46 réponses
voici le rapport:
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
HKU\S-1-5-21-2891882113-315043578-2370205225-1008\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TFncKy deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx\\Flags deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fb81c0a4-058e-11dd-8e4c-001b77df5add}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fb81c0a4-058e-11dd-8e4c-001b77df5add}\ not found.
File E:\smss.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fb81c0a4-058e-11dd-8e4c-001b77df5add}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fb81c0a4-058e-11dd-8e4c-001b77df5add}\ not found.
File E:\smss.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fb81c0a4-058e-11dd-8e4c-001b77df5add}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fb81c0a4-058e-11dd-8e4c-001b77df5add}\ not found.
File E:\smss.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fb81c0a4-058e-11dd-8e4c-001b77df5add}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fb81c0a4-058e-11dd-8e4c-001b77df5add}\ not found.
File E:\smss.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Classes\comfile\shell\open\command\\'' updated successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command\\'' updated successfully.
Registry value HKEY_USERS\S-1-5-21-2891882113-315043578-2370205225-1008_Classes\exefile\shell\open\command\\'' updated successfully.
HKEY_LOCAL_MACHINE\Software\Classes\.com\shell\open\command\\|"%1" %* /E : value set successfully!
HKEY_LOCAL_MACHINE\Software\Classes\.com\\|comfile /E : value set successfully!
HKEY_LOCAL_MACHINE\Software\Classes\.exe\shell\open\command\\|"%1" %* /E : value set successfully!
HKEY_LOCAL_MACHINE\Software\Classes\.exe\\|exefile /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-2891882113-315043578-2370205225-1008_Classes\.exe\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-2891882113-315043578-2370205225-1008_Classes\exefile\ deleted successfully.
HKEY_LOCAL_MACHINE\Software\Classes\.exe\\|exefile /E : value set successfully!
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Alcmtr deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\RTHDCPL deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\"NoDriveTypeAutoRun"|145 /E : value set successfully!
========== FILES ==========
C:\Documents and Settings\nordine\Local Settings\Application Data\N6B46J moved successfully.
C:\Documents and Settings\All Users\Application Data\N6B46J moved successfully.
C:\Program Files\Fichiers communs\ulojaxoxu.db moved successfully.
C:\Documents and Settings\nordine\Application Data\vyriku.ban moved successfully.
C:\Documents and Settings\All Users\Application Data\zyjo.dl moved successfully.
C:\Documents and Settings\nordine\Local Settings\Application Data\kavehihyly.reg moved successfully.
C:\Documents and Settings\nordine\Application Data\myfexomec.inf moved successfully.
C:\Documents and Settings\All Users\Application Data\arokucuw.bin moved successfully.
C:\Documents and Settings\nordine\Application Data\kipuwew.ban moved successfully.
C:\Documents and Settings\nordine\Application Data\butizisu._sy moved successfully.
C:\Program Files\Fichiers communs\uhama.reg moved successfully.
C:\Documents and Settings\nordine\Local Settings\Application Data\azovyz.inf moved successfully.
C:\Program Files\Fichiers communs\ysubexaf.sys moved successfully.
C:\Documents and Settings\All Users\Application Data\.zreglib moved successfully.
C:\WINDOWS\aucfg.ini moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: dz13
->Temp folder emptied: 37718 bytes
->Temporary Internet Files folder emptied: 9584774 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 24337922 bytes
->Google Chrome cache emptied: 97279578 bytes
->Flash cache emptied: 615 bytes
User: Invité
->Temp folder emptied: 67635 bytes
->Temporary Internet Files folder emptied: 4931785 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 42113951 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1608 bytes
User: LocalService
->Temp folder emptied: 115168 bytes
->Temporary Internet Files folder emptied: 3320654 bytes
->Flash cache emptied: 405 bytes
User: NetworkService
->Temp folder emptied: 355556 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: nordine
->Temp folder emptied: 2668377 bytes
->Temporary Internet Files folder emptied: 2913731 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 44969581 bytes
->Flash cache emptied: 1059 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 664 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6715 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 104611050 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 322,00 mb
OTL by OldTimer - Version 3.2.17.3 log created on 11122010_230112
Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
HKU\S-1-5-21-2891882113-315043578-2370205225-1008\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TFncKy deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx\\Flags deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fb81c0a4-058e-11dd-8e4c-001b77df5add}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fb81c0a4-058e-11dd-8e4c-001b77df5add}\ not found.
