ----a-w- c:\windows\system32\drivers\mod7700.sys
2009-10-16 16:58 . 2008-01-22 15:09 100992 ----a-w- c:\windows\system32\drivers\ewusbnet.sys
2009-10-16 16:58 . 2007-08-09 04:13 24448 ----a-w- c:\windows\system32\drivers\ewdcsc.sys
2009-10-14 18:49 . 2009-10-14 18:49 -------- d-----w- C:\FOUND.000
2009-10-13 17:24 . 2009-10-13 17:24 -------- d-----w- c:\program files\QuickTime
2009-10-13 17:24 . 2009-10-13 17:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-10-13 17:24 . 2009-10-13 17:24 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-10-13 17:23 . 2009-10-13 17:23 -------- d-----w- c:\program files\Apple Software Update
2009-10-13 17:23 . 2009-10-13 17:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-10-13 16:42 . 2009-10-13 16:42 -------- d-----w- c:\program files\Internet Mobile
2009-10-10 09:49 . 2009-10-10 09:49 -------- d-----w- c:\documents and settings\Administrateur\Application Data\GlarySoft
2009-10-10 09:14 . 2009-10-10 09:14 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-10-10 08:32 . 2009-10-10 08:32 -------- d-----w- c:\documents and settings\Administrateur\Application Data\SUPERAntiSpyware.com
2009-10-08 15:03 . 2009-10-08 15:03 -------- d-----w- c:\documents and settings\ADMIN\Application Data\Apple Computer
2009-10-07 18:22 . 2009-10-07 18:22 -------- d--h--w- c:\windows\system32\GroupPolicy
2009-10-04 15:25 . 2009-10-24 18:18 63488 ----a-w- c:\windows\xobglu16.dll
2009-10-04 15:25 . 2009-10-24 18:18 23552 ----a-w- c:\windows\xobglu32.dll
2009-10-03 02:45 . 2009-10-03 02:45 -------- d-----w- c:\program files\FileHippo.com
2009-10-02 23:12 . 2009-10-02 23:12 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-10-02 23:12 . 2009-10-02 23:12 -------- d-----w- c:\documents and settings\ADMIN\Application Data\SUPERAntiSpyware.com
2009-10-02 23:11 . 2009-10-02 23:11 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-10-02 15:32 . 2009-10-02 15:32 -------- d-----w- c:\program files\Microsoft Works
2009-10-02 15:30 . 2009-10-02 15:30 -------- d-----w- c:\program files\Microsoft.NET
2009-10-02 15:26 . 2009-10-02 15:26 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-10-02 15:25 . 2009-10-02 15:25 -------- d-----w- c:\documents and settings\ADMIN\Local Settings\Application Data\Microsoft Help
2009-10-02 15:24 . 2009-10-02 15:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-02 15:24 . 2009-10-02 15:24 -------- d-----r- C:\MSOCache
2009-10-02 09:59 . 2009-10-02 10:00 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Auslogics
2009-10-02 09:58 . 2009-10-02 09:58 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2009-10-02 09:57 . 2009-10-02 09:57 79120 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-02 09:57 . 2009-10-02 09:57 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2009-10-02 00:12 . 2009-10-02 00:12 -------- d-----w- c:\documents and settings\ADMIN\Local Settings\Application Data\Apple
2009-10-02 00:11 . 2009-10-02 00:11 -------- d-----w- c:\documents and settings\ADMIN\Local Settings\Application Data\Apple Computer
2009-10-01 23:15 . 2009-10-01 23:15 50688 ----a-w- c:\windows\system32\wbhelp2.dll
2009-10-01 23:14 . 2009-10-01 23:15 -------- d-----w- c:\program files\DAP
2009-10-01 13:46 . 2009-10-01 13:46 2560 ----a-w- c:\windows\_MSRSTRT.EXE
2009-10-01 13:32 . 2009-10-01 13:32 -------- d-----w- c:\documents and settings\All Users\Application Data\SpeedBit
2009-09-30 15:55 . 2009-09-30 15:55 -------- d-----w- c:\program files\RegCleaner

