Virus Telechargement !!!

Sixou59 Messages postés 87 Statut Membre -  
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,

Apres avoir téléchargé un fichier pour un jeux video qui s'avere corrompu... mes icones ainsi que ma barre démarrer ont disparu ... alors j'ai vraiement tout essayer .... :

Restauration systeme
Antivirus
Mode sans echec
Avast
Ccleaner
Zeb-Restore
Hi jack this
Explorer.exe
Attendre 3 jours sans rien faire ...
clic droit etc etc ...

Je ne peux plus faire de clic droit sur le bureau plus rien juste me servir de la barre de taches ( Ctrl +alt+suppr)

Je ne trouve plus le fichier telecharger pour mon jeu qui ma fais planter mes icones ...

J'ai vraiment besoin d'aide :P !!!

Cordialement
A voir également:

97 réponses

Précédent
Réponse 81 / 97
Sixou59 Messages postés 87 Statut Membre
 
0 bytes size received / Se ha recibido un archivo vacio



Ya rien qui se passe c'est une page blanche
0
Réponse 82 / 97
Sixou59 Messages postés 87 Statut Membre
 
uP
0
Réponse 83 / 97
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
essaies à nouveau...
0
Réponse 84 / 97
Sixou59 Messages postés 87 Statut Membre
 
Sa ne marche pas :( !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 97
Sixou59 Messages postés 87 Statut Membre
 
Toujours le meme message d'erreur en espagnol on dirait :s
0
Réponse 86 / 97
Sixou59 Messages postés 87 Statut Membre
 
J'ai au miins 6 processus svchost.exe dans mon gestionnaire de taches ...

3 SYSTEM
2 SERVICE RESEAU et
1 SERVICE LOCAL
0
Réponse 87 / 97
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
• /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux!


Télécharges ComboFix à partir de ce lien :
https://forospyware.com
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu’Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
0
Réponse 88 / 97
Sixou59 Messages postés 87 Statut Membre
 
ComboFix 09-12-06.06 - SiXoU 06/12/2009 20:45.1.2 - x86
Lancé depuis: c:\documents and settings\SiXoU\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Fonts\Argentine.ttf
c:\windows\svchost.exe
c:\windows\system\explorer.exe

Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\explorer.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-06 au 2009-12-06 ))))))))))))))))))))))))))))))))))))
.