File E:\smss.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fb81c0a4-058e-11dd-8e4c-001b77df5add}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fb81c0a4-058e-11dd-8e4c-001b77df5add}\ not found.
File E:\smss.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fb81c0a4-058e-11dd-8e4c-001b77df5add}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fb81c0a4-058e-11dd-8e4c-001b77df5add}\ not found.
File E:\smss.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fb81c0a4-058e-11dd-8e4c-001b77df5add}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fb81c0a4-058e-11dd-8e4c-001b77df5add}\ not found.
File E:\smss.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Classes\comfile\shell\open\command\\'' updated successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command\\'' updated successfully.
Registry value HKEY_USERS\S-1-5-21-2891882113-315043578-2370205225-1008_Classes\exefile\shell\open\command\\'' updated successfully.
HKEY_LOCAL_MACHINE\Software\Classes\.com\shell\open\command\\|"%1" %* /E : value set successfully!
HKEY_LOCAL_MACHINE\Software\Classes\.com\\|comfile /E : value set successfully!
HKEY_LOCAL_MACHINE\Software\Classes\.exe\shell\open\command\\|"%1" %* /E : value set successfully!
HKEY_LOCAL_MACHINE\Software\Classes\.exe\\|exefile /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-2891882113-315043578-2370205225-1008_Classes\.exe\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-2891882113-315043578-2370205225-1008_Classes\exefile\ deleted successfully.
HKEY_LOCAL_MACHINE\Software\Classes\.exe\\|exefile /E : value set successfully!
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Alcmtr deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\RTHDCPL deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\"NoDriveTypeAutoRun"|145 /E : value set successfully!
========== FILES ==========
C:\Documents and Settings\nordine\Local Settings\Application Data\N6B46J moved successfully.
C:\Documents and Settings\All Users\Application Data\N6B46J moved successfully.
C:\Program Files\Fichiers communs\ulojaxoxu.db moved successfully.
C:\Documents and Settings\nordine\Application Data\vyriku.ban moved successfully.
C:\Documents and Settings\All Users\Application Data\zyjo.dl moved successfully.
C:\Documents and Settings\nordine\Local Settings\Application Data\kavehihyly.reg moved successfully.
C:\Documents and Settings\nordine\Application Data\myfexomec.inf moved successfully.
C:\Documents and Settings\All Users\Application Data\arokucuw.bin moved successfully.
C:\Documents and Settings\nordine\Application Data\kipuwew.ban moved successfully.
C:\Documents and Settings\nordine\Application Data\butizisu._sy moved successfully.
C:\Program Files\Fichiers communs\uhama.reg moved successfully.
C:\Documents and Settings\nordine\Local Settings\Application Data\azovyz.inf moved successfully.
C:\Program Files\Fichiers communs\ysubexaf.sys moved successfully.
C:\Documents and Settings\All Users\Application Data\.zreglib moved successfully.