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-02 16:31 . 2008-01-14 13:11 83400 ----a-w- c:\documents and settings\ADMIN\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-29 14:57 . 2009-09-29 14:57 -------- d-----w- c:\program files\Auslogics
2009-09-29 06:04 . 2001-08-24 12:00 85488 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-29 06:04 . 2001-08-24 12:00 510702 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-29 06:04 . 2009-07-21 20:08 55678 ----a-w- c:\windows\system32\perfc040.dat
2009-09-29 06:04 . 2009-07-21 20:08 427474 ----a-w- c:\windows\system32\perfh040.dat
2009-09-29 05:50 . 2009-09-29 05:50 -------- d-----w- c:\program files\MSXML 6.0
2009-09-16 13:04 . 2009-09-16 13:04 -------- d-sh--w- c:\program files\Fichiers communs\WindowsLiveInstaller
2009-09-16 13:03 . 2009-09-16 13:03 -------- d-----w- c:\program files\Windows Live
2009-09-16 13:03 . 2009-09-16 13:03 -------- d-----w- c:\documents and settings\All Users\Application Data\WLInstaller
2009-09-11 11:08 . 2009-09-11 11:08 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-09-10 14:54 . 2009-08-02 19:35 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 14:53 . 2009-08-02 19:35 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-09 17:48 . 2009-09-09 17:48 -------- d-----w- c:\program files\Mobile Connect
2009-09-04 17:44 . 2009-09-19 17:12 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2009-09-04 17:44 . 2009-09-19 17:12 238936 ----a-w- c:\windows\system32\xactengine3_5.dll
2009-09-04 17:44 . 2009-09-19 17:11 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2009-09-04 17:29 . 2009-09-19 17:11 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2009-09-04 17:29 . 2009-09-19 17:11 235344 ----a-w- c:\windows\system32\d3dx11_42.dll
2009-09-04 17:29 . 2009-09-19 17:12 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
2009-09-04 17:29 . 2009-09-19 17:12 5501792 ----a-w- c:\windows\system32\d3dcsx_42.dll
2009-09-04 17:29 . 2009-09-19 17:11 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2009-09-01 20:38 . 2009-09-01 20:38 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-08-31 20:26 . 2009-08-31 20:26 -------- d-----w- c:\documents and settings\ADMIN\Application Data\GlarySoft
2009-08-31 20:25 . 2009-08-31 20:25 -------- d-----w- c:\program files\Glary Utilities
2009-08-30 18:43 . 2009-08-04 22:54 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-08-26 08:15 . 2004-08-03 22:54 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-25 16:53 . 2009-08-17 11:48 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-25 12:55 . 2009-08-23 14:54 95640 ----a-w- c:\windows\system32\drivers\pctplfw.sys
2009-08-06 19:24 . 2008-01-14 13:01 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 19:24 . 2008-01-14 13:01 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 19:24 . 2009-08-03 11:37 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 19:24 . 2008-01-14 13:01 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 19:24 . 2008-01-14 13:01 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 19:24 . 2004-08-03 22:54 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 19:23 . 2008-01-14 13:01 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 19:23 . 2009-09-28 21:00 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 19:23 . 2009-08-04 21:53 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-06 19:23 . 2008-01-14 13:01 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:06 . 2004-08-03 22:54 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 21:48 . 2009-08-04 21:48 171128 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2004-10-01 15:00 . 2009-07-30 16:23 40960 ----a-w- c:\program files\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FF6C3CF0-4B15-11D1-ABED-709549C10000}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DownloadAccelerator"="c:\program files\DAP\DAP.EXE" [2009-10-01 2754048]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2009-08-25 2652056]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMMyDocs"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoStartMenuMyMusic"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoNetworkConnections"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 15:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Quick Search Box
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"IgfxTray"=c:\windows\system32\igfxtray.exe
"HotKeysCmds"=c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"MSConfig"=c:\windows\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R0 a320raid;a320raid;c:\windows\system32\drivers\a320raid.sys [14/01/2008 13:41 217600]
R0 aac;PERC 320/DC SCSI RAID Miniport Driver;c:\windows\system32\drivers\aac.sys [14/01/2008 13:41 48140]
R0 aarich;aarich;c:\windows\system32\drivers\aarich.sys [14/01/2008 13:41 214528]
R0 AFAMgt;AFAMgt;c:\windows\system32\drivers\afamgt.sys [14/01/2008 13:41 91611]
R0 iteraid;ITERAID_Service_Install;c:\windows\system32\drivers\iteraid.sys [14/01/2008 13:42 24971]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [22/09/2009 17:19 28544]
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [23/08/2009 14:40 130936]
R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [23/08/2009 14:40 159600]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [15/09/2009 11:42 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [15/09/2009 11:42 74480]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/08/2009 16:38 108289]
R3 pctplfw;pctplfw;c:\windows\system32\drivers\pctplfw.sys [23/08/2009 14:54 95640]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [15/09/2009 11:42 7408]
S3 UsbEvdomAtc;LGE EVDOM USB Serial Port;c:\windows\system32\DRIVERS\lgevdomatc.sys --> c:\windows\system32\DRIVERS\lgevdomatc.sys [?]
S3 usbevdombus;LGE EVDOM Composite USB Device;c:\windows\system32\DRIVERS\lgevdombus.sys --> c:\windows\system32\DRIVERS\lgevdombus.sys [?]
S3 UsbEvdomDiag;LGE EVDOM USB Serial DM Port;c:\windows\system32\DRIVERS\lgevdomdiag.sys --> c:\windows\system32\DRIVERS\lgevdomdiag.sys [?]
S3 USBEVDOmModem;LGE EVDOM USB Modem;c:\windows\system32\DRIVERS\lgevdommodem.sys --> c:\windows\system32\DRIVERS\lgevdommodem.sys [?]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - CLASSPNP_2
*Deregistered* - CLASSPNP_2
*Deregistered* - mbr
.
Contenu du dossier 'Tâches planifiées'

2009-10-29 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-08-31 19:27]

2009-10-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_803138DCE93649E4.dll/cmsidewiki.html
TCP: {D3D63528-CF8C-4001-93FB-A8818A2F034A} = 192.168.50.58 192.168.50.55
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos-beta/OnlineScanner.cab
FF - ProfilePath - c:\documents and settings\ADMIN\Application Data\Mozilla\Firefox\Profiles\sy888ixu.default\
FF - component: c:\program files\DAP\DAPFireFox\components\DAPFireFox.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-29 15:21
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):1e,1e,32,43,dd,c3,05,93,0e,59,58,a1,b7,9d,d6,0b,c7,89,d4,ca,6b,
9c,e1,7a,3c,a4,db,60,2d,31,3b,77,5d,60,02,68,be,47,a2,b5,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{884b5c80-8060-4ea1-b120-ccb2ee7dd737}]
@Denied: (Full) (Everyone)
"Model"=dword:00000111
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,51,c4,5c,06,a5,56,2b,b8,a3,56,9a,b5,14,08,9d,0c,83,e0,8b,c5,07,bb,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="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"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(612)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
.
Heure de fin: 2009-10-29 15:23
ComboFix-quarantined-files.txt 2009-10-29 15:23

Avant-CF: 26 544 308 224 octets libres
Après-CF: 26 514 653 184 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - E84AB8F56C3015C517B293384361337C

Réponse 22 / 274

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
29 oct. 2009 à 16:31

PArfais :

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 2
29 oct. 2009 à 17:23

malwarvbites n'a rien trouvé
Subject to the restrictions below, you may use the Malwarebytes' Software for any legitimate purpose.