2009-12-06 14:12 . 2009-12-06 14:13 -------- d-----w- c:\program files\ZHPDiag
2009-12-06 13:52 . 2009-12-06 13:52 -------- d-----w- C:\_OTM
2009-12-05 16:37 . 2009-12-05 16:37 -------- d-----w- c:\documents and settings\SiXoU\Application Data\Malwarebytes
2009-12-05 16:37 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-05 16:37 . 2009-12-05 16:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-12-05 16:37 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-05 16:37 . 2009-12-05 16:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-05 14:20 . 2009-12-06 11:37 -------- d-----w- C:\ToolBar SD
2009-12-05 13:52 . 2009-12-05 16:21 -------- d-----w- c:\program files\Ad-Remover
2009-12-05 13:19 . 2009-12-05 13:19 -------- d-----w- c:\program files\Norton Support
2009-12-05 13:19 . 2009-12-05 13:19 -------- d-----w- c:\documents and settings\SiXoU\Local Settings\Application Data\Symantec
2009-12-05 13:05 . 2009-12-05 13:30 -------- d-----w- C:\SDFix
2009-12-05 12:23 . 2009-12-05 12:24 -------- d-----w- C:\rsit
2009-12-05 00:55 . 2009-12-06 18:59 -------- d-----w- C:\FindyKill
2009-12-01 18:22 . 2009-11-24 23:49 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-12-01 18:22 . 2009-11-24 23:48 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-12-01 18:22 . 2009-11-24 23:47 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-12-01 18:22 . 2009-11-24 23:47 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-12-01 18:22 . 2009-11-24 23:51 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-12-01 18:22 . 2009-11-24 23:50 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-12-01 18:22 . 2009-11-24 23:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-12-01 18:22 . 2009-11-24 23:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-12-01 18:22 . 2009-11-24 23:54 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-12-01 18:22 . 2009-12-01 18:22 -------- d-----w- c:\program files\Alwil Software
2009-12-01 18:07 . 2009-12-01 18:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-12-01 17:56 . 2009-12-01 17:56 -------- d-----w- c:\program files\Yahoo!
2009-12-01 17:56 . 2009-12-01 17:56 -------- d-----w- c:\program files\CCleaner
2009-11-30 11:36 . 2009-11-30 11:38 -------- dc-h--w- c:\windows\ie8
2009-11-29 21:04 . 2009-11-29 21:04 152576 ----a-w- c:\documents and settings\SiXoU\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-29 21:03 . 2009-11-29 21:03 79488 ----a-w- c:\documents and settings\SiXoU\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-11-17 22:02 . 2009-11-17 22:02 -------- d-----w- c:\documents and settings\SiXoU\Application Data\Megaupload
2009-11-17 20:33 . 2009-11-17 20:33 -------- d-----w- c:\documents and settings\SiXoU\Local Settings\Application Data\ArcSoft
2009-11-17 20:33 . 2009-11-17 22:02 -------- d-----w- c:\documents and settings\SiXoU\Application Data\ArcSoft
2009-11-17 20:33 . 2009-11-17 20:33 -------- d-----w- c:\documents and settings\All Users\Application Data\ArcSoft
2009-11-17 20:32 . 2004-05-04 10:53 1645320 ----a-w- c:\windows\system32\gdiplus.dll
2009-11-17 20:32 . 2009-11-17 20:33 -------- d-----w- c:\program files\Fichiers communs\ArcSoft
2009-11-17 20:32 . 2009-11-17 20:32 -------- d-----w- c:\program files\ArcSoft
2009-11-17 20:32 . 2008-04-14 12:00 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-11-17 20:31 . 2009-11-17 20:31 -------- d-----w- c:\program files\Windows Media Connect 2
2009-11-17 20:26 . 2009-12-01 18:01 -------- d-----w- c:\windows\system32\LogFiles
2009-11-17 20:26 . 2009-11-17 20:34 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-11-17 20:21 . 2009-11-17 20:21 -------- d-----w- c:\program files\Philips
2009-11-17 20:21 . 2009-11-17 20:33 -------- d-----w- C:\temp
2009-11-17 11:56 . 2009-11-17 11:56 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\P2P_Max_France
2009-11-17 11:56 . 2009-11-17 11:56 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2009-11-16 21:51 . 2009-11-19 19:27 -------- d-----w- c:\documents and settings\SiXoU\Application Data\Apple Computer
2009-11-16 21:51 . 2008-04-17 12:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2009-11-16 21:51 . 2009-05-18 13:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-11-16 21:50 . 2009-11-16 21:50 -------- d-----w- c:\program files\iPod
2009-11-16 21:49 . 2009-11-16 21:51 -------- d-----w- c:\program files\iTunes
2009-11-16 21:49 . 2009-11-16 21:49 -------- d-----w- c:\program files\Bonjour
2009-11-16 21:48 . 2009-11-16 21:48 -------- d-----w- c:\program files\QuickTime
2009-11-16 21:48 . 2009-11-16 21:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-11-16 21:47 . 2009-11-16 21:47 -------- d-----w- c:\documents and settings\SiXoU\Local Settings\Application Data\Apple
2009-11-16 21:47 . 2009-11-16 21:47 -------- d-----w- c:\program files\Apple Software Update
2009-11-16 21:47 . 2009-08-28 18:42 40448 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-11-16 21:47 . 2009-08-28 18:42 2065696 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-11-16 21:46 . 2009-11-16 21:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-11-16 21:46 . 2009-11-16 21:50 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-11-16 21:45 . 2009-11-16 22:04 -------- d-----w- c:\documents and settings\SiXoU\Local Settings\Application Data\Apple Computer
2009-11-16 21:33 . 2001-08-23 16:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
2009-11-16 21:33 . 2008-04-13 18:33 159232 ----a-w- c:\windows\system32\ptpusd.dll
2009-11-09 19:07 . 2009-12-01 21:32 28838 ----a-w- c:\windows\War3Unin.dat
2009-11-09 19:07 . 2009-11-09 19:07 2829 ----a-w- c:\windows\War3Unin.pif
2009-11-09 19:07 . 2009-11-09 19:07 126976 ----a-w- c:\windows\War3Unin.exe
2009-11-09 18:54 . 2009-12-06 18:36 -------- d-----w- c:\program files\Warcraft III