C:\WINDOWS\aucfg.ini moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: dz13
->Temp folder emptied: 37718 bytes
->Temporary Internet Files folder emptied: 9584774 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 24337922 bytes
->Google Chrome cache emptied: 97279578 bytes
->Flash cache emptied: 615 bytes
User: Invité
->Temp folder emptied: 67635 bytes
->Temporary Internet Files folder emptied: 4931785 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 42113951 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1608 bytes
User: LocalService
->Temp folder emptied: 115168 bytes
->Temporary Internet Files folder emptied: 3320654 bytes
->Flash cache emptied: 405 bytes
User: NetworkService
->Temp folder emptied: 355556 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: nordine
->Temp folder emptied: 2668377 bytes
->Temporary Internet Files folder emptied: 2913731 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 44969581 bytes
->Flash cache emptied: 1059 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 664 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6715 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 104611050 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 322,00 mb
OTL by OldTimer - Version 3.2.17.3 log created on 11122010_230112
Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour
clic droit sur le fichier , envoyer vers , dossiers compressés , puis envoie l'archive via cijoint.fr , colle le lien obtenu ici
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
clic droit sur le fichier , envoyer vers , dossiers compressés , puis envoie l'archive via cijoint.fr , colle le lien obtenu ici
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
ujuuarrive pa a lle faire en cliquant droit sur le lien je cvouais allér sur la sour dans le c et te l'envoyé mais je perd a main sur e pc ca devien penible pour marqué ou manipué sur e pc
enfait jai cliquer droit sur le llien que tu ma donner ya pa 'optin envoyer je voulais aller a la source en suivauuunt e chemin d'acce que uutu ma donné et lla je perd e controle sur e pc en faite e curseur ne s'arrete pas amarquer des uuuuuuuuuuuu sans arrets et je peut pas l'arrete meme e en te marquan ce message jai du mal a ecrire faut que je rest appuye sur la touche supp avc une main et j'ecrit avc ll'autre main
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
uuuuuComboFix 10-11-12.06 - nordine 13/11/2010 20:11:05.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.467 [GMT 1:00]
Lancé depuis: c:\documents and settings\nordine\Mes documents\nordine.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\xp
c:\windows\patch.exe
c:\windows\sakuwane._sy
c:\windows\system32\AsLV34tt.exe.a_a
c:\windows\system32\tmp.reg
c:\windows\Sysvxd.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TDSSSERV
-------\Service_TDSSserv
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-13 au 2010-11-13 ))))))))))))))))))))))))))))))))))))
.
2010-11-12 22:01 . 2010-11-12 22:01 -------- d-----w- C:\_OTL
2010-11-10 23:14 . 2010-11-11 19:08 -------- d-----w- C:\Kill'em
2010-11-10 22:53 . 2010-11-10 22:53 -------- d-----w- c:\documents and settings\nordine\Local Settings\Application Data\ABBYY
2010-11-10 19:32 . 2010-11-10 19:34 -------- d-----w- C:\UsbFix
2010-11-10 14:12 . 2008-06-10 18:02 34296 ----a-w- c:\windows\system32\drivers\mbamcatchme.sys
2010-11-10 14:12 . 2008-06-10 18:02 15864 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-11-10 14:12 . 2010-11-10 14:12 -------- d-----w- C:\Malwarebytes' Anti-Malware
2010-11-10 13:22 . 2010-11-11 19:15 -------- d-----w- c:\program files\List_Kill'em
2010-11-09 00:51 . 2010-11-09 01:40 -------- d-----w- C:\film2010 nov
2010-11-06 22:55 . 2010-11-06 22:55 -------- d-----w- c:\program files\GeCAD
2010-11-06 22:55 . 2010-11-06 22:55 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2010-10-27 18:59 . 2010-09-07 14:52 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-10-27 18:59 . 2010-09-07 14:52 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-10-27 18:59 . 2010-09-07 14:47 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-10-27 18:59 . 2010-09-07 14:47 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-10-27 18:59 . 2010-09-07 14:47 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-10-27 18:59 . 2010-09-07 14:47 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-10-27 18:59 . 2010-09-07 14:46 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-10-27 18:58 . 2010-09-07 15:12 38848 ----a-w- c:\windows\avastSS.scr