In return, we simply require that you agree:

1. Not to use this software for commercial use without proper licensing.

2. Not to remove any copyright or other notices from the Software.

3. That you are not allowed to combine or distribute the Software with other software that is licensed under terms that seek to require that the Software (or any intellectual property in it) be provided in source code form, licensed to others to allow the creation or distribution of derivative works, or distributed without charge.

4. That if you distribute the Software in source code form you do so only under this license (i.e. you must include a complete copy of this license with your distribution), and if you distribute the Software solely in object form you only do so under a license that complies with this license.

5. That you will (a) not use Malwarebytes' name, logo, or trademarks in association with distribution of the Software or derivative works unless otherwise permitted in writing; (b) display your own valid copyright notice which must be sufficient to protect Malwarebytes' copyright in the Software; and (c) indemnify, hold harmless, and defend Malwarebytes from and against any claims or lawsuits, including attorneys’ fees, that arise or result from the use or distribution of your modifications to the Software and any additional software you distribute along with the Software.

6. That if you have modified the Software or created derivative works, and you distribute such modifications or derivative works, you will cause the modified files to carry prominent notices so that recipients know that they are not receiving the original Software. Such notices must state: (a) that you have changed the Software; and (b) the date of any changes

7. That the Software comes "as is", with no warranties. None whatsoever. This means no express, implied or statutory warranty, including without limitation, warranties of merchantability or fitness for a particular purpose or any warranty of title or non-infringement. Also, you must pass this disclaimer on whenever you distribute the Software or derivative works.

8. That neither Malwarebytes nor its suppliers will be liable for any of those types of damages known as indirect, special, consequential, or incidental related to the Software or this license, to the maximum extent the law permits, no matter what legal theory it’s based on. Also, you must pass this limitation of liability on whenever you distribute the Software or derivative works.

9. That if you sue anyone over patents that you think may apply to the Software for a person's use of the Software, your license to the Software ends automatically.

10. That the patent rights, if any, granted in this license only apply to the Software, not to any derivative works you make.

11. That the Software is subject to U.S. export jurisdiction at the time it is licensed to you, and it may be subject to additional export or import laws in other places. You agree to comply with all such laws and regulations that may apply to the Software after delivery of the software to you.

12. That if you are an agency of the U.S. Government, (i) Software provided pursuant to a solicitation issued on or after December 1, 1995, is provided with the commercial license rights set forth in this license, and (ii) Software provided pursuant to a solicitation issued prior to December 1, 1995, is provided with “Restricted Rights” as set forth in FAR, 48 C.F.R. 52.227-14 (June 1987) or DFAR, 48 C.F.R. 252.227-7013 (Oct 1988), as applicable.

13. That your rights under this license end automatically if you breach it in any way.

14. That this license contains the only rights associated with the Software and Malwarebytes reserves all rights not expressly granted to you in this license.

15. That you have read and understood the aforementioned terms and conditions for use of the Malwarebytes product.

You are advised by Malwarebytes to print this document.

khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 2
29 oct. 2009 à 18:12

j'attend vos instructions primprenelle!!!!!

Réponse 23 / 274

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
29 oct. 2009 à 23:56

tu n'as pas de rapport et c'est quoi ce message en anglais?

khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 2
30 oct. 2009 à 10:39

bonjour
c'est le log que j'ai trouvé dans c:
je comprend pa aussi ala fin de tous les scans le bloc note ne s'ouvre pas et je dois allé chercher les log sur c: ???
que dois je faire?? merci

khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 2
30 oct. 2009 à 15:58

j'ai refait scan ,log quMalwarebytes' Anti-Malware 1.41
Version de la base de données: 3060
Windows 5.1.2600 Service Pack 2

30/10/2009 14:50:26
mbam-log-2009-10-30 (14-50-26).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 135861
Temps écoulé: 51 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
e j'ai ouvert de c: avec nod+

Réponse 24 / 274

khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 2
30 oct. 2009 à 10:33

bonjour
aprés le scan malwarbites j'ai rechercher le log txt et j'ai trouvé ce rapport a la racine c: malwarbites
je comprend pa aussi ala fin de tous les scans le bloc note ne s'ouvre pas et je dois allé chercher les log sur c: ???
que dois je faire??

Réponse 25 / 274

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
31 oct. 2009 à 00:33

▶ Téléchargez Dr.Web CureIt! sur ton Bureau :

▶ Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.

▶ Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.

▶ Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.

▶ Choisissez l'onglet Scanner, et décochez Analyse heuristique.

▶ De retour à la fenêtre principale : choisissez Analyse complète.

▶ Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.

▶ Cliquez Oui pour Tout si un fichier est détecté.

▶ A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.

▶ Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.

▶ Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.

▶ Fermez Dr.Web CureIt!

▶ Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.

