Avast

miss97440 Messages postés 218 Statut Membre -  
 Utilisateur anonyme -
Bonjour, j'ai installé avast provisoirement mais depuis quelque temps à chaque fois que mon ordinateur est allumé il me signale qu'il a un malware ou un truc du genre dans le disque local et dans le dossier TEMP mais lorsque je lance l'analyse il ne détecte aucun virus ou autre chose que se soit, pouvait m'aider
Je vous remercie d'avance
Configuration: Windows XPhttp://www.commentcamarche.net/telecharger/telecharger-151-avast
Firefox 3.5.7

34 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    bonjour tout le monde,
    hello philippe :-)

    @miss97440 :
    • Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
    http://images.malwareremoval.com/random/RSIT.exe

    Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    Double clique sur RSIT.exe pour lancer l'outil.
    Clique sur ' continue ' à l'écran Disclaimer.
    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
    (log.txt & info.txt)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    3
  2. Utilisateur anonyme
     
    tu as pas mal d'infection sur ton pc, laisse moi te guider pour les supprimer,

    supprime avast et laisse kaspersky sur ton pc

    • /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
    ou ici : https://sites.google.com/site/toolbarsd/

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    /!\Utilisateur de Vista : Clique droit sur le logo de Toolbar-S&D, « exécuter en tant qu’Administrateur »

    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 2 (suppression). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)

    Tuto :
    https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/

    • /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    Télécharge USBFIX sur ton bureau
    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    ou ici :
    https://www.ionos.fr/?affiliate_id=77097

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau .
    /!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de USBFIX, « exécuter en tant qu’Administrateur »
    • Choisis l'option 2 (suppression)
    • Laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaîtra.
    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

    • Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
    2
  3. Utilisateur anonyme
     
    tu as cette infection en plus d'une une autre par les supprorts externes : C:\WINDOWS\Pack.epk

    on va supprimer l'une , puis l'autre ,

    • /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    Télécharge navilog1 sur ton bureau :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    = Double-clic sur navilog1.exe présent sur ton bureau
    /!\Utilisateur de Vista : Clique droit sur le logo de navilog1, « exécuter en tant qu’Administrateur »

    = Sélectionne la langue désirée dans le menu puis valide le choix par la touche « entrer »
    = Petit message d’avertissement, appuie sur une touche pour passe à la suite
    = un nouveau avertissement, appuie sur une touche pour suivre
    = Vérification de l’installation de Navilo1 : si tout est bon, appuie sur une touche pour continuer
    = Choisir option 1 : recherche/désinfection automatique
    = La recherche va se lancer automatiquement et peut durée quelques minutes, patiente
    = Une fois l’analyse terminé, ferme et enregistre ton travail en cours, puis appuie sur une touche pour que ton pc puisse démarrer
    = au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patiente quelques instants
    = Le rapport cleannavi.txt s’ouvre, poste le rapport en copier coller sur ton prochain message.
    Le rapport se trouve ici :
    XP : demarrer/poste de travail/cleannavi.txt
    Vista : logo « demarrer »/ordinateur/ cleannavi.txt

    Note : tu peux désinstaller Navilog via ajout/surpression de programme de windows.
    Tuto en image :
    https://kerio.probb.fr/t3324-tuto-navilog
    1
  4. Utilisateur anonyme
     
    bonjour,
    as tu envoyé le fichier de usbfix ?

    comment va ton pc ?

    <gras>Edit:

    /!\Attention à ceci</gras>, il se lance dés le demarrage de windows, je ne sais pas de quoi il s'agit mais c'est un crack :
    C:\Documents and Settings\TEVANE DAVY\Bureau\IDM 5.14\Crack\IDMan.exe
    à toi de voir ce que tu veux en faire, mais son demarrage n'est pas indisponsable à l'ouverture de vindows.