2010-10-27 18:58 . 2010-09-07 15:11 167592 ----a-w- c:\windows\system32\aswBoot.exe
2010-10-27 18:58 . 2010-10-27 18:58 -------- d-----w- c:\program files\Alwil Software
2010-10-26 22:01 . 2010-10-26 22:15 -------- d-----w- c:\documents and settings\All Users\Immunet
2010-10-26 22:01 . 2010-10-26 22:01 -------- d-----w- c:\documents and settings\nordine\Application Data\Immunet
2010-10-21 21:16 . 2010-10-21 21:16 -------- d-----w- c:\program files\Greatis
2010-10-21 19:31 . 2010-10-21 19:31 -------- d-----w- c:\documents and settings\nordine\Local Settings\Application Data\Sunbelt Software
2010-10-21 19:29 . 2010-10-21 19:29 -------- d-----w- c:\program files\Lavasoft
2010-10-20 22:05 . 2010-10-20 22:06 -------- d-----w- c:\documents and settings\nordine\Application Data\LiveCAD3
2010-10-20 21:43 . 2010-11-11 02:00 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-10-20 10:36 . 2010-10-21 10:11 -------- d-----w- c:\windows\BDOSCAN8
2010-10-19 14:26 . 2010-10-19 14:26 -------- d-----w- c:\documents and settings\nordine\Local Settings\Application Data\ESET
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-13 15:16 . 2010-11-10 19:34 11248 ----a-w- C:\UsbFix_Upload_Me_YOUR-4CC0CB6926.zip
2010-10-25 19:18 . 2009-11-08 14:48 24416 ----a-w- c:\windows\system32\drivers\regguard.sys
2010-10-21 19:36 . 2009-10-29 21:51 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2010-09-18 10:23 . 2007-08-03 07:35 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2007-08-03 07:35 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:53 . 2007-08-03 07:35 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2007-08-03 07:35 953856 ----a-w- c:\windows\system32\mfc40u.dll
2010-09-10 05:50 . 2007-08-03 07:35 916480 ----a-w- c:\windows\system32\wininet.dll
2010-09-10 05:50 . 2007-08-03 07:35 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-09-10 05:50 . 2007-08-03 07:35 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-09-04 22:18 . 2009-11-05 20:32 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-09-01 11:51 . 2007-08-03 07:34 285824 ----a-w- c:\windows\system32\atmfd.dll
2010-09-01 07:55 . 2007-08-03 07:35 1852928 ----a-w- c:\windows\system32\win32k.sys
2010-08-27 08:02 . 2007-08-03 07:35 119808 ----a-w- c:\windows\system32\t2embed.dll
2010-08-27 05:58 . 2007-08-03 07:35 99840 ----a-w- c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2007-08-03 07:35 357248 ----a-w- c:\windows\system32\drivers\srv.sys
2010-08-23 16:12 . 2007-08-03 07:34 617472 ----a-w- c:\windows\system32\comctl32.dll
2010-08-17 13:17 . 2007-08-03 07:35 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-16 08:44 . 2007-08-03 07:35 590848 ----a-w- c:\windows\system32\rpcrt4.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2007-01-09 191552]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-01 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-01 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-01 138008]
"CeEKEY"="c:\program files\TOSHIBA\E-KEY\CeEKey.exe" [2007-07-06 651264]
"HWSetup"="c:\program files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 28672]
"SVPWUTIL"="c:\program files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2006-05-25 65536]
"TPNF"="c:\program files\TOSHIBA\TouchPad\TPTray.exe" [2007-06-01 53248]
"TDispVol"="TDispVol.exe" [2005-12-27 73728]
"TPSMain"="TPSMain.exe" [2005-08-12 266240]
"Zooming"="ZoomingHook.exe" [2005-06-06 24576]
"SmoothView"="c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2007-05-11 143360]
"NDSTray.exe"="NDSTray.exe" [BU]
"DDWMon"="c:\program files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe" [2007-04-26 495616]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2004-03-24 196608]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2008-11-03 435096]
c:\documents and settings\Invit'\Menu D'marrer\Programmes\D'marrage\
Bluetooth Monitor.lnk - c:\program files\TOSHIBA\Bluetooth Monitor\BtMon2.exe [2009-7-2 69632]
[HKLM\~\startupfolder\C:^Documents and Settings^nordine^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.2.lnk]
path=c:\documents and settings\nordine\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.2.lnk