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-06 20:00 . 2009-11-05 19:55 -------- d-----w- c:\documents and settings\SiXoU\Application Data\Skype
2009-12-06 18:59 . 2009-02-22 04:47 81966 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-06 18:59 . 2009-02-22 04:47 502782 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-06 15:06 . 2009-11-05 19:59 -------- d-----w- c:\documents and settings\SiXoU\Application Data\skypePM
2009-12-06 10:22 . 2009-09-08 21:52 -------- d-----w- c:\documents and settings\SiXoU\Application Data\vlc
2009-12-06 06:01 . 2009-11-04 23:22 -------- d-----w- c:\documents and settings\SiXoU\Application Data\dvdcss
2009-12-03 23:16 . 2009-09-19 22:39 -------- d-----w- c:\documents and settings\SiXoU\Application Data\Winamp
2009-12-02 12:07 . 2009-09-15 20:45 -------- d-----w- c:\documents and settings\SiXoU\Application Data\LimeWire
2009-11-29 21:11 . 2009-02-21 20:30 -------- d-----w- c:\program files\Java
2009-11-19 21:49 . 2009-02-21 20:14 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-12 02:04 . 2009-02-21 20:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-11-05 19:59 . 2009-11-05 19:59 48 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-11-05 19:55 . 2009-11-05 19:54 -------- d-----r- c:\program files\Skype
2009-11-05 19:54 . 2009-11-05 19:54 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-11-05 19:54 . 2009-11-05 19:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-11-04 23:17 . 2009-11-04 23:17 -------- d-----w- c:\program files\InterActual
2009-11-01 16:41 . 2009-11-01 16:40 -------- d-----w- c:\program files\Lexmark 3600-4600 Series
2009-11-01 16:41 . 2009-11-01 16:41 -------- d-----w- c:\program files\Lexmark Toolbar
2009-10-28 19:58 . 2009-10-28 19:58 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-10-27 09:42 . 2009-08-29 19:29 60672 ----a-w- c:\documents and settings\SiXoU\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-11 03:17 . 2009-09-02 22:47 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-30 18:07 . 2009-09-30 18:07 152576 ----a-w- c:\documents and settings\SiXoU\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
2009-09-23 08:00 . 2009-10-29 14:46 259440 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20091029.005\ECMSVR32.DLL
2009-09-15 08:00 . 2009-10-29 14:46 2747952 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20091029.005\CCERASER.DLL
2009-09-11 14:18 . 2009-02-22 04:47 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-11 03:26 . 2009-08-29 18:51 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL
2009-09-11 03:26 . 2009-08-29 18:51 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\ccleaner.exe" [2006-10-19 585728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-04-10 17879552]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-02-21 24064]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-14 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-14 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"CLMLServer"="c:\program files\Cyberlink\Power2Go\CLMLSvc.exe" [2008-12-24 103720]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-02-25 218408]
"RemoteControl8"="c:\program files\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-10-17 91432]
"PDVD8LanguageShortcut"="c:\program files\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 50472]
"WarReg_PopUp"="c:\program files\eMachines\WR_PopUp\WarReg_PopUp.exe" [2008-11-04 57344]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-07-01 37888]
"lxdxmon.exe"="c:\program files\Lexmark 3600-4600 Series\lxdxmon.exe" [2008-06-13 668328]
"EzPrint"="c:\program files\Lexmark 3600-4600 Series\ezprint.exe" [2008-06-13 107176]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-05 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-10-28 141600]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-10-10 203264]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
@="FSFilter Activity Monitor"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\WINDOWS\\system32\\lxdxcoms.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxpswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxtime.exe"=
"c:\\Program Files\\Lexmark 3600-4600 Series\\lxdxmon.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxjswx.exe"=
"c:\\Program Files\\Lexmark 3600-4600 Series\\lxdxlscn.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"c:\\Program Files\\Warcraft III\\War3.exe"=
"c:\\Program Files\\Norton Internet Security\\Engine\\16.7.2.11\\HSLoader.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20091021.001\IDSxpx86.sys [2009-09-10 329080]
R2 lxdxCATSCustConnectService;lxdxCATSCustConnectService;c:\windows\System32\spool\DRIVERS\W32X86\3\\lxdxserv.exe [2008-02-28 98984]
R3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2008-08-05 1684736]
R3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
R3 GoogleDesktopManager-080708-050100;Google Desktop Manager 5.7.808.7150;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2009-02-21 24064]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1007020.00B\SYMEFA.SYS [2009-08-26 310320]
S1 aswSP;avast! Self Protection; [x]
S1 BHDrvx86;Symantec Heuristics Driver;c:\windows\System32\Drivers\NIS\1007020.00B\BHDrvx86.sys [2009-08-26 259632]
S1 ccHP;Symantec Hash Provider;c:\windows\System32\Drivers\NIS\1007020.00B\ccHPx86.sys [2009-09-09 482432]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-11-24 20560]
S2 ETService;Empowering Technology Service;c:\program files\EMACHINES\eMachines Recovery Management\Service\ETService.exe [2008-07-16 24576]
S2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
S2 lxdx_device;lxdx_device;c:\windows\system32\lxdxcoms.exe [2008-02-28 594600]
S2 Norton Internet Security;Norton Internet Security;c:\program files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe [2009-08-26 117640]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-08-29 102448]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187B.sys [2009-04-16 340736]