▶ Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note

Ensuite :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier

▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 2
31 oct. 2009 à 13:14

bonjour primpenelle 27
j'ai essayé de telecharger dr web curett en clikant sur lien a plusieurs reprise ;impossible
j'ai remarqué que pc est moins lent ??l'unique probleme c'est le bloc note qui s'ouvre pas??
j'attend tes instructions
merci

Réponse 26 / 274

khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 2
31 oct. 2009 à 16:59

bonsoir
finalement j'ai réussi voila rapport , j'ai vu qu'il n'a pas tout supprimé!!!doit refaire scan??
merci

Réponse 27 / 274

khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 2
31 oct. 2009 à 17:00

A0027438.exe;C:\System Volume Information\_restore{80C954FA-D4D2-4170-99BD-30099EEEA92A}\RP132;Tool.Prockill;Irréparable.Supprimé.;
A0027501.exe;C:\System Volume Information\_restore{80C954FA-D4D2-4170-99BD-30099EEEA92A}\RP132;Tool.Prockill;Irréparable.Supprimé.;
A0027577.exe\SmitfraudFix\Process.exe;C:\System Volume Information\_restore{80C954FA-D4D2-4170-99BD-30099EEEA92A}\RP132\A0027577.exe;Tool.Prockill;;
A0027577.exe\SmitfraudFix\restart.exe;C:\System Volume Information\_restore{80C954FA-D4D2-4170-99BD-30099EEEA92A}\RP132\A0027577.exe;Tool.ShutDown.14;;
A0027577.exe;C:\System Volume Information\_restore{80C954FA-D4D2-4170-99BD-30099EEEA92A}\RP132;L'archive contient des éléments infectés;Quarantaine.;
A0027579.exe\Tools\Kill_P.exe;C:\System Volume Information\_restore{80C954FA-D4D2-4170-99BD-30099EEEA92A}\RP132\A0027579.exe;Tool.Prockill;;
A0027579.exe;C:\System Volume Information\_restore{80C954FA-D4D2-4170-99BD-30099EEEA92A}\RP132;L'archive contient des éléments infectés;Quarantaine.;
A0027587.exe;C:\System Volume Information\_restore{80C954FA-D4D2-4170-99BD-30099EEEA92A}\RP132;Tool.Prockill;Irréparable.Supprimé.;
A0027610.exe;C:\System Volume Information\_restore{80C954FA-D4D2-4170-99BD-30099EEEA92A}\RP132;Tool.Prockill;Irréparable.Supprimé.;

Réponse 28 / 274

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
31 oct. 2009 à 17:59

regarde dans la quarantaine de dr web il doit y en avoir qui sont là.

khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 2
31 oct. 2009 à 18:08

bonoir
merci té sympa
je suis entrain de rescané avec dr web curret,a la fin je verrai la quarantaine
merci

Réponse 29 / 274

khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 2
31 oct. 2009 à 19:14

2em scan terminé sans infection et j'ai pas pu trouver la quarantaine dr web!!!

Réponse 30 / 274

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
31 oct. 2009 à 23:47

regarde dans le dossiers où été téléchargé et enregistrer dr web il doit y avoir la quarantaine.

Réponse 31 / 274

khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 2
2 nov. 2009 à 19:38

bonsoir
j'ai tout supprimé aprés scan
attend instructions
merci

Réponse 32 / 274

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
2 nov. 2009 à 20:36

Refais moi un RSIT.

Réponse 33 / 274

khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 2
4 nov. 2009 à 10:38

bonjou
désolé j'info.txt logfile of random's system information tool 1.06 2009-11-04 09:33:20

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A92000000001}
Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Auslogics Disk Defrag-->"C:\Program Files\Auslogics\Auslogics Disk Defrag\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]-->C:\WINDOWS\$NtUninstallQ828026$\spuninst\spuninst.exe
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Download Accelerator Plus (DAP)-->C:\PROGRA~1\DAP\DAPREMOVE.EXE
FileHippo.com Update Checker-->"C:\Program Files\FileHippo.com\uninstall.exe"
Glary Utilities 2.16.0.758-->"C:\Program Files\Glary Utilities\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Intel(R) Extreme Graphics Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2562
Intel(R) PRO Network Connections Drivers-->Prounstl.exe
Internet Mobile-->C:\Program Files\Internet Mobile\uninst.exe
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
K-Lite Codec Pack 4.2.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
LG ODD Auto Firmware Update-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6179550A-3E7C-499E-BCC9-9E8113E0A285}\setup.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971032)-->"C:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mobile Connect-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2C27866B-00E1-4AFF-A199-C7E978A10FC6}\Setup.exe" -l0x9 -removeonly
Mozilla Firefox (3.5.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PC Tools Firewall Plus 5.0-->C:\Program Files\PC Tools Firewall Plus\unins000.exe /LOG
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Real Alternative 1.9.0 Lite-->"C:\Program Files\Real Alternative\unins000.exe"
Revo Uninstaller 1.83-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Outlook 2007 Junk Email Filter (KB974810)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C05FBAD5-A211-4E86-BB51-7E07B80C9233}
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: AntiVir Desktop (outdated)
FW: PC Tools Firewall Plus

======System event log======

Computer Name: HP
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 9488
Source Name: EventLog
Time Written: 20091005201749.000000+000
Event Type: Informations
User:

Computer Name: HP
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 9487
Source Name: EventLog
Time Written: 20091005201749.000000+000
Event Type: Informations
User:

Computer Name: HP
Event Code: 7023
Message: Le service Explorateur d'ordinateur s'est arrêté avec l'erreur :
Cette opération s'est terminée car le délai d'attente a expiré.

Record Number: 9486
Source Name: Service Control Manager
Time Written: 20091005190449.000000+000
Event Type: erreur
User:

Computer Name: HP
Event Code: 7036
Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté.

Record Number: 9485
Source Name: Service Control Manager
Time Written: 20091005190449.000000+000
Event Type: Informations
User:

Computer Name: HP
Event Code: 20158
Message: L'utilisateur a établi une connexion à 3G IAM en utilisant le périphérique COM3.