backup=c:\windows\pss\OpenOffice.org 3.2.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-01-11 21:16 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Athan]
2010-03-27 12:35 1122304 ----a-w- c:\program files\Athan\Athan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Assistant Software]
2007-05-22 09:50 413696 ----a-w- c:\program files\Camera Assistant Software for Toshiba\traybar.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
2010-07-23 14:49 1755960 ----a-w- c:\program files\CCleaner\CCleaner.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DW6]
2008-06-10 14:18 785520 ----a-w- c:\program files\The Weather Channel FW\Desktop\DesktopWeather.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FlashPlayerUpdate]
2010-09-27 16:08 232912 ----a-w- c:\windows\system32\Macromed\Flash\FlashUtil10k_ActiveX.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec PIF AlertEng]
2008-01-29 15:38 583048 ----a-w- c:\program files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26695:TCP"= 26695:TCP:BitComet 26695 TCP
"26695:UDP"= 26695:UDP:BitComet 26695 UDP
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [27/10/2010 19:59 165584]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [27/10/2010 19:59 17744]
R2 AVWEBCAM;AV WebCam, WDM Video Capture;c:\windows\system32\drivers\avwebcam.sys [09/10/2008 01:08 13696]
R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [26/03/2007 11:22 105856]
R2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers\trudf.sys [19/02/2007 11:15 134016]
S1 36cc9e1;36cc9e1;c:\windows\system32\drivers\36cc9e1.sys [23/10/2008 23:04 0]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [24/12/2009 21:59 133104]
S3 RegGuard;RegGuard;c:\windows\system32\drivers\regguard.sys [08/11/2009 15:48 24416]
S3 TpChoice;Touch Pad Detection Filter driver;c:\windows\system32\DRIVERS\TpChoice.sys --> c:\windows\system32\DRIVERS\TpChoice.sys [?]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-04-19 11:23 452136 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
2010-11-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-24 20:59]
2010-11-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-24 20:59]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\nordine\Application Data\Mozilla\Firefox\Profiles\6q7n4496.default\
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
SafeBoot-TDSSmqlt.sys
MSConfigStartUp-NeroFilterCheck - c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe
MSConfigStartUp-twister - c:\program files\Filseclab\Twister\twister.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-13 20:17
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-2891882113-315043578-2370205225-1008\Software\SecuROM\License information*]
"datasecu"=hex:93,36,e1,6b,b9,93,7d,87,24,4d,e7,99,80,31,79,75,f3,e6,c6,d6,bf,
8a,e7,48,67,03,ce,ec,fb,fa,8a,64,ab,48,aa,5c,ad,bd,3c,ce,4b,3a,f2,08,11,11,\
"rkeysecu"=hex:9f,87,f5,a8,46,38,30,4d,9a,b4,99,bf,7f,9d,56,5d
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3664)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\TPwrCfg.DLL
c:\windows\system32\TPwrReg.dll
c:\windows\system32\TPSTrace.DLL
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\windows\system32\TODDSrv.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
c:\program files\Canon\CAL\CALMAIN.exe
c:\windows\system32\TDispVol.exe
c:\windows\system32\TPSMain.exe
c:\windows\system32\ZoomingHook.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\TOSHIBA\ConfigFree\NDSTray.exe
c:\program files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
c:\windows\system32\TPSBattM.exe
c:\program files\Apoint2K\Apntex.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-11-13 20:21:50 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-11-13 19:21
Avant-CF: 11 051 974 656 octets libres
Après-CF: 10 874 060 800 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - 87679C75D3959FDEFA3735BBC8180613
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.467 [GMT 1:00]
Lancé depuis: c:\documents and settings\nordine\Mes documents\nordine.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\xp
c:\windows\patch.exe
c:\windows\sakuwane._sy
c:\windows\system32\AsLV34tt.exe.a_a
c:\windows\system32\tmp.reg
c:\windows\Sysvxd.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TDSSSERV
-------\Service_TDSSserv
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-13 au 2010-11-13 ))))))))))))))))))))))))))))))))))))
.