.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Connection Wizard,ShellNext = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=0&o=xph&d=0809&m=ez1600
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-QcDrv - c:\program files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE UNINSTALL REMOVEPROMPT



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-06 21:03
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.7.2.11\diMaster.dll\" /prefetch:1"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2240)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\EMACHINES\eMachines Recovery Management\eRecovery\HidChk.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxsrvc.exe
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
.
**************************************************************************
.
Heure de fin: 2009-12-06 21:10 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-06 20:09

Avant-CF: 116 916 465 664 octets libres
Après-CF: 116 915 634 176 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - 6B0FA2BCD6DDF07E489F1B0341386EA7
0
Réponse 89 / 97
Sixou59 Messages postés 87 Statut Membre
 
Mes Icones sont revenus comme par magie ou alors je pencherai plus par un genie qui a eu du crant pour m'aider jusqu'au bout !!!


Chapeau bas !

Merci, vraiment ;)
0
Réponse 90 / 97
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
(sourire)

c'est combofix qui est magique....mais surtout ne l'utlises jamais de toi même

refais un nouveau rsit que je regarderai demain (d'où je suis cela m'est délicat)

et si tout va bien on fera le ménage
0
Réponse 91 / 97
Sixou59 Messages postés 87 Statut Membre
 
Le menage ? oui pcq mon bureau est blind" de Rapport :P

Je te fais sa de suite et je te dis a Demain
Bne soirée

Et encore merci...

Désolé aussi ( message privée ) :/
0
Réponse 92 / 97
Sixou59 Messages postés 87 Statut Membre
 
Et voila Chef !