Record Number: 9484
Source Name: RemoteAccess
Time Written: 20091005190110.000000+000
Event Type: Informations
User:

=====Application event log=====

Computer Name: HP
Event Code: 11728
Message: Product: Microsoft Office Proof (Dutch) 2007 -- De configuratie is voltooid.

Record Number: 1606
Source Name: MsiInstaller
Time Written: 20091002155059.000000+000
Event Type: Informations
User: HP\ADMIN

Computer Name: HP
Event Code: 11728
Message: Product: Microsoft Office Proof (Arabic) 2007 -- ??? ????? ??????? ?????.

Record Number: 1605
Source Name: MsiInstaller
Time Written: 20091002155057.000000+000
Event Type: Informations
User: HP\ADMIN

Computer Name: HP
Event Code: 11728
Message: Produit : Microsoft Office Shared MUI (French) 2007 -- La configuration s'est terminée correctement.

Record Number: 1604
Source Name: MsiInstaller
Time Written: 20091002155053.000000+000
Event Type: Informations
User: HP\ADMIN

Computer Name: HP
Event Code: 11728
Message: Produit : Microsoft Office Proofing (French) 2007 -- La configuration s'est terminée correctement.

Record Number: 1603
Source Name: MsiInstaller
Time Written: 20091002155038.000000+000
Event Type: Informations
User: HP\ADMIN

Computer Name: HP
Event Code: 11728
Message: Produit : Microsoft Office Word MUI (French) 2007 -- La configuration s'est terminée correctement.

Record Number: 1602
Source Name: MsiInstaller
Time Written: 20091002155036.000000+000
Event Type: Informations
User: HP\ADMIN

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\PROGRA~1\DISKEE~1\DISKEE~1;C:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0207
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

étais absent voila les log rsitLogfile of random's system information tool 1.06 (written by random/random)
Run by ADMIN at 2009-11-04 09:35:10
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 24 GB (63%) free of 38 GB
Total RAM: 247 MB (14% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:35:12, on 04/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\DAP\DAP.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mobile Connect\HUAWEIDataCard.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\ADMIN\Bureau\RSIT_1.exe
C:\Program Files\trend micro\ADMIN.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\DAP\DAPIEL~1.DLL
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_803138DCE93649E4.dll/cmsidewiki.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos-beta/OnlineScanner.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_2_1.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3D63528-CF8C-4001-93FB-A8818A2F034A}: NameServer = 192.168.50.58 192.168.50.55
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe

Réponse 34 / 274

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
4 nov. 2009 à 19:28

▶ Télécharge Combofix de sUBs

▶ et enregistre le sur le Bureau.

▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

▶ Je te conseille d'installer la console de récupération !!

ensuite envois le rapport stp

khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 2
4 nov. 2009 à 20:06

bonsoir prompenelle, voila rapport cobofix
ComboFix 09-11-04.02 - ADMIN 04/11/2009 18:54.5.1 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.247.83 [GMT 0:00]
Lancé depuis: c:\documents and settings\ADMIN\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: PC Tools Firewall Plus *disabled* {ABBD5028-5A95-4B6D-996E-98D64AE88D52}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-10-04 au 2009-11-04 ))))))))))))))))))))))))))))))))))))
.

2009-11-04 09:31 . 2009-11-04 09:31 -------- d-----w- c:\program files\trend micro
2009-11-04 09:31 . 2009-11-04 09:31 -------- d-----w- C:\rsit
2009-11-01 15:43 . 2009-11-01 15:43 -------- d-----w- C:\FOUND.000
2009-10-30 14:34 . 2009-10-30 14:34 -------- d-----w- c:\windows\system32\CatRoot_bak
2009-10-30 08:36 . 2009-10-30 08:36 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-10-30 00:05 . 2009-10-30 00:05 -------- d-----w- c:\documents and settings\Default User\Local Settings\Application Data\Microsoft Help
2009-10-29 16:44 . 2009-10-29 16:44 -------- d-----w- C:\FOUND.003
2009-10-21 16:31 . 2009-10-21 16:31 -------- d-----w- c:\documents and settings\ADMIN\Application Data\JAM Software
2009-10-19 11:30 . 2009-10-19 11:30 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2009-10-16 16:58 . 2008-03-17 11:56 103168 ----a-w- c:\windows\system32\drivers\ewusbfake.sys
2009-10-16 16:58 . 2008-03-17 11:03 101376 ----a-w- c:\windows\system32\drivers\ewusbmdm.sys
2009-10-16 16:58 . 2008-03-16 14:47 872192 ----a-w- c:\windows\system32\drivers\mod7700.sys
2009-10-16 16:58 . 2008-01-22 15:09 100992 ----a-w- c:\windows\system32\drivers\ewusbnet.sys
2009-10-16 16:58 . 2007-08-09 04:13 24448 ----a-w- c:\windows\system32\drivers\ewdcsc.sys
2009-10-13 17:24 . 2009-10-13 17:24 -------- d-----w- c:\program files\QuickTime
2009-10-13 17:24 . 2009-10-13 17:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-10-13 17:24 . 2009-10-13 17:24 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-10-13 17:23 . 2009-10-13 17:23 -------- d-----w- c:\program files\Apple Software Update
2009-10-13 17:23 . 2009-10-13 17:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-10-13 16:42 . 2009-10-13 16:42 -------- d-----w- c:\program files\Internet Mobile
2009-10-10 09:49 . 2009-10-10 09:49 -------- d-----w- c:\documents and settings\Administrateur\Application Data\GlarySoft
2009-10-10 09:14 . 2009-10-10 09:14 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-10-10 08:32 . 2009-10-10 08:32 117760 ----a-w- c:\documents and settings\Administrateur\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-10-10 08:32 . 2009-10-10 08:32 -------- d-----w- c:\documents and settings\Administrateur\Application Data\SUPERAntiSpyware.com
2009-10-08 15:03 . 2009-10-08 15:03 -------- d-----w- c:\documents and settings\ADMIN\Application Data\Apple Computer
2009-10-07 18:22 . 2009-10-07 18:22 -------- d--h--w- c:\windows\system32\GroupPolicy

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-04 08:23 . 2009-10-02 23:26 117760 ----a-w- c:\documents and settings\ADMIN\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-10-29 16:49 . 2001-08-24 12:00 85488 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-29 16:49 . 2001-08-24 12:00 510702 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-29 16:48 . 2009-07-21 20:08 55678 ----a-w- c:\windows\system32\perfc040.dat
2009-10-29 16:48 . 2009-07-21 20:08 427474 ----a-w- c:\windows\system32\perfh040.dat
2009-10-24 18:18 . 2009-10-04 15:25 63488 ----a-w- c:\windows\xobglu16.dll
2009-10-24 18:18 . 2009-10-04 15:25 23552 ----a-w- c:\windows\xobglu32.dll
2009-10-03 02:45 . 2009-10-03 02:45 -------- d-----w- c:\program files\FileHippo.com
2009-10-02 23:12 . 2009-10-02 23:12 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-10-02 23:12 . 2009-10-02 23:12 -------- d-----w- c:\documents and settings\ADMIN\Application Data\SUPERAntiSpyware.com
2009-10-02 23:11 . 2009-10-02 23:11 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-10-02 16:31 . 2008-01-14 13:11 83400 ----a-w- c:\documents and settings\ADMIN\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-02 15:32 . 2009-10-02 15:32 -------- d-----w- c:\program files\Microsoft Works
2009-10-02 15:30 . 2009-10-02 15:30 -------- d-----w- c:\program files\Microsoft.NET
2009-10-02 15:26 . 2009-10-02 15:26 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-10-02 15:24 . 2009-10-02 15:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-02 10:00 . 2009-10-02 09:59 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Auslogics
2009-10-02 09:57 . 2009-10-02 09:57 79120 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-02 00:20 . 2009-10-02 00:20 83456 ----a-w- c:\documents and settings\All Users\Application Data\SpeedBit\DAP\SDCondition.dll
2009-10-01 23:22 . 2009-10-01 13:35 3317784 ----a-w- c:\documents and settings\All Users\Application Data\SpeedBit\DAP\Offers\VA3_DapSo.exe
2009-10-01 23:15 . 2009-10-01 23:15 50688 ----a-w- c:\windows\system32\wbhelp2.dll
2009-10-01 23:15 . 2009-10-01 23:14 -------- d-----w- c:\program files\DAP
2009-10-01 13:46 . 2009-10-01 13:46 2560 ----a-w- c:\windows\_MSRSTRT.EXE
2009-10-01 13:32 . 2009-10-01 13:32 -------- d-----w- c:\documents and settings\All Users\Application Data\SpeedBit
2009-09-30 15:55 . 2009-09-30 15:55 -------- d-----w- c:\program files\RegCleaner
2009-09-29 14:57 . 2009-09-29 14:57 -------- d-----w- c:\program files\Auslogics
2009-09-29 05:50 . 2009-09-29 05:50 -------- d-----w- c:\program files\MSXML 6.0
2009-09-16 13:04 . 2009-09-16 13:04 -------- d-sh--w- c:\program files\Fichiers communs\WindowsLiveInstaller
2009-09-16 13:03 . 2009-09-16 13:03 -------- d-----w- c:\program files\Windows Live
2009-09-16 13:03 . 2009-09-16 13:03 -------- d-----w- c:\documents and settings\All Users\Application Data\WLInstaller
2009-09-14 18:31 . 2009-08-04 14:50 4045528 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-09-11 14:34 . 2004-08-03 22:54 133632 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-11 11:08 . 2009-09-11 11:08 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-09-10 14:54 . 2009-08-02 19:35 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 14:53 . 2009-08-02 19:35 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-09 17:48 . 2009-09-09 17:48 -------- d-----w- c:\program files\Mobile Connect
2009-09-04 20:46 . 2004-08-03 22:54 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-09-04 17:44 . 2009-09-19 17:12 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2009-09-04 17:44 . 2009-09-19 17:12 238936 ----a-w- c:\windows\system32\xactengine3_5.dll
2009-09-04 17:44 . 2009-09-19 17:11 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2009-09-04 17:29 . 2009-09-19 17:11 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2009-09-04 17:29 . 2009-09-19 17:11 235344 ----a-w- c:\windows\system32\d3dx11_42.dll
2009-09-04 17:29 . 2009-09-19 17:12 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
2009-09-04 17:29 . 2009-09-19 17:12 5501792 ----a-w- c:\windows\system32\d3dcsx_42.dll
2009-09-04 17:29 . 2009-09-19 17:11 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2009-08-30 18:43 . 2009-08-04 22:54 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-08-26 08:15 . 2004-08-03 22:54 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-25 16:53 . 2009-08-17 11:48 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-25 12:55 . 2009-08-23 14:54 95640 ----a-w- c:\windows\system32\drivers\pctplfw.sys
2009-08-18 12:27 . 2009-08-18 12:27 152576 ----a-w- c:\documents and settings\ADMIN\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
2009-08-06 19:24 . 2008-01-14 13:01 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 19:24 . 2008-01-14 13:01 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 19:24 . 2009-08-03 11:37 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 19:24 . 2008-01-14 13:01 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 19:24 . 2008-01-14 13:01 53472 ------w- c:\windows\system32\wuauclt.exe
2009-08-06 19:24 . 2004-08-03 22:54 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 19:23 . 2008-01-14 13:01 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 19:23 . 2009-09-28 21:00 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 19:23 . 2009-08-04 21:53 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-06 19:23 . 2008-01-14 13:01 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2004-10-01 15:00 . 2009-07-30 16:23 40960 ----a-w- c:\program files\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FF6C3CF0-4B15-11D1-ABED-709549C10000}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DownloadAccelerator"="c:\program files\DAP\DAP.EXE" [2009-10-01 2754048]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2009-08-25 2652056]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMMyDocs"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoStartMenuMyMusic"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoNetworkConnections"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 15:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"IgfxTray"=c:\windows\system32\igfxtray.exe
"HotKeysCmds"=c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"MSConfig"=c:\windows\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R0 a320raid;a320raid;c:\windows\system32\drivers\a320raid.sys [14/01/2008 13:41 217600]
R0 aac;PERC 320/DC SCSI RAID Miniport Driver;c:\windows\system32\drivers\aac.sys [14/01/2008 13:41 48140]
R0 aarich;aarich;c:\windows\system32\drivers\aarich.sys [14/01/2008 13:41 214528]
R0 AFAMgt;AFAMgt;c:\windows\system32\drivers\afamgt.sys [14/01/2008 13:41 91611]
R0 iteraid;ITERAID_Service_Install;c:\windows\system32\drivers\iteraid.sys [14/01/2008 13:42 24971]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [22/09/2009 17:19 28544]
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [23/08/2009 14:40 130936]
R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [23/08/2009 14:40 159600]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [15/09/2009 11:42 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [15/09/2009 11:42 74480]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/08/2009 16:38 108289]
R3 pctplfw;pctplfw;c:\windows\system32\drivers\pctplfw.sys [23/08/2009 14:54 95640]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [15/09/2009 11:42 7408]
S3 UsbEvdomAtc;LGE EVDOM USB Serial Port;c:\windows\system32\DRIVERS\lgevdomatc.sys --> c:\windows\system32\DRIVERS\lgevdomatc.sys [?]
S3 usbevdombus;LGE EVDOM Composite USB Device;c:\windows\system32\DRIVERS\lgevdombus.sys --> c:\windows\system32\DRIVERS\lgevdombus.sys [?]
S3 UsbEvdomDiag;LGE EVDOM USB Serial DM Port;c:\windows\system32\DRIVERS\lgevdomdiag.sys --> c:\windows\system32\DRIVERS\lgevdomdiag.sys [?]
S3 USBEVDOmModem;LGE EVDOM USB Modem;c:\windows\system32\DRIVERS\lgevdommodem.sys --> c:\windows\system32\DRIVERS\lgevdommodem.sys [?]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - PROCEXP113
*Deregistered* - mbr
*Deregistered* - PROCEXP113
.
Contenu du dossier 'Tâches planifiées'

2009-11-04 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-08-31 19:27]

2009-10-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_803138DCE93649E4.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\ADMIN\Application Data\Mozilla\Firefox\Profiles\sy888ixu.default\
FF - component: c:\program files\DAP\DAPFireFox\components\DAPFireFox.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-04 19:00
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):1e,1e,32,43,dd,c3,05,93,0e,59,58,a1,b7,9d,d6,0b,c7,89,d4,ca,6b,
9c,e1,7a,3c,a4,db,60,2d,31,3b,77,5d,60,02,68,be,47,a2,b5,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{884b5c80-8060-4ea1-b120-ccb2ee7dd737}]
@Denied: (Full) (Everyone)
"Model"=dword:00000111
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,51,c4,5c,06,a5,56,2b,b8,a3,56,9a,b5,14,08,9d,0c,83,e0,8b,c5,07,bb,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="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"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(612)
c:\program files\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'explorer.exe'(216)
c:\windows\system32\webcheck.dll
.
Heure de fin: 2009-11-04 19:01
ComboFix-quarantined-files.txt 2009-11-04 19:01

Avant-CF: 25 350 995 968 octets libres
Après-CF: 25 353 682 944 octets libres

Réponse 35 / 274

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
4 nov. 2009 à 21:01

Pourrais tu supprimer ceci :

C:\WINDOWS\system32\tmp.txt

khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 2
4 nov. 2009 à 21:13

je suis allé dans c: windows et j'ai pas trouver ce fichier, peut tu me guider?? merci

Réponse 36 / 274

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
4 nov. 2009 à 21:54

▶ Télécharge OTM (de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------
:files
C:\WINDOWS\system32\tmp.txt

:Commands
[purity]
[emptytemp]
[Reboot]

-----------------------------------------------------------------------------

▶ clique sur MoveIt! pour lancer la suppression.

▶ Le résultat apparaitra dans le cadre "Results".

▶ Clique sur Exit pour fermer.

▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 2
4 nov. 2009 à 22:10

All processes killed
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <C:\WINDOWS\system32\tmp.txt > in the current context!
========== COMMANDS ==========

[EMPTYTEMP]

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: All Users

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: ADMIN
File delete failed. C:\Documents and Settings\ADMIN\Local Settings\Temp\BIT19.tmp scheduled to be deleted on reboot.
->Temp folder emptied: 36287116 bytes
->Temporary Internet Files folder emptied: 1430467 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 46539112 bytes
->Google Chrome cache emptied: 0 bytes

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->FireFox cache emptied: 3261384 bytes

%systemdrive% .

khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 2
4 nov. 2009 à 22:10

All processes killed
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <C:\WINDOWS\system32\tmp.txt > in the current context!
========== COMMANDS ==========

[EMPTYTEMP]

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: All Users

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: ADMIN
File delete failed. C:\Documents and Settings\ADMIN\Local Settings\Temp\BIT19.tmp scheduled to be deleted on reboot.
->Temp folder emptied: 36287116 bytes
->Temporary Internet Files folder emptied: 1430467 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 46539112 bytes
->Google Chrome cache emptied: 0 bytes

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->FireFox cache emptied: 3261384 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 1220311 bytes

Total Files Cleaned = 84,66 mb

OTM by OldTimer - Version 3.0.0.6 log created on 11042009_210231

Files moved on Reboot...
C:\Documents and Settings\ADMIN\Local Settings\Temp\BIT19.tmp moved successfully.