2010-11-12 22:01 . 2010-11-12 22:01 -------- d-----w- C:\_OTL
2010-11-10 23:14 . 2010-11-11 19:08 -------- d-----w- C:\Kill'em
2010-11-10 22:53 . 2010-11-10 22:53 -------- d-----w- c:\documents and settings\nordine\Local Settings\Application Data\ABBYY
2010-11-10 19:32 . 2010-11-10 19:34 -------- d-----w- C:\UsbFix
2010-11-10 14:12 . 2008-06-10 18:02 34296 ----a-w- c:\windows\system32\drivers\mbamcatchme.sys
2010-11-10 14:12 . 2008-06-10 18:02 15864 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-11-10 14:12 . 2010-11-10 14:12 -------- d-----w- C:\Malwarebytes' Anti-Malware
2010-11-10 13:22 . 2010-11-11 19:15 -------- d-----w- c:\program files\List_Kill'em
2010-11-09 00:51 . 2010-11-09 01:40 -------- d-----w- C:\film2010 nov
2010-11-06 22:55 . 2010-11-06 22:55 -------- d-----w- c:\program files\GeCAD
2010-11-06 22:55 . 2010-11-06 22:55 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2010-10-27 18:59 . 2010-09-07 14:52 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-10-27 18:59 . 2010-09-07 14:52 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-10-27 18:59 . 2010-09-07 14:47 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-10-27 18:59 . 2010-09-07 14:47 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-10-27 18:59 . 2010-09-07 14:47 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-10-27 18:59 . 2010-09-07 14:47 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-10-27 18:59 . 2010-09-07 14:46 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-10-27 18:58 . 2010-09-07 15:12 38848 ----a-w- c:\windows\avastSS.scr
2010-10-27 18:58 . 2010-09-07 15:11 167592 ----a-w- c:\windows\system32\aswBoot.exe
2010-10-27 18:58 . 2010-10-27 18:58 -------- d-----w- c:\program files\Alwil Software
2010-10-26 22:01 . 2010-10-26 22:15 -------- d-----w- c:\documents and settings\All Users\Immunet
2010-10-26 22:01 . 2010-10-26 22:01 -------- d-----w- c:\documents and settings\nordine\Application Data\Immunet
2010-10-21 21:16 . 2010-10-21 21:16 -------- d-----w- c:\program files\Greatis
2010-10-21 19:31 . 2010-10-21 19:31 -------- d-----w- c:\documents and settings\nordine\Local Settings\Application Data\Sunbelt Software
2010-10-21 19:29 . 2010-10-21 19:29 -------- d-----w- c:\program files\Lavasoft
2010-10-20 22:05 . 2010-10-20 22:06 -------- d-----w- c:\documents and settings\nordine\Application Data\LiveCAD3
2010-10-20 21:43 . 2010-11-11 02:00 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-10-20 10:36 . 2010-10-21 10:11 -------- d-----w- c:\windows\BDOSCAN8
2010-10-19 14:26 . 2010-10-19 14:26 -------- d-----w- c:\documents and settings\nordine\Local Settings\Application Data\ESET
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-13 15:16 . 2010-11-10 19:34 11248 ----a-w- C:\UsbFix_Upload_Me_YOUR-4CC0CB6926.zip
2010-10-25 19:18 . 2009-11-08 14:48 24416 ----a-w- c:\windows\system32\drivers\regguard.sys
2010-10-21 19:36 . 2009-10-29 21:51 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2010-09-18 10:23 . 2007-08-03 07:35 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2007-08-03 07:35 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:53 . 2007-08-03 07:35 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2007-08-03 07:35 953856 ----a-w- c:\windows\system32\mfc40u.dll
2010-09-10 05:50 . 2007-08-03 07:35 916480 ----a-w- c:\windows\system32\wininet.dll
2010-09-10 05:50 . 2007-08-03 07:35 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-09-10 05:50 . 2007-08-03 07:35 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-09-04 22:18 . 2009-11-05 20:32 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-09-01 11:51 . 2007-08-03 07:34 285824 ----a-w- c:\windows\system32\atmfd.dll
2010-09-01 07:55 . 2007-08-03 07:35 1852928 ----a-w- c:\windows\system32\win32k.sys
2010-08-27 08:02 . 2007-08-03 07:35 119808 ----a-w- c:\windows\system32\t2embed.dll
2010-08-27 05:58 . 2007-08-03 07:35 99840 ----a-w- c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2007-08-03 07:35 357248 ----a-w- c:\windows\system32\drivers\srv.sys
2010-08-23 16:12 . 2007-08-03 07:34 617472 ----a-w- c:\windows\system32\comctl32.dll
2010-08-17 13:17 . 2007-08-03 07:35 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-16 08:44 . 2007-08-03 07:35 590848 ----a-w- c:\windows\system32\rpcrt4.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2007-01-09 191552]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-01 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-01 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-01 138008]
"CeEKEY"="c:\program files\TOSHIBA\E-KEY\CeEKey.exe" [2007-07-06 651264]
"HWSetup"="c:\program files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 28672]
"SVPWUTIL"="c:\program files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2006-05-25 65536]
"TPNF"="c:\program files\TOSHIBA\TouchPad\TPTray.exe" [2007-06-01 53248]
"TDispVol"="TDispVol.exe" [2005-12-27 73728]
"TPSMain"="TPSMain.exe" [2005-08-12 266240]
"Zooming"="ZoomingHook.exe" [2005-06-06 24576]
"SmoothView"="c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2007-05-11 143360]
"NDSTray.exe"="NDSTray.exe" [BU]
"DDWMon"="c:\program files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe" [2007-04-26 495616]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2004-03-24 196608]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2008-11-03 435096]
c:\documents and settings\Invit'\Menu D'marrer\Programmes\D'marrage\
Bluetooth Monitor.lnk - c:\program files\TOSHIBA\Bluetooth Monitor\BtMon2.exe [2009-7-2 69632]
[HKLM\~\startupfolder\C:^Documents and Settings^nordine^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.2.lnk]
path=c:\documents and settings\nordine\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.2.lnk
backup=c:\windows\pss\OpenOffice.org 3.2.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-01-11 21:16 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Athan]
2010-03-27 12:35 1122304 ----a-w- c:\program files\Athan\Athan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Assistant Software]
2007-05-22 09:50 413696 ----a-w- c:\program files\Camera Assistant Software for Toshiba\traybar.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
2010-07-23 14:49 1755960 ----a-w- c:\program files\CCleaner\CCleaner.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DW6]
2008-06-10 14:18 785520 ----a-w- c:\program files\The Weather Channel FW\Desktop\DesktopWeather.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FlashPlayerUpdate]
2010-09-27 16:08 232912 ----a-w- c:\windows\system32\Macromed\Flash\FlashUtil10k_ActiveX.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec PIF AlertEng]
2008-01-29 15:38 583048 ----a-w- c:\program files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26695:TCP"= 26695:TCP:BitComet 26695 TCP
"26695:UDP"= 26695:UDP:BitComet 26695 UDP
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [27/10/2010 19:59 165584]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [27/10/2010 19:59 17744]
R2 AVWEBCAM;AV WebCam, WDM Video Capture;c:\windows\system32\drivers\avwebcam.sys [09/10/2008 01:08 13696]
R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [26/03/2007 11:22 105856]
R2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers\trudf.sys [19/02/2007 11:15 134016]
S1 36cc9e1;36cc9e1;c:\windows\system32\drivers\36cc9e1.sys [23/10/2008 23:04 0]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [24/12/2009 21:59 133104]
S3 RegGuard;RegGuard;c:\windows\system32\drivers\regguard.sys [08/11/2009 15:48 24416]
S3 TpChoice;Touch Pad Detection Filter driver;c:\windows\system32\DRIVERS\TpChoice.sys --> c:\windows\system32\DRIVERS\TpChoice.sys [?]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-04-19 11:23 452136 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
2010-11-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-24 20:59]
2010-11-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-24 20:59]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\nordine\Application Data\Mozilla\Firefox\Profiles\6q7n4496.default\
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
SafeBoot-TDSSmqlt.sys
MSConfigStartUp-NeroFilterCheck - c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe
MSConfigStartUp-twister - c:\program files\Filseclab\Twister\twister.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-13 20:17
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-2891882113-315043578-2370205225-1008\Software\SecuROM\License information*]
"datasecu"=hex:93,36,e1,6b,b9,93,7d,87,24,4d,e7,99,80,31,79,75,f3,e6,c6,d6,bf,
8a,e7,48,67,03,ce,ec,fb,fa,8a,64,ab,48,aa,5c,ad,bd,3c,ce,4b,3a,f2,08,11,11,\
"rkeysecu"=hex:9f,87,f5,a8,46,38,30,4d,9a,b4,99,bf,7f,9d,56,5d
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3664)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\TPwrCfg.DLL
c:\windows\system32\TPwrReg.dll
c:\windows\system32\TPSTrace.DLL
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\windows\system32\TODDSrv.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
c:\program files\Canon\CAL\CALMAIN.exe
c:\windows\system32\TDispVol.exe
c:\windows\system32\TPSMain.exe
c:\windows\system32\ZoomingHook.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\TOSHIBA\ConfigFree\NDSTray.exe
c:\program files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
c:\windows\system32\TPSBattM.exe
c:\program files\Apoint2K\Apntex.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-11-13 20:21:50 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-11-13 19:21
Avant-CF: 11 051 974 656 octets libres
Après-CF: 10 874 060 800 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - 87679C75D3959FDEFA3735BBC8180613
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5121
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
15/11/2010 20:24:13
mbam-log-2010-11-15 (20-24-13).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 261781
Temps écoulé: 1 heure(s), 6 minute(s), 16 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{87174C72-8EDC-44CE-8AE8-F00B847F8A78}\RP1087\A0111095.exe (Trojan.Startpage) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{87174C72-8EDC-44CE-8AE8-F00B847F8A78}\RP1142\A0125910.exe (Trojan.Startpage) -> Quarantined and deleted successfully.
C:\Program Files\Alwil Software\Avast5\chrome\ChromeInst.exe (Trojan.Startpage) -> Delete on reboot.
www.malwarebytes.org
Version de la base de données: 5121
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
15/11/2010 20:24:13
mbam-log-2010-11-15 (20-24-13).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 261781
Temps écoulé: 1 heure(s), 6 minute(s), 16 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{87174C72-8EDC-44CE-8AE8-F00B847F8A78}\RP1087\A0111095.exe (Trojan.Startpage) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{87174C72-8EDC-44CE-8AE8-F00B847F8A78}\RP1142\A0125910.exe (Trojan.Startpage) -> Quarantined and deleted successfully.
C:\Program Files\Alwil Software\Avast5\chrome\ChromeInst.exe (Trojan.Startpage) -> Delete on reboot.
je tient a te dire qe apres redemarage ;jai toujour e probleme que javais cad que a chaque fois que je me met sur un chanp d'ecriture une serir de uuuuuuuuuuuuuuuuuuuu commence a se marquer tout seul et du coup j'ai perd e controle sur le pc
bonjour
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
