Sujet Précédent Sujet Suivant

HELP SVP: UC 100% + rapport Hijackthis à lire

kukrapok -  
 Utilisateur anonyme -
Bonjour,
J'ai un problème avec mon PC !!! Mon UC est toujours ou presque à 100%. Après avoir lu attentivement la multitude de sujets relatant de ce problème qui semble être fréquent, j'ai réalisé une analyse complète de mon ordinateur avec mon antivirus (Avira). Résultat: tout est OK
Ensuite, j'ai téléchargé le logiciel Spybot - Search and Destroy comme le recommandait certains. Résultat: quelques fichiers supprimés sans aucun effets sur mon problème.
J'ai donc décidé de faire un rapport Hijackthis comme le préconisait la majeure partie des posts. Le problème est que c'est du chinois pour moi. Si une personne calée passant par ici pouvait prendre le temps de le lire et de me guider afin de résoudre mon problème, je lui en serais très reconnaissant. Voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:23:02, on 11/03/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Dell\DellDock\DellDock.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\WINDOWS\System32\igfxtray.exe
C:\Windows\system32\igfxsrvc.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\WINDOWS\System32\WLTRAY.EXE
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe
C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\Charly\Program Files\DNA\btdna.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\DellTPad\Apntex.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\explorer.exe
C:\Users\Charly\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TPYAPF4J\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=dell.msn.com&OCID=DELLDHP&pc=MDDS
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=dell.msn.com&OCID=DELLDHP&pc=MDDS
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [QuickSet] C:\Program Files\Dell\QuickSet\QuickSet.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [Dell DataSafe Online] "C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe" /m
O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Firevall Administrating] rndll.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\RunOnce: [Launcher] C:\Program Files\Dell DataSafe Local Backup\Components\scheduler\Launcher.exe
O4 - HKLM\..\RunOnce: [DSUpdateLauncher] "c:\Program Files\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe" /NOCONSOLE /D="c:\Program Files\Dell DataSafe Local Backup\Components\DSUpdate" /RUNAS "c:\Program Files\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe"
O4 - HKLM\..\RunOnce: [STToasterLauncher] C:\program files\Dell DataSafe Local Backup\toasterLauncher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Charly\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\aestsrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SoftThinks Agent Service (SftService) - SoftThinks - C:\Program Files\Dell DataSafe Local Backup\sftservice.EXE
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)

37 réponses

Précédent
  • 1
  • 2
Réponse 21 / 37
Utilisateur anonyme
 
non ca veut dire que tu devrais faire reanaliser le fichier et surveiller l'heure du rapport avant de le poster
0
kukrapok
 
Merci je viens de comprendre mon erreur en voyant la nouvelle analyse. Voici le rapport :

Fichier atapi.sys reçu le 2010.03.13 15:38:27 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 1/42 (2.39%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 38 et 55 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:


Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.13 -
AhnLab-V3 5.0.0.2 2010.03.12 -
AntiVir 8.2.1.180 2010.03.12 -
Antiy-AVL 2.0.3.7 2010.03.12 -
Authentium 5.2.0.5 2010.03.13 -
Avast 4.8.1351.0 2010.03.13 -
Avast5 5.0.332.0 2010.03.13 -
AVG 9.0.0.787 2010.03.13 -
BitDefender 7.2 2010.03.13 -
CAT-QuickHeal 10.00 2010.03.13 -
ClamAV 0.96.0.0-git 2010.03.13 -
Comodo 4249 2010.03.13 -
DrWeb 5.0.1.12222 2010.03.13 -
eSafe 7.0.17.0 2010.03.11 -
eTrust-Vet 35.2.7359 2010.03.12 -
F-Prot 4.5.1.85 2010.03.12 -
F-Secure 9.0.15370.0 2010.03.13 -
Fortinet 4.0.14.0 2010.03.13 -
GData 19 2010.03.13 -
Ikarus T3.1.1.80.0 2010.03.13 -
Jiangmin 13.0.900 2010.03.13 -
K7AntiVirus 7.10.996 2010.03.12 -
Kaspersky 7.0.0.125 2010.03.13 -
McAfee 5918 2010.03.12 -
McAfee+Artemis 5918 2010.03.12 -
McAfee-GW-Edition 6.8.5 2010.03.13 Heuristic.LooksLike.Trojan.Patched.H
Microsoft 1.5502 2010.03.12 -
NOD32 4940 2010.03.12 -
Norman 6.04.08 2010.03.13 -
nProtect 2009.1.8.0 2010.03.13 -
Panda 10.0.2.2 2010.03.13 -
PCTools 7.0.3.5 2010.03.13 -
Prevx 3.0 2010.03.13 -
Rising 22.38.04.03 2010.03.12 -
Sophos 4.51.0 2010.03.13 -
Sunbelt 5856 2010.03.13 -
Symantec 20091.2.0.41 2010.03.13 -
TheHacker 6.5.2.0.232 2010.03.13 -
TrendMicro 9.120.0.1004 2010.03.13 -
VBA32 3.12.12.2 2010.03.12 -
ViRobot 2010.3.13.2226 2010.03.13 -
VirusBuster 5.0.27.0 2010.03.13 -
Information additionnelle
File size: 19944 bytes
MD5...: 1f05b78ab91c9075565a9d8a4b880bc4
SHA1..: 218442cd7afecbc8d102c4e31d9ef3528642191b
SHA256: 737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd
ssdeep: 384:zzY0Vgd1RrKzBpWk4UwWFSn8G6FuT+quHpBjbOjBMwzt8:zz/Vgd1gzQUSuB
xkMwzt8

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5005
timedatestamp.....: 0x49e01eed (Sat Apr 11 04:39:09 2009)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x19b0 0x1a00 6.30 4ac8c9f82cf23d85316bd85d3d8e4efb
.rdata 0x3000 0xae 0x200 1.49 3d541e69f96e97a837841ad289adeac7
.data 0x4000 0xc 0x200 0.18 7c80b151582aa6280e754b477343e54e
INIT 0x5000 0x364 0x400 4.51 f238fffd3a9917d72f4888f4276b3b06
.rsrc 0x6000 0x3f8 0x400 3.38 5c8a106a7c9416fb469c83dfab844abd
.reloc 0x7000 0x8a 0x200 1.37 064d7db7c16955d4dc6d3f7afb703e06

( 2 imports )
> ataport.SYS: AtaPortNotification, AtaPortWritePortUchar, AtaPortWritePortUlong, AtaPortGetPhysicalAddress, AtaPortConvertPhysicalAddressToUlong, AtaPortGetScatterGatherList, AtaPortReadPortUchar, AtaPortStallExecution, AtaPortGetParentBusType, AtaPortRequestCallback, AtaPortWritePortBufferUshort, AtaPortGetUnCachedExtension, AtaPortCompleteRequest, AtaPortMoveMemory, AtaPortCompleteAllActiveRequests, AtaPortReleaseRequestSenseIrb, AtaPortBuildRequestSenseIrb, AtaPortReadPortUshort, AtaPortReadPortBufferUshort, AtaPortInitialize, AtaPortGetDeviceBase, AtaPortDeviceStateChange
> NTOSKRNL.exe: KeTickCount

( 0 exports )

RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: ATAPI IDE Miniport Driver
original name: atapi.sys
internal name: atapi.sys
file version.: 6.0.6002.18005 (lh_sp2rtm.090410-1830)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
0
Réponse 22 / 37
Utilisateur anonyme
 
▶ Télécharge : Gmer (by Przemyslaw Gmerek)

▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

Ensuite

▶ sur les lignes rouge:

▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files
0
kukrapok
 
j'ai un problème. Qd je lance le scan tout demarre, mais au bout de quelques minutes j'ai un message comme koi le programme a cessé de fonctionné. Que dois-je faire ?
0
Réponse 23 / 37
Utilisateur anonyme
 
lance-le avec le clic droit "execcuter en tant qu'......"
0
kukrapok
 
c'est exactement ce que je fais, sans rien changé au problème.
0
Réponse 24 / 37
Utilisateur anonyme
 
supprime Combofix , retelecharge-le , mais tu le renommes à l'enregistrement "kukaprok"
0
kukrapok
 
j'ai fait ce que tu m'as dit. J'ai lancé l'analyse avec gmer et au bout de trois heure d'analyse j'ai eu le même problème a savoirque le programme a cessé de fonctionné.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 37
Utilisateur anonyme
 
...???? qui a parlé de gMer ?
0
kukrapok
 
toi même. le post 43. Que dois je faire alors ??
0
Réponse 26 / 37
Utilisateur anonyme
 
le post 47
0
kukrapok
 
voici le rapport combofix:

ComboFix 10-03-13.03 - Charly 15/03/2010 15:27:24.2.1 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3034.2146 [GMT 0:00]
Lancé depuis: c:\users\Charly\Desktop\kukrapok.exe
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-02-15 au 2010-03-15 ))))))))))))))))))))))))))))))))))))
.

2010-03-15 15:39 . 2010-03-15 15:40 -------- d-----w- c:\users\Charly\AppData\Local\temp
2010-03-15 15:39 . 2010-03-15 15:39 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-03-15 15:39 . 2010-03-15 15:39 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-03-13 10:46 . 2010-03-13 10:46 -------- d-----w- C:\Kill'em
2010-03-12 22:19 . 2010-03-12 22:55 -------- d-----w- C:\ComboFix
2010-03-12 22:03 . 2010-03-12 22:03 -------- d-----w- c:\program files\CCleaner
2010-03-12 21:09 . 2010-03-12 21:09 -------- d-----w- C:\Rooter$
2010-03-12 20:33 . 2009-03-08 11:32 72704 ----a-w- c:\windows\system32\admparse.dll
2010-03-12 20:33 . 2009-03-08 11:31 48128 ----a-w- c:\windows\system32\mshtmler.dll
2010-03-12 20:33 . 2009-03-08 11:22 156160 ----a-w- c:\windows\system32\msls31.dll
2010-03-12 20:33 . 2009-03-08 11:33 18944 ----a-w- c:\windows\system32\corpol.dll
2010-03-12 18:55 . 2010-03-13 10:46 -------- d-----w- c:\program files\List_Kill'em
2010-03-12 17:57 . 2010-03-12 21:54 -------- d-----w- c:\program files\trend micro
2010-03-12 17:57 . 2010-03-12 17:58 -------- d-----w- C:\rsit
2010-03-12 15:00 . 2010-03-12 15:00 -------- d-----w- c:\users\Charly\AppData\Roaming\Malwarebytes
2010-03-12 15:00 . 2010-01-07 16:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-12 15:00 . 2010-03-12 15:00 -------- d-----w- c:\programdata\Malwarebytes
2010-03-12 14:59 . 2010-01-07 16:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-12 14:59 . 2010-03-12 15:00 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-12 14:42 . 2010-03-12 14:42 3647 ----a-w- C:\UsbFix_Upload_Me_Chaarlyy.zip
2010-03-12 13:45 . 2010-03-12 14:42 -------- d-----w- C:\UsbFix
2010-03-12 13:39 . 2010-03-12 17:41 -------- d-----w- c:\program files\DNA
2010-03-11 17:12 . 2010-02-12 10:32 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-03-11 15:57 . 2010-02-20 23:06 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-03-11 15:57 . 2010-02-20 20:53 411648 ----a-w- c:\windows\system32\drivers\http.sys
2010-03-11 15:57 . 2010-02-20 23:05 30720 ----a-w- c:\windows\system32\httpapi.dll
2010-03-11 15:50 . 2009-12-08 20:01 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-03-11 15:50 . 2009-12-08 20:01 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-03-11 15:49 . 2009-12-08 20:01 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-03-11 15:49 . 2009-12-08 17:26 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2010-03-11 15:49 . 2010-01-25 12:00 471552 ----a-w- c:\windows\system32\secproc_isv.dll
2010-03-11 15:49 . 2010-01-25 12:00 471552 ----a-w- c:\windows\system32\secproc.dll
2010-03-11 15:49 . 2010-01-25 08:21 526336 ----a-w- c:\windows\system32\RMActivate_isv.exe
2010-03-11 15:49 . 2010-01-25 08:21 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2010-03-11 15:49 . 2010-01-25 08:21 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe
2010-03-11 15:49 . 2010-01-25 08:21 518144 ----a-w- c:\windows\system32\RMActivate.exe
2010-03-11 15:49 . 2010-01-25 12:00 152576 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2010-03-11 15:49 . 2010-01-25 12:00 152064 ----a-w- c:\windows\system32\secproc_ssp.dll
2010-03-11 15:49 . 2010-01-25 11:58 332288 ----a-w- c:\windows\system32\msdrm.dll
2010-03-11 15:47 . 2010-01-23 09:26 2048 ----a-w- c:\windows\system32\tzres.dll
2010-03-11 15:46 . 2009-12-11 11:43 302080 ----a-w- c:\windows\system32\drivers\srv.sys
2010-03-11 15:46 . 2009-12-11 11:43 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys
2010-03-11 15:46 . 2010-01-06 15:39 1696256 ----a-w- c:\windows\system32\gameux.dll
2010-03-11 15:46 . 2010-01-06 15:38 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2010-03-11 15:46 . 2010-01-06 13:30 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2010-03-11 15:38 . 2009-12-04 18:29 1314816 ----a-w- c:\windows\system32\quartz.dll
2010-03-11 15:38 . 2009-12-04 18:30 12288 ----a-w- c:\windows\system32\tsbyuv.dll
2010-03-11 15:38 . 2009-12-04 18:28 22528 ----a-w- c:\windows\system32\msyuv.dll
2010-03-11 15:38 . 2009-12-04 18:28 31744 ----a-w- c:\windows\system32\msvidc32.dll
2010-03-11 15:38 . 2009-12-04 18:28 13312 ----a-w- c:\windows\system32\msrle32.dll
2010-03-11 15:38 . 2009-12-04 18:28 50176 ----a-w- c:\windows\system32\iyuv_32.dll
2010-03-11 15:38 . 2009-12-04 18:28 123904 ----a-w- c:\windows\system32\msvfw32.dll
2010-03-11 15:38 . 2009-12-04 18:28 82944 ----a-w- c:\windows\system32\mciavi32.dll
2010-03-11 15:38 . 2009-12-04 18:27 91136 ----a-w- c:\windows\system32\avifil32.dll
2010-03-11 15:37 . 2009-12-04 15:56 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-03-11 15:37 . 2009-12-04 15:56 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-03-11 15:25 . 2010-03-11 15:25 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb70AF.tmp.exe
2010-03-10 11:22 . 2010-03-10 11:22 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb233.tmp.exe
2010-03-09 11:00 . 2010-03-09 11:00 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb3E8F.tmp.exe
2010-03-08 14:16 . 2010-03-08 14:16 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb869E.tmp.exe
2010-03-07 14:44 . 2010-03-07 14:44 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb7F9C.tmp.exe
2010-03-06 16:22 . 2010-03-06 16:22 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbEA8E.tmp.exe
2010-03-05 08:06 . 2010-03-05 08:06 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb8279.tmp.exe
2010-03-04 16:54 . 2010-03-04 16:54 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbEFF.tmp.exe
2010-03-03 13:33 . 2010-03-03 13:33 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbE5DD.tmp.exe
2010-03-02 13:18 . 2010-03-02 13:18 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbAA83.tmp.exe
2010-03-01 16:38 . 2010-03-01 16:38 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb3C75.tmp.exe
2010-02-28 16:01 . 2010-03-12 22:15 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-02-28 16:01 . 2010-02-28 18:08 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-02-28 15:34 . 2010-02-28 15:33 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbB53D.tmp.exe
2010-02-27 11:58 . 2010-02-27 11:58 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbA113.tmp.exe
2010-02-26 13:43 . 2010-02-26 13:43 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb1D6.tmp.exe
2010-02-25 17:30 . 2010-02-25 17:30 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb55DE.tmp.exe
2010-02-24 10:13 . 2010-02-24 10:13 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbF806.tmp.exe
2010-02-23 12:49 . 2010-02-23 12:49 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbDAF5.tmp.exe
2010-02-22 15:08 . 2010-02-22 15:08 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb46E1.tmp.exe
2010-02-21 13:00 . 2010-02-21 13:00 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb1867.tmp.exe
2010-02-20 15:20 . 2010-02-20 15:20 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbAD60.tmp.exe
2010-02-19 15:13 . 2010-02-19 15:13 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb8BEB.tmp.exe
2010-02-18 16:57 . 2010-02-18 16:57 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbA3F.tmp.exe
2010-02-17 13:51 . 2010-02-17 13:51 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb32C7.tmp.exe
2010-02-16 12:28 . 2010-02-16 12:28 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbF125.tmp.exe
2010-02-15 14:29 . 2010-02-15 14:29 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb7207.tmp.exe
2010-02-14 14:21 . 2010-02-14 14:21 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb65B7.tmp.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-15 15:30 . 2008-01-21 08:40 669566 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-15 15:30 . 2008-01-21 08:40 123556 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-15 15:24 . 2009-08-08 13:42 -------- d-----w- c:\program files\Dell DataSafe Local Backup
2010-03-12 21:52 . 2009-08-27 16:50 -------- d-----w- c:\users\Charly\AppData\Roaming\DNA
2010-03-11 16:40 . 2009-08-17 18:24 59464 ----a-w- c:\users\Charly\AppData\Local\GDIPFONTCACHEV1.DAT
2010-03-11 16:34 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-03-11 16:07 . 2009-08-08 13:32 -------- d-----w- c:\programdata\Microsoft Help
2010-03-06 21:19 . 2009-09-16 12:37 -------- d-----w- c:\users\Charly\AppData\Roaming\Skype
2010-03-06 20:59 . 2009-09-16 12:39 -------- d-----w- c:\users\Charly\AppData\Roaming\skypePM
2010-02-24 09:16 . 2009-10-12 17:21 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-13 12:26 . 2010-02-13 12:26 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb8C5A.tmp.exe
2010-02-12 13:11 . 2010-02-12 13:11 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb6F68.tmp.exe
2010-02-09 11:47 . 2010-02-09 11:47 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbE311.tmp.exe
2010-02-06 13:56 . 2009-08-08 13:50 -------- d-----w- c:\program files\Microsoft Silverlight
2010-02-06 13:42 . 2010-02-06 13:42 -------- d-----w- c:\program files\MSXML 4.0
2010-02-06 13:14 . 2010-02-06 13:14 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbFF86.tmp.exe
2010-02-05 19:21 . 2010-02-05 19:21 -------- d-----w- c:\program files\IZArc
2010-02-05 19:15 . 2009-10-01 17:50 -------- d-----w- c:\programdata\WinZip
2010-02-05 14:10 . 2010-02-05 14:10 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb2010.tmp.exe
2010-02-04 17:35 . 2010-02-04 17:35 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb3F92.tmp.exe
2010-01-26 14:07 . 2009-08-08 13:31 -------- d-----w- c:\program files\Common Files\Adobe
2010-01-24 18:25 . 2010-01-24 18:25 -------- d-----w- c:\programdata\WindowsSearch
2010-01-06 15:38 . 2010-03-11 15:46 173056 ----a-w- c:\windows\AppPatch\AcXtrnal.dll
2010-01-06 15:38 . 2010-03-11 15:46 2159616 ----a-w- c:\windows\AppPatch\AcGenral.dll
2010-01-06 15:38 . 2010-03-11 15:46 542720 ----a-w- c:\windows\AppPatch\AcLayers.dll
2010-01-06 15:38 . 2010-03-11 15:46 458752 ----a-w- c:\windows\AppPatch\AcSpecfc.dll
2009-12-24 09:54 . 2009-12-24 09:54 653560 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-12-21 12:20 . 2009-12-21 12:20 484976 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb8DD0.tmp.exe
2009-12-16 13:12 . 2009-12-16 13:12 484976 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb4FB6.tmp.exe
2009-12-15 20:17 . 2009-12-15 20:17 484976 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbA1DE.tmp.exe
2009-08-08 13:53 . 2009-08-08 13:53 75 --sha-r- c:\windows\CT4CET.bin
2009-08-08 15:52 . 2009-04-23 12:35 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2009-03-31 217088]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-03-31 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-03-31 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-03-31 150552]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-12-21 3810304]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-05-07 178712]
"Dell DataSafe Online"="c:\program files\Dell DataSafe Online\DataSafeOnline.exe" [2009-11-13 1807600]
"Microsoft Default Manager"="c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2009-04-24 250192]
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2009-02-05 128232]
"Dell Webcam Central"="c:\program files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2009-01-09 405639]
"dellsupportcenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2009-06-03 206064]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2008-06-10 107248]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-03-31 483428]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"DSUpdateLauncher"="c:\program files\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe" [2009-04-24 18160]
"STToasterLauncher"="c:\program files\Dell DataSafe Local Backup\toasterLauncher.exe" [2009-10-02 120048]

c:\users\Charly\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-5-28 1320288]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
2009-08-08 13:39 10536 ----a-w- c:\program files\Citrix\GoToAssist\514\g2awinlogon.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"VistaSp2"=hex(b):ea,e6,68,2d,3a,35,ca,01

R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-11-01 691696]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\aestsrv.exe [2009-03-31 81920]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-09-18 108289]
S2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [2008-12-18 155648]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 SftService;SoftThinks Agent Service;c:\program files\Dell DataSafe Local Backup\sftservice.EXE [2009-10-02 656624]
S2 yksvc;Marvell Yukon Service;RUNDLL32.EXE ykx32coinst,serviceStartProc [x]
S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [2008-12-31 144128]
S3 OA009Ufd;Creative Camera OA009 Upper Filter Driver;c:\windows\system32\DRIVERS\OA009Ufd.sys [2009-03-06 133632]
S3 OA009Vid;Creative Camera OA009 Function Driver;c:\windows\system32\DRIVERS\OA009Vid.sys [2009-03-19 271552]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-03-14 c:\windows\Tasks\User_Feed_Synchronization-{D8B20653-BBE7-4B62-8747-7EDED48EFC28}.job
- c:\windows\system32\msfeedssync.exe [2010-03-12 11:31]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyServer = proxy1:8080
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
FF - ProfilePath - c:\users\Charly\AppData\Roaming\Mozilla\Firefox\Profiles\1fqpuzlx.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.daemon-search.com/startpage
FF - prefs.js: network.proxy.http - proxy1
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.type - 1
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-15 15:40
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2010-03-15 15:45:39
ComboFix-quarantined-files.txt 2010-03-15 15:45
ComboFix2.txt 2010-03-12 22:55

Avant-CF: 132 555 542 528 octets libres
Après-CF: 132 526 678 016 octets libres

- - End Of File - - 78F647FD5FC8366F96CD7349E0634148
0
Réponse 27 / 37
Utilisateur anonyme
 
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

▶ clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

c:\windows\CT4CET.bin

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
0
kukrapok
 
Voici le rapport :
Fichier CT4CET.bin reçu le 2010.03.15 21:11:15 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.15 -
AhnLab-V3 5.0.0.2 2010.03.15 -
AntiVir 8.2.1.180 2010.03.15 -
Antiy-AVL 2.0.3.7 2010.03.15 -
Authentium 5.2.0.5 2010.03.15 -
Avast 4.8.1351.0 2010.03.15 -
Avast5 5.0.332.0 2010.03.15 -
AVG 9.0.0.787 2010.03.15 -
BitDefender 7.2 2010.03.15 -
CAT-QuickHeal 10.00 2010.03.15 -
ClamAV 0.96.0.0-git 2010.03.15 -
Comodo 4276 2010.03.15 -
DrWeb 5.0.1.12222 2010.03.15 -
eSafe 7.0.17.0 2010.03.15 -
eTrust-Vet 35.2.7363 2010.03.15 -
F-Prot 4.5.1.85 2010.03.15 -
F-Secure 9.0.15370.0 2010.03.15 -
Fortinet 4.0.14.0 2010.03.15 -
GData 19 2010.03.15 -
Ikarus T3.1.1.80.0 2010.03.15 -
Jiangmin 13.0.900 2010.03.15 -
K7AntiVirus 7.10.998 2010.03.15 -
Kaspersky 7.0.0.125 2010.03.15 -
McAfee 5921 2010.03.15 -
McAfee+Artemis 5921 2010.03.15 -
McAfee-GW-Edition 6.8.5 2010.03.15 -
Microsoft 1.5502 2010.03.12 -
NOD32 4946 2010.03.15 -
Norman 6.04.08 2010.03.15 -
nProtect 2009.1.8.0 2010.03.15 -
Panda 10.0.2.2 2010.03.15 -
PCTools 7.0.3.5 2010.03.15 -
Prevx 3.0 2010.03.15 -
Rising 22.39.00.04 2010.03.15 -
Sophos 4.51.0 2010.03.15 -
Sunbelt 5901 2010.03.15 -
Symantec 20091.2.0.41 2010.03.15 -
TheHacker 6.5.2.0.233 2010.03.15 -
TrendMicro 9.120.0.1004 2010.03.15 -
VBA32 3.12.12.2 2010.03.14 -
ViRobot 2010.3.15.2228 2010.03.15 -
VirusBuster 5.0.27.0 2010.03.15 -

Information additionnelle
File size: 75 bytes
MD5...: 5358b33617518f128cd3a019d8b5e409
SHA1..: 303a1e0d13696755c0b18eb7c7f2e1d62b21141e
SHA256: 4de3c9c0565de0d0bb463090f8dcf7b5f2765a21c9bc5087d522f7aefb4fb75c
ssdeep: 3:LA4XKPvv2TX8hTSUVVO/ibkj8QAQRn:0dvVnVVO/mVQRn<BR>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
trid..: Generic INI configuration (100.0%)
sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.15 -
AhnLab-V3 5.0.0.2 2010.03.15 -
AntiVir 8.2.1.180 2010.03.15 -
Antiy-AVL 2.0.3.7 2010.03.15 -
Authentium 5.2.0.5 2010.03.15 -
Avast 4.8.1351.0 2010.03.15 -
Avast5 5.0.332.0 2010.03.15 -
AVG 9.0.0.787 2010.03.15 -
BitDefender 7.2 2010.03.15 -
CAT-QuickHeal 10.00 2010.03.15 -
ClamAV 0.96.0.0-git 2010.03.15 -
Comodo 4276 2010.03.15 -
DrWeb 5.0.1.12222 2010.03.15 -
eSafe 7.0.17.0 2010.03.15 -
eTrust-Vet 35.2.7363 2010.03.15 -
F-Prot 4.5.1.85 2010.03.15 -
F-Secure 9.0.15370.0 2010.03.15 -
Fortinet 4.0.14.0 2010.03.15 -
GData 19 2010.03.15 -
Ikarus T3.1.1.80.0 2010.03.15 -
Jiangmin 13.0.900 2010.03.15 -
K7AntiVirus 7.10.998 2010.03.15 -
Kaspersky 7.0.0.125 2010.03.15 -
McAfee 5921 2010.03.15 -
McAfee+Artemis 5921 2010.03.15 -
McAfee-GW-Edition 6.8.5 2010.03.15 -
Microsoft 1.5502 2010.03.12 -
NOD32 4946 2010.03.15 -
Norman 6.04.08 2010.03.15 -
nProtect 2009.1.8.0 2010.03.15 -
Panda 10.0.2.2 2010.03.15 -
PCTools 7.0.3.5 2010.03.15 -
Prevx 3.0 2010.03.15 -
Rising 22.39.00.04 2010.03.15 -
Sophos 4.51.0 2010.03.15 -
Sunbelt 5901 2010.03.15 -
Symantec 20091.2.0.41 2010.03.15 -
TheHacker 6.5.2.0.233 2010.03.15 -
TrendMicro 9.120.0.1004 2010.03.15 -
VBA32 3.12.12.2 2010.03.14 -
ViRobot 2010.3.15.2228 2010.03.15 -
VirusBuster 5.0.27.0 2010.03.15 -

Information additionnelle
File size: 75 bytes
MD5...: 5358b33617518f128cd3a019d8b5e409
SHA1..: 303a1e0d13696755c0b18eb7c7f2e1d62b21141e
SHA256: 4de3c9c0565de0d0bb463090f8dcf7b5f2765a21c9bc5087d522f7aefb4fb75c
ssdeep: 3:LA4XKPvv2TX8hTSUVVO/ibkj8QAQRn:0dvVnVVO/mVQRn<BR>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
trid..: Generic INI configuration (100.0%)
sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
0
Réponse 28 / 37
Utilisateur anonyme
 
supprime-le

ton UC toujours affolée ?
0
kukrapok
 
Mon UC va nettement mieux et je te remmercie énormément pour ça. Tu as passé du temps à m'aider et tu m'as surtout supporté malgré mon niveau inférieur. Tes explications ont toujours été claires et précises. Merci beaucoup.

Par contre, un de mes amis m'a fait remarqué que je lui faisait parvenir des liens vers des sites peu recommandables alors que je n'était pas en ligne. Comment puis-je règlé cela ?
0
Réponse 29 / 37
Utilisateur anonyme
 
n'as-tu pas branché des clés USB sur le pc venant de l'exterieur pendant la desinfection ?
0
KUKRAPOK
 
non je n'ai rien branché de l'extérieur. Par contre hier j'ai eu quelques beug sur mon ordi. Mais dans l'ensemble mon UC est bien.
0
Réponse 30 / 37
Utilisateur anonyme
 
enregistre ceci sur ton bureau , clic droit "executer en tant que......" et remet le rapport

http://sd-1.archive-host.com/membres/up/829108531491024/Mes_Tools/Kill_Tool.exe
0
Réponse 31 / 37
KUKRAPOK
 
List_Tool by g3n-h@ckm@n 1.0.0.2

¤¤¤¤¤¤¤¤¤¤ Files | Folders :

Present : C:\Kill'em
Present : C:\Qoobox
Present : C:\Rooter$
Present : C:\Program Files\List_Kill'em
Present : C:\Program Files\List_Kill'em\#Keys
Present : C:\Program Files\List_Kill'em\$drives
Present : C:\Program Files\List_Kill'em\blast_cln.exe
Present : C:\Program Files\List_Kill'em\catchme.exe
Present : C:\Program Files\List_Kill'em\del_reg.bat
Present : C:\Program Files\List_Kill'em\del_wow_nat.bat
Present : C:\Program Files\List_Kill'em\dns.exe
Present : C:\Program Files\List_Kill'em\ERDNT.E_E
Present : C:\Program Files\List_Kill'em\ERDNTDOS.LOC
Present : C:\Program Files\List_Kill'em\ERDNTWIN.LOC
Present : C:\Program Files\List_Kill'em\ERUNT.bat
Present : C:\Program Files\List_Kill'em\ERUNT.EXE
Present : C:\Program Files\List_Kill'em\ERUNT.LOC
Present : C:\Program Files\List_Kill'em\File
Present : C:\Program Files\List_Kill'em\FxEx.scr
Present : C:\Program Files\List_Kill'em\hashdeep.exe
Present : C:\Program Files\List_Kill'em\header.txt
Present : C:\Program Files\List_Kill'em\Host
Present : C:\Program Files\List_Kill'em\List'em.bat
Present : C:\Program Files\List_Kill'em\List'em.vbs
Present : C:\Program Files\List_Kill'em\List_Kill'em.exe
Present : C:\Program Files\List_Kill'em\mbr.exe
Present : C:\Program Files\List_Kill'em\mbr.log
Present : C:\Program Files\List_Kill'em\Proc_end.exe
Present : C:\Program Files\List_Kill'em\pv.exe
Present : C:\Program Files\List_Kill'em\SID.exe
Present : C:\Program Files\List_Kill'em\swreg.exe
Present : C:\Program Files\List_Kill'em\swxcacls.com
Present : C:\Program Files\List_Kill'em\SYS
Present : C:\Program Files\List_Kill'em\unins000.dat
Present : C:\Program Files\List_Kill'em\unins000.exe
Present : C:\Program Files\List_Kill'em\wait.bat
Present : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\List_Kill'em
Present : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\List_Kill'em\D'sinstaller List_Kill'em.lnk
Present : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\List_Kill'em\List_Kill'em.lnk
Present : C:\Qoobox\Add-Remove Programs.txt
Present : C:\Qoobox\BackEnv
Present : C:\Qoobox\ComboFix-quarantined-files.txt
Present : C:\Qoobox\ComboFix2.txt
Present : C:\Qoobox\Quarantine
Present : C:\Qoobox\SnapShot@2010-03-15_15.40.13.dat
Present : C:\Qoobox\BackEnv\appdata.folder.dat
Present : C:\Qoobox\BackEnv\cache.folder.dat
Present : C:\Qoobox\BackEnv\Cookies.folder.dat
Present : C:\Qoobox\BackEnv\desktop.folder.dat
Present : C:\Qoobox\BackEnv\favorites.folder.dat
Present : C:\Qoobox\BackEnv\localappdata.folder.dat
Present : C:\Qoobox\BackEnv\LocalSettings.folder.dat
Present : C:\Qoobox\BackEnv\mypictures.folder.dat
Present : C:\Qoobox\BackEnv\personal.folder.dat
Present : C:\Qoobox\BackEnv\Profiles.Folder.dat
Present : C:\Qoobox\BackEnv\Profiles.Folder.folder.dat
Present : C:\Qoobox\BackEnv\programs.folder.dat
Present : C:\Qoobox\BackEnv\SetPath.bat
Present : C:\Qoobox\BackEnv\startmenu.folder.dat
Present : C:\Qoobox\BackEnv\startup.folder.dat
Present : C:\Qoobox\BackEnv\SysPath.dat
Present : C:\Qoobox\BackEnv\templates.folder.dat
Present : C:\Qoobox\Quarantine\C
Present : C:\Qoobox\Quarantine\catchme.log
Present : C:\Qoobox\Quarantine\Registry_backups
Present : C:\Qoobox\Quarantine\C\WINDOWS
Present : C:\Qoobox\Quarantine\C\WINDOWS\System32
Present : C:\Qoobox\Quarantine\C\WINDOWS\System32\oem6.inf.vir
Present : C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
Present : C:\Rooter$\Rooter_1.txt
Present : C:\Rooter$\RunTool.dat
Present : C:\Users\Charly\Desktop\UC 100%\Kill'em.txt
Present : C:\Users\Charly\Desktop\UC 100%\List_Kill'em.lnk
Present : C:\Users\Charly\Desktop\UC 100%\Rooter.exe
Present : C:\Users\Charly\Desktop\UC 100%\RSIT.exe

¤¤¤¤¤¤¤¤¤¤ Keys :

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\{e88ba4e8-6b36-4d39-9499-c10b439819e1}_is1
DisplayName REG_SZ List_Kill'em 1.3.2.0

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 32 / 37
Utilisateur anonyme
 
ok toujours avec le clic droit "executer en tant que...

option 2
0
Réponse 33 / 37
KUKRAPOK
 
Kill_Tool by g3n-h@ckm@n 1.0.0.2

¤¤¤¤¤¤¤¤¤¤ Files | Folders

Deleted : C:\Users\Charly\Desktop\UC 100%\Kill'em.txt
Deleted : C:\Users\Charly\Desktop\UC 100%\List_Kill'em.lnk
Deleted : C:\Users\Charly\Desktop\UC 100%\Rooter.exe
Deleted : C:\Users\Charly\Desktop\UC 100%\RSIT.exe

¤¤¤¤¤¤¤¤¤¤ Keys :

Deleted : Error: Key: software\microsoft\windows\currentversion\uninstall\{e88ba4e8-6b36-4d39-9499-c10b439819e1}_is1 does not exist!

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 34 / 37
Utilisateur anonyme
 
gné ?

Pour nettoyer les outils utilsés et mieux sécuriser ton pc
--------------------------------------------------------------------------------

▶---> Télécharge ToolsCleaner2sur ton Bureau.
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
___________________________________________________

Tu peux supprimer ToolCleaner

___________________________________________________

▶ Télécharge :ATF Cleaner par Atribune

Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

__________________________________________________

Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés
__________________________________________________

▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________

Attention : ne pas toucher au PC pendant qu'il travaille !

▶ Nettoyage et Défragmentation de tes Disques

*Nettoyage :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________

*Vérifications des erreurs :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...

--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________

ensuite toujours dans le même onglet tu choisis :

*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________

Note : si tu as un utilitaire pour défragmenter , utilises le à la place

pour ce faire Defraggler est proposé
_________________________________________________

▶ Peux-tu vérifier ta Console Java ? :

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

_________________________________________________

▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________

▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :

Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________

▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________

▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :

* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________

si tu as installé Antivir :

Configuration
________________________________________________________

▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________

▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :

Lien XP

Lien Vista

Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________

▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT

PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système

dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG

ou tout en un :

Désinstallation Antivirus , Parefeu , Antispyware
_____________

Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________

Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
___________

si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"

▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)

▶ clique sur Appliquer, puis OK.
____________

Voila,

Bonne lecture, à bientot , une fois tout ceci fait,

tu peux mettre le topic en resolu

Bonne continuation et surtout , prudence et bon surf :)

0
Réponse 35 / 37
kukrapok
 
Désolé du temps de réponse, week end oblige !
Voici le rapport de tcleaner:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\avenger: trouvé !
C:\Combofix: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Charly\Desktop\UC 100%\HijackThis.lnk: trouvé !
C:\Users\Charly\Desktop\UC 100%\Gmer.exe: trouvé !
C:\Users\Charly\Desktop\UC 100%\Gmer.zip: trouvé !
C:\Users\Charly\Desktop\UC 100%\avenger.zip: trouvé !
C:\Users\Charly\Desktop\UC 100%\avenger.exe: trouvé !
C:\Users\Charly\Desktop\UC 100%\HJTInstall.exe: trouvé !
C:\Users\Charly\Desktop\UC 100%\hijackthis.log: trouvé !
C:\Users\Charly\Desktop\UC 100%\UsbFix.exe: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\Charly\Desktop\UC 100%\HijackThis.lnk: supprimé !
C:\Users\Charly\Desktop\UC 100%\Gmer.exe: supprimé !
C:\Users\Charly\Desktop\UC 100%\Gmer.zip: supprimé !
C:\Users\Charly\Desktop\UC 100%\avenger.zip: supprimé !
C:\Users\Charly\Desktop\UC 100%\avenger.exe: supprimé !
C:\Users\Charly\Desktop\UC 100%\HJTInstall.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Users\Charly\Desktop\UC 100%\hijackthis.log: supprimé !
C:\Users\Charly\Desktop\UC 100%\UsbFix.exe: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\avenger: supprimé !
C:\Combofix: supprimé !
C:\UsbFix: ERREUR DE SUPPRESSION !!
C:\Rsit: supprimé !
C:\Program Files\trend micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
0
Réponse 36 / 37
kukrapok
 
je tiens à te remercier énormément pour le boulot que tu as accompli. Je t'en remercies et je te félicite de partager tes connaissances afin d'aider les autres. Merci encore
0
Réponse 37 / 37
Utilisateur anonyme
 
ok bonne route ;)
0