Registry entries deleted on Reboot...

Réponse 37 / 274

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
5 nov. 2009 à 00:58

Bizarre ça que ça ne marche pas, il à du être supprimé.

On peut passer au nettoyage et mise à jour de l’ordinateur :

Lance Hijackthis , (= C:\Program Files\trend micro\ADMIN.exe) , ensuite clique sur do a system scan only puis tu sélectionne les lignes suivante ,

O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP => Speedbit®Download Accelerator Plus

Tu cliques en bas sur le bouton FIX CHECKED et valides .

Redémarres l'ordi . ( important pour que certaines modifs faites avec hijakthis soient prises en compte )

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

▶ Télécharge Toolscleaner sur ton Bureau

▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

Pour mettre à jour les logiciels sur ton PC :

Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité

/!\ Bien mettre à jour xp avec le service Pack 3 de windows car tu es encore au service pack 2

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

▶ Télécharge Update Checker

▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.

▶ Tu installes les mises à jour que tu désires, les plus importantes sont :

● Java

● Adobe Reader

● Adobe Flash Player

● Navigateur Internet

(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)

Voici un tuto

Enfin un petit nettoyage de l'ordi :

Télécharge Ccleaner

Tutoriel pour l'installer et l'utiliser correctement CCleaner

Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.

Enfin Purge de la restauration système :

Désactivation de la restauration :

▶ Cliquez droit sur poste de travail
▶ Ensuite aller sur propriétés
▶ Puis restauration système
▶ Et cochez la case désactiver la restauration
▶ Cliquez ensuite sur appliquez, puis OK
▶ Et redémarrez votre PC

Réactivation de la restauration :

▶ Cliquez droit sur poste de travail
▶ Ensuite aller sur propriétés
▶ Puis restauration système
▶ Et décochez la case désactiver la restauration
▶ Cliquez ensuite sur appliquez, puis OK
▶ Et redémarrez votre PC

Et ensuite création d'un nouveau point de restauration comme ce qui suit :

▶ Allez dans le Menu Démarrer
▶ Puis dans Programmes
▶ Ensuite dans Accessoires
▶ Et enfin dans Outils système
▶ Choisir Restauration du système
▶ Sélectionnez créer un point de restauration
▶ Cliquez sur Suivant
▶ Entrez un nom pour le point de restauration
▶ Cliquez sur créer et le point de restauration se créé automatiquement.

Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage::

▶ Ccleaner à garder absolument et faire le nettoyage souvent

▶ Malware à garder absolument (faire scan de temps en temps)

▶ Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible

Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement

Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

Voici la procédure :

Méthode 1 :

Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

Pour lancer la défragmentation :

▶ Pour Windows XP et pour les autres versions, la procédure est quasiment la même

▶ Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

▶ Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant

Méthode 2 :

Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

Télacharge MyDefrag

Voir le tuto pour bien l'installer et l'utiliser

Si vous ne trouvé pas Hijackthis, téléchargez le fichier d'installation d'HijackThis.

Tutoriaux Hijackthis

Un peu de prévention, je te conseille :

De remplacer IE par Firefox :

▶ Télécharge Firefox, car il est plus sûr et plus rapide que IE.

Ensuite installe les extensions suivantes afin de bien sécurisé ta navigation sur Internet. :

▶ [url=https://addons.mozilla.org/fr/firefox/addon/1419]IE Tab/url

IE Tab est une extension pour Mozilla Firefox, et uniquement pour les systèmes d'exploitation Windows. Elle permet à une page Web ou à un lien d'être ouvert dans un onglet de Firefox avec le moteur d'Internet Explorer.

▶ AdBlockPlus

AdblockPlus est une extension de firefox permettant de bloquer les publicités et les pop-ups des sites visités par l'utilisateur.

▶ Web Of Trust

WOT est un module complémentaire de sécurité Internet gratuit pour votre navigateur. Il vous protège des fraudes en ligne, de l'usurpation d'identité, des logiciels espions, du courrier indésirable, des virus et des sites de vente en ligne non fiables.

▶NoScript

Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités…

▶PhishTank SiteChecker

Vous informe en temps réel des menaces de phishing durant votre navigation sur Internet./list

Et pour finir, un peu de lecture :

Prévention & Sécurité sur internet

khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 2
7 nov. 2009 à 14:40

bonjour
merci baucoup mon pc est plus rapide sauf que je n'ai tjrs pas bloc note??

Réponse 38 / 274

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
7 nov. 2009 à 15:45

c'est à dire sauf que je n'ai tjrs pas bloc note??

Réponse 39 / 274

khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 2
7 nov. 2009 à 18:20

bonsoir
lorsque je scann avec malwarbites ou avira ;ala fin le bloc note ne s'ouvre pas automatiquement ,je dois allé a: programme accessoir et la il ne repond pas c'est nodpad application qui répond!!!!
est ce bon??

Réponse 40 / 274

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
8 nov. 2009 à 16:50

Le bloc note qui doit s'ouvrir c'est pas nodpad, mais bloc note tout cours.

Pc lent

274 réponses

Newsletters