    1° Fermer toutes les fenêtres.
    2° Lancer HijackThis, il se trouve là :

    C:\Program Files\trend micro\TEVANE DAVY.exe

    choisir Open the misc tools section, puis choisir l'option Main, s'assurer que "Make backups before fixing items" est activé.
    3° selectionne seulement les lignes ci dessous (en les cochant sur la case de gauche de chaque ligne à fixer) :

    R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab


    4° Au menu principal, choisir do a scan only, puis cocher la case devant les lignes à corriger et cliquer en bas sur Fix Checked.
    5° A la fin du Scan, cliquer sur Save log,
    le rapport sera généré dans le dossier initialement créé pour installer HijackThis

    • /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    Télécharge Lop S&D (créé par eric 71) sur ton Bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
    • Double-clique dessus pour lancer l'installation
    • Double-clique sur le raccourci Lop S&D présent sur ton Bureau
    /!\Utilisateur de Vista : Clique droit sur le logo de Lop S&D, « exécuter en tant qu’Administrateur »

    • Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
    • Patiente jusqu'à la fin du scan
    • Poste le rapport généré
    • Réactive ton antivirus

    Tutorial pour t’aider : http://www.malekal.com//tutorial_Lop_SD.php

    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    bonjour,

    supprime ces cracks :

    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\ForumW.org.nfo
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\GlobalErrors.log
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IDMan.exe
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IDManTypeInfo.tlb
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IDMGetAll.dll
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IDMGrHlp.exe
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IDMIECC.dll
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\idmmbc.dll
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\idmmkb.dll
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\idmmzcc.xpi
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IEExt.htm
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IEGetAll.htm
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Languages
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Latest Downloads.html
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\READ FIRST!!!.txt
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Read Me.txt
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Readme.txt
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\RegKey.reg
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\setup_error.log
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Uninstall.exe
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Languages\idm_fr.lng
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Languages\tips_fr.txt
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\IDM 5.14\Crack
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\IDM 5.14\Crack\ForumW.org.nfo
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\IDM 5.14\Crack\Latest Downloads.html
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\IDM 5.14\Crack\READ FIRST!!!.txt
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\IDM 5.14\Crack\Read Me.txt
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\IDM 5.14\Crack\RegKey.reg


    • Danger des cracks :
    http://forum.malekal.com/ftopic893.php%3Cb%3E


    repasse un autre rsit et poste son rapport
    1
  7. nicobett Messages postés 288 Statut Membre 42
     
    fais un scan en mode sans echec et ne le met pas en quarentaine mais vire le!
    0
  8. miss97440 Messages postés 218 Statut Membre 1
     
    merci pour ta rapidité
    0
  9. nicobett Messages postés 288 Statut Membre 42
     
    c'est bon?
    0
    1. miss97440 Messages postés 218 Statut Membre 1
       
      non, le problème persiste, la fenêtre s'ouvre avec le même virus qui réapparait avec le même virus, en plus il a tendance à faire ramer mon ordinateur et à le bloquer au démarrage je me demandais c'est quoi le meilleur antivirus
      0
  10. Philippe
     
    Bonjour,

    Faites une analyse avec Malwarebytes, mettez tout ce qui trouve en quarantaine et regardez comment se comporte votre PC, ensuite si tout va bien, supprimez la quarantaine.

    https://www.commentcamarche.net/faq/19599-une-securite-gratuite-efficace-ca-existe#anti-spyware-anti-malware

    Ne changez pas d'antivirus avant une désinfection du PC, si il y a infection plus sérieuse et que malwarebytes n'arrive pas à évincer, il faudra faire une désinfection plus importante.

    Pour ma part je ne pourrais rien pour vous, peut être Nicobet à Voir avec lui.

    A+lusche Philippe
    0
  11. Utilisateur anonyme
     
    ici, on ne formate pas ci facilement, comme c'est noté sur le forum, "Virus sécurité", on désinfecte dans la mesure du possible.
    0
  12. miss97440 Messages postés 218 Statut Membre 1
     
    re coucou pour le moment c'est bon mais sa s'affiche toujours
    C:\WINDOWS\TEMP\qpxt.tmp\svchost.exe
    Win32:Malware-gen
    Virus/Ver
    Virus/Ver
    j'ai fait l'analyse et maintenant il y a que cette fenêtre qui s'ouvre tout le temps indiquant les information ci dessus
    0
  13. Utilisateur anonyme
     
    envoie les rapports de rsit et on y verra la cause
    0
    1. miss97440 Messages postés 218 Statut Membre 1
       
      bon sa marches pas, voila les rapports
      log:
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by TEVANE DAVY at 2010-01-16 14:14:24
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 56 GB (36%) free of 157 GB
      Total RAM: 511 MB (20% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:34:16, on 16/01/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\SYSTEM32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Documents and Settings\TEVANE DAVY\Bureau\IDM 5.14\Crack\IDMan.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\oodag.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\TUProgSt.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Documents and Settings\TEVANE DAVY\Mes documents\Downloads\Programs\RSIT.exe
      C:\Program Files\trend micro\TEVANE DAVY.exe
      C:\Documents and Settings\TEVANE DAVY\Mes documents\Downloads\Programs\RSIT.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://scanonlineonline.info/antivirus//?aff_id=404&aff_Aid=20435&ref
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
      R3 - URLSearchHook: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} - C:\Program Files\myBabylon_English4\tbmyBa.dll
      R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
      F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,userinit.exe,
      O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Documents and Settings\TEVANE DAVY\Bureau\IDM 5.14\Crack\IDMIECC.dll
      O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O2 - BHO: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} - C:\Program Files\myBabylon_English4\tbmyBa.dll
      O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} - C:\Program Files\myBabylon_English4\tbmyBa.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
      O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
      O4 - HKLM\..\Run: [Itch ford four knob] C:\Documents and Settings\All Users\Application Data\third lies itch ford\The Lite.exe
      O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [IDMan] C:\Documents and Settings\TEVANE DAVY\Bureau\IDM 5.14\Crack\IDMan.exe /onboot
      O4 - HKCU\..\Run: [BitComet] C:\Program Files\BitComet\BitComet.exe /tray
      O4 - HKCU\..\Run: [Funk One] C:\DOCUME~1\TEVANE~1\APPLIC~1\DRVIDO~1\ref admin.exe
      O4 - HKCU\..\Run: [duedue] C:\Documents and Settings\TEVANE DAVY\duedue.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e2f2828ec4274c4b83fac4d91930fe9f
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e2f2828ec4274c4b83fac4d91930fe9f
      O8 - Extra context menu item: Télécharger avec IDM - C:\Documents and Settings\TEVANE DAVY\Bureau\IDM 5.14\Crack\IEExt.htm
      O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Documents and Settings\TEVANE DAVY\Bureau\IDM 5.14\Crack\IEGetVL.htm
      O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Documents and Settings\TEVANE DAVY\Bureau\IDM 5.14\Crack\IEGetAll.htm
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
      O16 - DPF: {50DC58D0-C870-4BE6-BC41-971ED2D5F022} (HookWlmEx Control) - http://www.super-messenger.fr/tab/HookWlmEx.cab
      O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
      O20 - AppInit_DLLs: c:\progra~1\kasper~1\kasper~1.0\adialhk.dll
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: Service Google Update (gupdate1ca37c02ec074f6) (gupdate1ca37c02ec074f6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\WINDOWS\System32\TuneUpDefragService.exe (file missing)
      O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
      0
  14. miss97440 Messages postés 218 Statut Membre 1
     
    j'ai pas encore essayer celui la, je vais le faire, j'ai fait avec Malwarebytes
    0
  15. miss97440 Messages postés 218 Statut Membre 1
     
    je fais quoi après?
    0
  16. miss97440 Messages postés 218 Statut Membre 1
     
    voila le rapport

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3600+ )
    BIOS : Default System BIOS
    USER : TEVANE DAVY ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1368 [VPS 100116-0] 4.8.1368 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:153 Go (Free:54 Go)
    D:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 16/01/2010|19:07 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    (TEVANE DAVY) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://scanonlineonline.info/antivirus//?aff_id=404&aff_Aid=20435&ref"
    "SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="https://www.msn.com/fr-fr/"
    "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

    --------------------\\ Recherche d'autres infections

    C:\WINDOWS\Pack.epk
    [b]==> EGDACCESS <==/b

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\ForumW.org.nfo
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\GlobalErrors.log
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IDMan.exe
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IDManTypeInfo.tlb
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IDMGetAll.dll
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IDMGrHlp.exe
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IDMIECC.dll
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\idmmbc.dll
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\idmmkb.dll
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\idmmzcc.xpi
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IEExt.htm
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IEGetAll.htm
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Languages
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Latest Downloads.html
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\READ FIRST!!!.txt
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Read Me.txt
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Readme.txt
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\RegKey.reg
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\setup_error.log
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Uninstall.exe
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Languages\idm_fr.lng
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Languages\tips_fr.txt
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\IDM 5.14\Crack
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\IDM 5.14\Crack\ForumW.org.nfo
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\IDM 5.14\Crack\Latest Downloads.html
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\IDM 5.14\Crack\READ FIRST!!!.txt
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\IDM 5.14\Crack\Read Me.txt
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\IDM 5.14\Crack\RegKey.reg
    C:\DOCUME~1\TEVANE~1\Mes documents\Downloads\Compressed\cl23\files4\5000_Professional_Fonts\Bruna_5000_Professional_Fonts\Bruna 5000 Professional Fonts\crack.ttf
    C:\DOCUME~1\TEVANE~1\Mes documents\Downloads\Compressed\cl23\files4\5000_Professional_Fonts\Bruna_5000_Professional_Fonts\Bruna 5000 Professional Fonts\WISECRACK.TTF

    1 - "C:\ToolBar SD\TB_1.txt" - 16/01/2010|19:12 - Option : [2]

    -----------\\ Fin du rapport a 19:12:49,45
    0
  17. Utilisateur anonyme
     
    supprime ces cracks :
    • Danger des cracks :

    http://forum.malekal.com/ftopic893.php%3Cb%3E

    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\ForumW.org.nfo
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\GlobalErrors.log
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IDMan.exe
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IDManTypeInfo.tlb
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IDMGetAll.dll
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IDMGrHlp.exe
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IDMIECC.dll
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\idmmbc.dll
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\idmmkb.dll
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\idmmzcc.xpi
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IEExt.htm
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IEGetAll.htm
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Languages
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Latest Downloads.html
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\READ FIRST!!!.txt
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Read Me.txt
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Readme.txt
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\RegKey.reg
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\setup_error.log
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Uninstall.exe
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Languages\idm_fr.lng
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Languages\tips_fr.txt
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\IDM 5.14\Crack
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\IDM 5.14\Crack\ForumW.org.nfo
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\IDM 5.14\Crack\Latest Downloads.html
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\IDM 5.14\Crack\READ FIRST!!!.txt
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\IDM 5.14\Crack\Read Me.txt
    C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\IDM 5.14\Crack\RegKey.reg
    C:\DOCUME~1\TEVANE~1\Mes documents\Downloads\Compressed\cl23\files4\5000_Professional_Fonts\Bruna_5000_Professional_Fonts\Bruna 5000 Professional Fonts\crack.ttf
    C:\DOCUME~1\TEVANE~1\Mes documents\Downloads\Compressed\cl23\files4\5000_Professional_Fonts\Bruna_5000_Professional_Fonts\Bruna 5000 Professional Fonts\WISECRACK.TTF


    une fois supprimé, passe à usbfix
    0
  18. miss97440 Messages postés 218 Statut Membre 1
     
    tout ces problème viennent d' IDM dois je désactiver?
    0
  19. Utilisateur anonyme
     
    lis l'article que j'ai mis sur mon précedant poste sur les cracks, passe à usbfix et poste son rapport
    0
  20. miss97440 Messages postés 218 Statut Membre 1
     
    je comprends rien je sais pas quoi faire
    0
  • 1
  • 2