Logfile of random's system information tool 1.06 (written by random/random)
Run by SiXoU at 2009-12-06 21:23:27
WIN_XP Service Pack 3
System drive C: has 111 GB (78%) free of 142 GB
Total RAM: 1013 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:23:40, on 06/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxdxcoms.exe
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\Program Files\EMACHINES\eMachines Recovery Management\eRecovery\HidChk.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
C:\Program Files\Lexmark 3600-4600 Series\ezprint.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\SiXoU\Bureau\Programme Divers\Nouveau dossier\RSIT.exe
C:\Documents and Settings\SiXoU\Bureau\HijackThis\SiXoU.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer-group.com/selection.html?b=ACEW&l=040c&s=0&o=xph&d=0809&m=ez1600
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: IeMonitorBho Class - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Cyberlink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [lxdxmon.exe] "C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3600-4600 Series\ezprint.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-869365757-1698683601-3399203189-1005\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO (User '?')
O4 - HKUS\S-1-5-21-869365757-1698683601-3399203189-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\eMachines Games\eMachines Game Console\GameConsoleService.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdxserv.exe
O23 - Service: lxdx_device - - C:\WINDOWS\system32\lxdxcoms.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
0
Réponse 93 / 97
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
tu peux faire ca déjà

▶---> Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
0
Réponse 94 / 97
Sixou59 Messages postés 87 Statut Membre
 
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\Toolbar SD: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\SiXoU\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\SiXoU\Bureau\catchme.zip: trouvé !
C:\Documents and Settings\SiXoU\Bureau\catchme.log: trouvé !
C:\Documents and Settings\SiXoU\Bureau\HijackThis: trouvé !
C:\Documents and Settings\SiXoU\Bureau\HijackThis\HijackThis.exe: trouvé !
C:\Documents and Settings\SiXoU\Bureau\HijackThis\hijackthis.log: trouvé !
C:\Documents and Settings\SiXoU\Bureau\Programme Divers\Nouveau dossier\SdFix.exe: trouvé !
C:\Documents and Settings\SiXoU\Bureau\Programme Divers\Nouveau dossier\OTM.exe: trouvé !
C:\Documents and Settings\SiXoU\Bureau\Programme Divers\Nouveau dossier\Ad-R.exe: trouvé !
C:\Documents and Settings\SiXoU\Bureau\Programme Divers\Nouveau dossier\ToolBarSD.exe: trouvé !
C:\Documents and Settings\SiXoU\Bureau\Programme Divers\Nouveau dossier\Rsit.exe: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\SDFix\catchme.exe: trouvé !
C:\WINDOWS\mbr.exe: trouvé !


---------------------------------
--> Suppression:

C:\Documents and Settings\SiXoU\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\SiXoU\Bureau\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\SiXoU\Bureau\Programme Divers\Nouveau dossier\SdFix.exe: supprimé !
C:\Documents and Settings\SiXoU\Bureau\Programme Divers\Nouveau dossier\OTM.exe: supprimé !
C:\Documents and Settings\SiXoU\Bureau\Programme Divers\Nouveau dossier\Ad-R.exe: supprimé !
C:\Documents and Settings\SiXoU\Bureau\Programme Divers\Nouveau dossier\ToolBarSD.exe: supprimé !
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\SDFix\catchme.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\SiXoU\Bureau\catchme.zip: supprimé !
C:\Documents and Settings\SiXoU\Bureau\catchme.log: supprimé !
C:\Documents and Settings\SiXoU\Bureau\HijackThis\hijackthis.log: supprimé !
C:\Documents and Settings\SiXoU\Bureau\Programme Divers\Nouveau dossier\Rsit.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\Toolbar SD: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
0
Réponse 95 / 97
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
on aurai dû faire ca avant


1) télécharges Hijackthis
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

lances Hijackthis
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3600-4600 Series\ezprint.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-869365757-1698683601-3399203189-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

2) je vois deux anti virus encore, il faut en supprimer un

0
Réponse 96 / 97
Sixou59 Messages postés 87 Statut Membre
 
VOila c'est fais j'ai supprimé ce que ut ma demandé
0
Réponse 97 / 97
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
Important purger la Restauration systeme XP

http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm



tu peux mettre le topic en resolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/


Bonne continuation et surtout , prudence et bon surf :)
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses