Maleware
Résolu
wildweboy
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
Xplode Messages postés 8820 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Xplode Messages postés 8820 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je crois que j'ai eu le meme probleme vce un male ware, je poste le rapport de hijack, si quelqu'un peut m'aider ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:35:02, on 15/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Motorola\MotoConnectService\MotoConnectService.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Motorola\MotoConnectService\MotoConnect.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\ehome\ehtray.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SFR\Media Center\MediaCenter.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U5MTXESW\HiJackThis[1].exe
C:\Documents and Settings\HP_Administrateur\Mes documents\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S94.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [mumservice] C:\Program Files\Motorola\Software Update\mumservice.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-430068010-923386578-1617481813-1006\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?')
O4 - HKUS\S-1-5-21-430068010-923386578-1617481813-1006\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe" (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE (User '?')
O4 - HKUS\.DEFAULT\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE (User 'Default user')
O4 - S-1-5-21-430068010-923386578-1617481813-1006 Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (User '?')
O4 - S-1-5-21-430068010-923386578-1617481813-1006 Startup: siszpe32.exe (User '?')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Startup: siszpe32.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20100105142813
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2A0B9B82-D5C8-4D3D-8338-AD55B23662B1} (F5 Networks CacheCleaner) - https://connectwdf03.sap.com/vdesk/cachecleaner.cab#version=6010,2007,0726,1517
O16 - DPF: {45B69029-F3AB-4204-92DE-D5140C3E8E74} (F5 Networks Auto Update) - https://connectwdf03.sap.com/vdesk/terminal/InstallerControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: MotoConnect Service - Unknown owner - C:\Program Files\Motorola\MotoConnectService\MotoConnectService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Je crois que j'ai eu le meme probleme vce un male ware, je poste le rapport de hijack, si quelqu'un peut m'aider ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:35:02, on 15/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Motorola\MotoConnectService\MotoConnectService.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Motorola\MotoConnectService\MotoConnect.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\ehome\ehtray.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SFR\Media Center\MediaCenter.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U5MTXESW\HiJackThis[1].exe
C:\Documents and Settings\HP_Administrateur\Mes documents\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S94.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [mumservice] C:\Program Files\Motorola\Software Update\mumservice.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-430068010-923386578-1617481813-1006\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?')
O4 - HKUS\S-1-5-21-430068010-923386578-1617481813-1006\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe" (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE (User '?')
O4 - HKUS\.DEFAULT\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE (User 'Default user')
O4 - S-1-5-21-430068010-923386578-1617481813-1006 Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (User '?')
O4 - S-1-5-21-430068010-923386578-1617481813-1006 Startup: siszpe32.exe (User '?')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Startup: siszpe32.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20100105142813
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2A0B9B82-D5C8-4D3D-8338-AD55B23662B1} (F5 Networks CacheCleaner) - https://connectwdf03.sap.com/vdesk/cachecleaner.cab#version=6010,2007,0726,1517
O16 - DPF: {45B69029-F3AB-4204-92DE-D5140C3E8E74} (F5 Networks Auto Update) - https://connectwdf03.sap.com/vdesk/terminal/InstallerControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: MotoConnect Service - Unknown owner - C:\Program Files\Motorola\MotoConnectService\MotoConnectService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
26 réponses
ComboFix 10-06-25.04 - HP_Administrateur 26/06/2010 14:12:05.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.511.183 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\HP_Administrateur\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100625-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Norton Personal Firewall *disabled* {825036E0-9F94-4752-8789-8B92454AF49B}
.
PEV Error: MenuFile
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\drivers\tovab.sys
C:\WINDOWS\system32\fjhdyfhsn.bat
C:\WINDOWS\system32\SHELLLNK.TLB
C:\WINDOWS\system32\drivers\asyncmac.sys était absent
Copie restaurée à partir de - C:\WINDOWS\system32\dllcache\asyncmac.sys
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_ydvoh
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-26 au 2010-06-26 ))))))))))))))))))))))))))))))))))))
.
2010-06-26 12:44:19 . 2008-04-13 18:57:27 14336 -c--a-w- C:\WINDOWS\system32\dllcache\asyncmac.sys
2010-06-26 12:44:19 . 2008-04-13 18:57:27 14336 ----a-w- C:\WINDOWS\system32\drivers\asyncmac.sys
2010-06-24 17:14:04 . 2010-06-24 17:14:04 6010 ----a-w- C:\UsbFix_Upload_Me_B.zip
2010-06-24 16:04:11 . 2010-06-24 16:49:35 -------- d-----w- C:\FR-files
2010-06-24 15:22:41 . 2010-06-24 16:22:13 -------- d-----w- C:\WinFileReplace
2010-06-23 17:13:50 . 2010-06-24 17:14:04 -------- d-----w- C:\UsbFix
2010-06-21 20:45:30 . 2010-06-24 07:19:06 -------- d-----w- C:\Ad-Remover
2010-06-21 20:40:11 . 2010-06-24 07:19:06 -------- d-----w- C:\Program Files\Ad-Remover
2010-06-21 19:28:16 . 2010-06-26 08:22:12 -------- d-----w- C:\WINDOWS\SDold
2010-06-21 09:38:15 . 2010-06-24 18:25:16 -------- d-----w- C:\Program Files\ZHPDiag
2010-06-20 21:30:42 . 2010-06-20 21:30:42 -------- d-sh--w- C:\Documents and Settings\Administrateur\IECompatCache
2010-06-20 21:30:14 . 2010-06-20 21:30:14 -------- d-sh--w- C:\Documents and Settings\Administrateur\PrivacIE
2010-06-20 19:50:31 . 2010-06-20 19:50:31 -------- d-sh--w- C:\Documents and Settings\Administrateur\IETldCache
2010-06-17 17:08:43 . 2008-04-13 18:46:22 15232 -c--a-w- C:\WINDOWS\system32\dllcache\mpe.sys
2010-06-17 17:08:26 . 2001-08-17 19:57:38 16128 -c--a-w- C:\WINDOWS\system32\dllcache\modemcsa.sys
2010-06-17 17:08:19 . 2001-08-17 19:52:50 6528 -c--a-w- C:\WINDOWS\system32\dllcache\miniqic.sys
2010-06-17 17:08:13 . 2001-08-23 15:03:46 320384 -c--a-w- C:\WINDOWS\system32\dllcache\mgaum.sys
2010-06-17 17:08:10 . 2001-08-23 15:46:46 235648 -c--a-w- C:\WINDOWS\system32\dllcache\mgaud.dll
2010-06-17 17:08:08 . 2008-04-13 18:41:22 26112 -c--a-w- C:\WINDOWS\system32\dllcache\memstpci.sys
2010-06-17 17:08:04 . 2001-08-23 15:47:06 47616 -c--a-w- C:\WINDOWS\system32\dllcache\memgrp.dll
2010-06-17 17:08:02 . 2001-08-17 19:58:04 8320 -c--a-w- C:\WINDOWS\system32\dllcache\memcard.sys
2010-06-17 17:06:58 . 2001-08-23 14:59:46 26922 -c--a-w- C:\WINDOWS\system32\dllcache\lanepic5.sys
2010-06-17 17:06:55 . 2001-08-17 18:12:14 19016 -c--a-w- C:\WINDOWS\system32\dllcache\ktc111.sys
2010-06-17 17:06:51 . 2001-08-23 15:47:06 37888 -c--a-w- C:\WINDOWS\system32\dllcache\kousd.dll
2010-06-17 17:06:48 . 2008-04-14 02:33:28 49152 -c--a-w- C:\WINDOWS\system32\dllcache\kdsui.dll
2010-06-17 17:06:48 . 2008-04-14 02:33:28 254464 -c--a-w- C:\WINDOWS\system32\dllcache\kdsusd.dll
2010-06-17 17:06:19 . 2001-08-17 19:49:10 26624 -c--a-w- C:\WINDOWS\system32\dllcache\irstusb.sys
2010-06-17 17:06:15 . 2001-08-17 19:51:32 18688 -c--a-w- C:\WINDOWS\system32\dllcache\irsir.sys
2010-06-17 17:06:14 . 2008-04-14 02:33:28 29184 -c--a-w- C:\WINDOWS\system32\dllcache\irmon.dll
2010-06-17 17:06:12 . 2001-08-17 19:49:04 23552 -c--a-w- C:\WINDOWS\system32\dllcache\irmk7.sys
2010-06-17 17:06:11 . 2008-04-14 02:34:08 153088 -c--a-w- C:\WINDOWS\system32\dllcache\irftp.exe
2010-06-17 17:06:10 . 2008-04-13 18:54:36 88192 -c--a-w- C:\WINDOWS\system32\dllcache\irda.sys
2010-06-17 17:06:01 . 2001-08-17 18:12:12 45632 -c--a-w- C:\WINDOWS\system32\dllcache\ip5515.sys
2010-06-17 17:05:59 . 2001-08-23 15:47:04 90200 -c--a-w- C:\WINDOWS\system32\dllcache\io8ports.dll
2010-06-17 17:05:56 . 2001-08-17 19:50:56 38784 -c--a-w- C:\WINDOWS\system32\dllcache\io8.sys
2010-06-17 17:05:52 . 2001-08-23 14:57:12 13824 -c--a-w- C:\WINDOWS\system32\dllcache\inport.sys
2010-06-17 17:05:49 . 2001-08-17 19:52:08 16000 -c--a-w- C:\WINDOWS\system32\dllcache\ini910u.sys
2010-06-17 17:05:22 . 2001-08-23 15:47:04 372824 -c--a-w- C:\WINDOWS\system32\dllcache\iconf32.dll
2010-06-17 17:05:19 . 2001-08-17 20:06:20 100992 -c--a-w- C:\WINDOWS\system32\dllcache\icam5usb.sys
2010-06-17 17:05:15 . 2001-08-23 15:47:04 20992 -c--a-w- C:\WINDOWS\system32\dllcache\icam5ext.dll
2010-06-17 17:05:13 . 2001-08-23 15:47:04 45056 -c--a-w- C:\WINDOWS\system32\dllcache\icam5com.dll
2010-06-17 17:05:10 . 2001-08-17 20:06:02 154496 -c--a-w- C:\WINDOWS\system32\dllcache\icam4usb.sys
2010-06-17 17:05:07 . 2001-08-23 15:47:04 63488 -c--a-w- C:\WINDOWS\system32\dllcache\icam4ext.dll
2010-06-17 17:05:04 . 2001-08-23 15:47:04 92160 -c--a-w- C:\WINDOWS\system32\dllcache\icam4com.dll
2010-06-17 17:05:02 . 2001-08-23 15:47:04 27136 -c--a-w- C:\WINDOWS\system32\dllcache\icam3ext.dll
2010-06-17 17:03:58 . 2001-08-17 19:28:06 115807 -c--a-w- C:\WINDOWS\system32\dllcache\hsf_fsks.sys
2010-06-17 17:02:59 . 2001-08-17 20:02:50 2688 -c--a-w- C:\WINDOWS\system32\dllcache\hidswvd.sys
2010-06-17 17:01:59 . 2001-08-17 18:13:08 27165 -c--a-w- C:\WINDOWS\system32\dllcache\fetnd5.sys
2010-06-17 17:00:58 . 2001-08-17 18:19:38 37120 -c--a-w- C:\WINDOWS\system32\dllcache\es1370mp.sys
2010-06-17 16:59:58 . 2001-08-17 18:20:18 334208 -c--a-w- C:\WINDOWS\system32\dllcache\ds1wdm.sys
2010-06-17 16:58:59 . 2001-08-17 18:14:44 21606 -c--a-w- C:\WINDOWS\system32\dllcache\digiisdn.sys
2010-06-17 16:57:59 . 2001-08-23 15:08:42 50688 -c--a-w- C:\WINDOWS\system32\dllcache\cyzport.sys
2010-06-17 16:56:57 . 2001-08-17 18:11:42 39936 -c--a-w- C:\WINDOWS\system32\dllcache\cnxt1803.sys
2010-06-17 16:55:58 . 2001-08-23 15:47:00 236032 -c--a-w- C:\WINDOWS\system32\dllcache\camext20.dll
2010-06-17 16:54:51 . 2001-08-23 15:46:58 105472 -c--a-w- C:\WINDOWS\system32\dllcache\binlsvc.dll
2010-06-17 16:53:59 . 2001-08-17 20:07:38 56960 -c--a-w- C:\WINDOWS\system32\dllcache\aic78xx.sys
2010-06-17 16:44:01 . 2001-08-23 15:46:46 66048 -c--a-w- C:\WINDOWS\system32\dllcache\s3legacy.dll
2010-06-15 19:47:30 . 2010-06-15 19:47:30 -------- d-----w- C:\Documents and Settings\HP_Administrateur\Application Data\Malwarebytes
2010-06-15 19:46:47 . 2010-04-29 13:39:38 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-06-15 19:46:45 . 2010-06-15 19:46:45 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-06-15 19:46:26 . 2010-04-29 13:39:26 20952 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2010-06-15 19:46:25 . 2010-06-17 16:36:06 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2010-06-15 19:10:25 . 2010-06-15 19:39:54 155648 ----a-w- C:\WINDOWS\system32\igfxtray.exe
2010-06-14 10:22:42 . 2008-04-13 18:40:26 34688 -c--a-w- C:\WINDOWS\system32\dllcache\lbrtfdc.sys
2010-06-14 10:22:42 . 2008-04-13 18:40:26 34688 ----a-w- C:\WINDOWS\system32\drivers\lbrtfdc.sys
2010-06-14 10:21:17 . 2008-04-13 18:41:22 8576 -c--a-w- C:\WINDOWS\system32\dllcache\i2omgmt.sys
2010-06-14 10:21:17 . 2008-04-13 18:41:22 8576 ----a-w- C:\WINDOWS\system32\drivers\i2omgmt.sys
2010-06-14 10:20:35 . 2008-04-13 18:40:58 8192 -c--a-w- C:\WINDOWS\system32\dllcache\changer.sys
2010-06-14 10:20:35 . 2008-04-13 18:40:58 8192 ----a-w- C:\WINDOWS\system32\drivers\changer.sys
2010-06-14 10:18:28 . 2008-04-13 16:39:24 142592 -c--a-w- C:\WINDOWS\system32\dllcache\aec.sys
2010-06-10 18:36:46 . 2010-05-06 10:33:33 743424 -c----w- C:\WINDOWS\system32\dllcache\iedvtool.dll
2010-05-29 08:31:18 . 2010-05-29 09:41:44 -------- d-----w- C:\Temp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.511.183 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\HP_Administrateur\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100625-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Norton Personal Firewall *disabled* {825036E0-9F94-4752-8789-8B92454AF49B}
.
PEV Error: MenuFile
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\drivers\tovab.sys
C:\WINDOWS\system32\fjhdyfhsn.bat
C:\WINDOWS\system32\SHELLLNK.TLB
C:\WINDOWS\system32\drivers\asyncmac.sys était absent
Copie restaurée à partir de - C:\WINDOWS\system32\dllcache\asyncmac.sys
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_ydvoh
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-26 au 2010-06-26 ))))))))))))))))))))))))))))))))))))
.
2010-06-26 12:44:19 . 2008-04-13 18:57:27 14336 -c--a-w- C:\WINDOWS\system32\dllcache\asyncmac.sys
2010-06-26 12:44:19 . 2008-04-13 18:57:27 14336 ----a-w- C:\WINDOWS\system32\drivers\asyncmac.sys
2010-06-24 17:14:04 . 2010-06-24 17:14:04 6010 ----a-w- C:\UsbFix_Upload_Me_B.zip
2010-06-24 16:04:11 . 2010-06-24 16:49:35 -------- d-----w- C:\FR-files
2010-06-24 15:22:41 . 2010-06-24 16:22:13 -------- d-----w- C:\WinFileReplace
2010-06-23 17:13:50 . 2010-06-24 17:14:04 -------- d-----w- C:\UsbFix
2010-06-21 20:45:30 . 2010-06-24 07:19:06 -------- d-----w- C:\Ad-Remover
2010-06-21 20:40:11 . 2010-06-24 07:19:06 -------- d-----w- C:\Program Files\Ad-Remover
2010-06-21 19:28:16 . 2010-06-26 08:22:12 -------- d-----w- C:\WINDOWS\SDold
2010-06-21 09:38:15 . 2010-06-24 18:25:16 -------- d-----w- C:\Program Files\ZHPDiag
2010-06-20 21:30:42 . 2010-06-20 21:30:42 -------- d-sh--w- C:\Documents and Settings\Administrateur\IECompatCache
2010-06-20 21:30:14 . 2010-06-20 21:30:14 -------- d-sh--w- C:\Documents and Settings\Administrateur\PrivacIE
2010-06-20 19:50:31 . 2010-06-20 19:50:31 -------- d-sh--w- C:\Documents and Settings\Administrateur\IETldCache
2010-06-17 17:08:43 . 2008-04-13 18:46:22 15232 -c--a-w- C:\WINDOWS\system32\dllcache\mpe.sys
2010-06-17 17:08:26 . 2001-08-17 19:57:38 16128 -c--a-w- C:\WINDOWS\system32\dllcache\modemcsa.sys
2010-06-17 17:08:19 . 2001-08-17 19:52:50 6528 -c--a-w- C:\WINDOWS\system32\dllcache\miniqic.sys
2010-06-17 17:08:13 . 2001-08-23 15:03:46 320384 -c--a-w- C:\WINDOWS\system32\dllcache\mgaum.sys
2010-06-17 17:08:10 . 2001-08-23 15:46:46 235648 -c--a-w- C:\WINDOWS\system32\dllcache\mgaud.dll
2010-06-17 17:08:08 . 2008-04-13 18:41:22 26112 -c--a-w- C:\WINDOWS\system32\dllcache\memstpci.sys
2010-06-17 17:08:04 . 2001-08-23 15:47:06 47616 -c--a-w- C:\WINDOWS\system32\dllcache\memgrp.dll
2010-06-17 17:08:02 . 2001-08-17 19:58:04 8320 -c--a-w- C:\WINDOWS\system32\dllcache\memcard.sys
2010-06-17 17:06:58 . 2001-08-23 14:59:46 26922 -c--a-w- C:\WINDOWS\system32\dllcache\lanepic5.sys
2010-06-17 17:06:55 . 2001-08-17 18:12:14 19016 -c--a-w- C:\WINDOWS\system32\dllcache\ktc111.sys
2010-06-17 17:06:51 . 2001-08-23 15:47:06 37888 -c--a-w- C:\WINDOWS\system32\dllcache\kousd.dll
2010-06-17 17:06:48 . 2008-04-14 02:33:28 49152 -c--a-w- C:\WINDOWS\system32\dllcache\kdsui.dll
2010-06-17 17:06:48 . 2008-04-14 02:33:28 254464 -c--a-w- C:\WINDOWS\system32\dllcache\kdsusd.dll
2010-06-17 17:06:19 . 2001-08-17 19:49:10 26624 -c--a-w- C:\WINDOWS\system32\dllcache\irstusb.sys
2010-06-17 17:06:15 . 2001-08-17 19:51:32 18688 -c--a-w- C:\WINDOWS\system32\dllcache\irsir.sys
2010-06-17 17:06:14 . 2008-04-14 02:33:28 29184 -c--a-w- C:\WINDOWS\system32\dllcache\irmon.dll
2010-06-17 17:06:12 . 2001-08-17 19:49:04 23552 -c--a-w- C:\WINDOWS\system32\dllcache\irmk7.sys
2010-06-17 17:06:11 . 2008-04-14 02:34:08 153088 -c--a-w- C:\WINDOWS\system32\dllcache\irftp.exe
2010-06-17 17:06:10 . 2008-04-13 18:54:36 88192 -c--a-w- C:\WINDOWS\system32\dllcache\irda.sys
2010-06-17 17:06:01 . 2001-08-17 18:12:12 45632 -c--a-w- C:\WINDOWS\system32\dllcache\ip5515.sys
2010-06-17 17:05:59 . 2001-08-23 15:47:04 90200 -c--a-w- C:\WINDOWS\system32\dllcache\io8ports.dll
2010-06-17 17:05:56 . 2001-08-17 19:50:56 38784 -c--a-w- C:\WINDOWS\system32\dllcache\io8.sys
2010-06-17 17:05:52 . 2001-08-23 14:57:12 13824 -c--a-w- C:\WINDOWS\system32\dllcache\inport.sys
2010-06-17 17:05:49 . 2001-08-17 19:52:08 16000 -c--a-w- C:\WINDOWS\system32\dllcache\ini910u.sys
2010-06-17 17:05:22 . 2001-08-23 15:47:04 372824 -c--a-w- C:\WINDOWS\system32\dllcache\iconf32.dll
2010-06-17 17:05:19 . 2001-08-17 20:06:20 100992 -c--a-w- C:\WINDOWS\system32\dllcache\icam5usb.sys
2010-06-17 17:05:15 . 2001-08-23 15:47:04 20992 -c--a-w- C:\WINDOWS\system32\dllcache\icam5ext.dll
2010-06-17 17:05:13 . 2001-08-23 15:47:04 45056 -c--a-w- C:\WINDOWS\system32\dllcache\icam5com.dll
2010-06-17 17:05:10 . 2001-08-17 20:06:02 154496 -c--a-w- C:\WINDOWS\system32\dllcache\icam4usb.sys
2010-06-17 17:05:07 . 2001-08-23 15:47:04 63488 -c--a-w- C:\WINDOWS\system32\dllcache\icam4ext.dll
2010-06-17 17:05:04 . 2001-08-23 15:47:04 92160 -c--a-w- C:\WINDOWS\system32\dllcache\icam4com.dll
2010-06-17 17:05:02 . 2001-08-23 15:47:04 27136 -c--a-w- C:\WINDOWS\system32\dllcache\icam3ext.dll
2010-06-17 17:03:58 . 2001-08-17 19:28:06 115807 -c--a-w- C:\WINDOWS\system32\dllcache\hsf_fsks.sys
2010-06-17 17:02:59 . 2001-08-17 20:02:50 2688 -c--a-w- C:\WINDOWS\system32\dllcache\hidswvd.sys
2010-06-17 17:01:59 . 2001-08-17 18:13:08 27165 -c--a-w- C:\WINDOWS\system32\dllcache\fetnd5.sys
2010-06-17 17:00:58 . 2001-08-17 18:19:38 37120 -c--a-w- C:\WINDOWS\system32\dllcache\es1370mp.sys
2010-06-17 16:59:58 . 2001-08-17 18:20:18 334208 -c--a-w- C:\WINDOWS\system32\dllcache\ds1wdm.sys
2010-06-17 16:58:59 . 2001-08-17 18:14:44 21606 -c--a-w- C:\WINDOWS\system32\dllcache\digiisdn.sys
2010-06-17 16:57:59 . 2001-08-23 15:08:42 50688 -c--a-w- C:\WINDOWS\system32\dllcache\cyzport.sys
2010-06-17 16:56:57 . 2001-08-17 18:11:42 39936 -c--a-w- C:\WINDOWS\system32\dllcache\cnxt1803.sys
2010-06-17 16:55:58 . 2001-08-23 15:47:00 236032 -c--a-w- C:\WINDOWS\system32\dllcache\camext20.dll
2010-06-17 16:54:51 . 2001-08-23 15:46:58 105472 -c--a-w- C:\WINDOWS\system32\dllcache\binlsvc.dll
2010-06-17 16:53:59 . 2001-08-17 20:07:38 56960 -c--a-w- C:\WINDOWS\system32\dllcache\aic78xx.sys
2010-06-17 16:44:01 . 2001-08-23 15:46:46 66048 -c--a-w- C:\WINDOWS\system32\dllcache\s3legacy.dll
2010-06-15 19:47:30 . 2010-06-15 19:47:30 -------- d-----w- C:\Documents and Settings\HP_Administrateur\Application Data\Malwarebytes
2010-06-15 19:46:47 . 2010-04-29 13:39:38 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-06-15 19:46:45 . 2010-06-15 19:46:45 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-06-15 19:46:26 . 2010-04-29 13:39:26 20952 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2010-06-15 19:46:25 . 2010-06-17 16:36:06 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2010-06-15 19:10:25 . 2010-06-15 19:39:54 155648 ----a-w- C:\WINDOWS\system32\igfxtray.exe
2010-06-14 10:22:42 . 2008-04-13 18:40:26 34688 -c--a-w- C:\WINDOWS\system32\dllcache\lbrtfdc.sys
2010-06-14 10:22:42 . 2008-04-13 18:40:26 34688 ----a-w- C:\WINDOWS\system32\drivers\lbrtfdc.sys
2010-06-14 10:21:17 . 2008-04-13 18:41:22 8576 -c--a-w- C:\WINDOWS\system32\dllcache\i2omgmt.sys
2010-06-14 10:21:17 . 2008-04-13 18:41:22 8576 ----a-w- C:\WINDOWS\system32\drivers\i2omgmt.sys
2010-06-14 10:20:35 . 2008-04-13 18:40:58 8192 -c--a-w- C:\WINDOWS\system32\dllcache\changer.sys
2010-06-14 10:20:35 . 2008-04-13 18:40:58 8192 ----a-w- C:\WINDOWS\system32\drivers\changer.sys
2010-06-14 10:18:28 . 2008-04-13 16:39:24 142592 -c--a-w- C:\WINDOWS\system32\dllcache\aec.sys
2010-06-10 18:36:46 . 2010-05-06 10:33:33 743424 -c----w- C:\WINDOWS\system32\dllcache\iedvtool.dll
2010-05-29 08:31:18 . 2010-05-29 09:41:44 -------- d-----w- C:\Temp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
apparemment, tout fonctionne bien, en tout cas je te remercie pour tes conseilleset ta patience, quel type de virus a infecté mon ordi à ton avis, pour que je sache a quel type d'attaque j'ai été confronté ?
Hello,
Infection USB, toolbar .. du grand classique quoi. Pour les infections USB, ton PC est vacciné maintenant. Les toolbar faut éviter de les installer ( décocher les cases lors de l'installation d'un logiciel )
On termine :
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
2ème étape : Mise à jour des logiciels
[o] Il est également important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Toolscleaner <-+-+-+-+-
[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.
[x] Lance le puis clique sur [Recherche]
[x] Patiente pendant le scan puis clique sur [Suppression]
[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.
[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.
[x] Un tutoriel est disponible ici.
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur " Analyser ". A la fin de l'analyse, clique sur " Nettoyer ".
[o] Rends toi à l'onglet " Registre " puis cliques sur " Chercher les erreurs ". Cliques ensuite sur " Corriger les erreurs séléctionnées ".
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur " Corriger toutes les erreurs sélectionnées " puis sur " Fermer "
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
Infection USB, toolbar .. du grand classique quoi. Pour les infections USB, ton PC est vacciné maintenant. Les toolbar faut éviter de les installer ( décocher les cases lors de l'installation d'un logiciel )
On termine :
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
2ème étape : Mise à jour des logiciels
[o] Il est également important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Toolscleaner <-+-+-+-+-
[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.
[x] Lance le puis clique sur [Recherche]
[x] Patiente pendant le scan puis clique sur [Suppression]
[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.
[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.
[x] Un tutoriel est disponible ici.
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur " Analyser ". A la fin de l'analyse, clique sur " Nettoyer ".
[o] Rends toi à l'onglet " Registre " puis cliques sur " Chercher les erreurs ". Cliques ensuite sur " Corriger les erreurs séléctionnées ".
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur " Corriger toutes les erreurs sélectionnées " puis sur " Fermer "
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
