Problème : 3 virus/rogue/trojans !
caroline
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai depuis vendredi soir, 3 foutus virus, rogue ou trojan je ne sais pas le nom que je dois leur donner, dnas les fenetres qui m'apparaissent, ils se nomment : "windows restore" "xp anti-spyware'' "centre de sécurité".
Résultat:
-fond D'écran disparu
-document, musique, favoris et photos disparus
-programme disparu
-internet marche 5 minutes et ensuite je suis redigiré vers des spams et je dois redemarrer
-jai de la musique ou le son d'une video qui provient de je sais pas ou qui sort de mes haut-parleurs mais il n'y a aucune autre fenetre d'ouverte
les .exe ne marche plus
ddésolée j'écris vite, ca recommence
dephuis hier, j'ai essayer pleins de trucs, mbam, rogue killer, en mode normal ou sans echec. rien ne marche et on dirait que dès que le virus voit que j'esaie de le supprimer, les fenetres spam et autrers trucs s'intensifient alors je dois rebooter,
j'attends vos solutions miracle , je panique un peu je dosi vous avourer, jai deja eu des problemes dnas le passée que jai resolue toute seule mais la ca depasse ems comppetencwes
merci
j'ai depuis vendredi soir, 3 foutus virus, rogue ou trojan je ne sais pas le nom que je dois leur donner, dnas les fenetres qui m'apparaissent, ils se nomment : "windows restore" "xp anti-spyware'' "centre de sécurité".
Résultat:
-fond D'écran disparu
-document, musique, favoris et photos disparus
-programme disparu
-internet marche 5 minutes et ensuite je suis redigiré vers des spams et je dois redemarrer
-jai de la musique ou le son d'une video qui provient de je sais pas ou qui sort de mes haut-parleurs mais il n'y a aucune autre fenetre d'ouverte
les .exe ne marche plus
ddésolée j'écris vite, ca recommence
dephuis hier, j'ai essayer pleins de trucs, mbam, rogue killer, en mode normal ou sans echec. rien ne marche et on dirait que dès que le virus voit que j'esaie de le supprimer, les fenetres spam et autrers trucs s'intensifient alors je dois rebooter,
j'attends vos solutions miracle , je panique un peu je dosi vous avourer, jai deja eu des problemes dnas le passée que jai resolue toute seule mais la ca depasse ems comppetencwes
merci
160 réponses
Jai oubliee de dire que la petite fenetre combofix ne souvre pas en doubleclic je dois faire : executer en tant que... Avec bouton de droite sinon nada
Jen ai marrre!!!!! Pourquoi les gens font ca hein pkoi inventer des affaires comme ca
Jen ai marrre!!!!! Pourquoi les gens font ca hein pkoi inventer des affaires comme ca
bon aji reussi a le demarrer je sais pas comment mais il ne mas pas demander daccepter la console dw recuperation ni de mettre en francais ??? Cest normal??
bon le programme ma sorti le rapprt mais je n'arrive pas a le poster ici, quand je fais valider pour l'envoyer ca m'écrit : en rouge en haut : "le titre n',est pas spécifié " ou de quoi dnas le genre
---------------------------------------------------
maintenant quest ce que je fais, ?? y a ti'il dautre test ou mesure a faire
la jai du supprimer totalement avirajai rien pour me proteger, quest ce que vous me recommander, je reprendres avira ou il y a de quoi de meilleur ??
---------------------------------------------------
maintenant quest ce que je fais, ?? y a ti'il dautre test ou mesure a faire
la jai du supprimer totalement avirajai rien pour me proteger, quest ce que vous me recommander, je reprendres avira ou il y a de quoi de meilleur ??
voici le rapport :
comboFix 11-04-09.01 - Owner 2011-04-10 14:13:19.5.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.1407.1058 [GMT -5:00]
Lancé depuis: c:\documents and settings\Owner\Bureau\Caroline.exe
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Administrateur\WINDOWS
c:\documents and settings\All Users\Application Data\19324724.exe
c:\documents and settings\Default User\WINDOWS
c:\documents and settings\Owner\g2ax_customer_downloadhelper_win32_x86.exe
c:\documents and settings\Owner\Local Settings\Application Data\ruj.exe
c:\documents and settings\Owner\WINDOWS
c:\windows\system32\config\systemprofile\WINDOWS
.
Une copie infectée de c:\windows\system32\drivers\volsnap.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-03-10 au 2011-04-10 ))))))))))))))))))))))))))))))))))))
.
.
2011-04-09 22:44 . 2011-04-09 22:44 6144 ----a-w- c:\windows\~DFABD.tmp
2011-04-09 21:37 . 2011-04-09 21:37 0 ----a-w- c:\windows\TMP5.tmp
2011-04-09 21:35 . 2011-04-09 21:35 -------- d-----w- c:\windows\RK_Quarantine
2011-04-09 17:14 . 2011-04-09 22:57 -------- d-----w- c:\program files\GridinSoft Trojan Killer
2011-04-09 17:07 . 2011-04-09 17:07 -------- d-sh--w- c:\documents and settings\Owner\IECompatCache
2011-04-09 16:51 . 2011-04-09 18:33 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2011-04-09 16:10 . 2011-04-10 19:19 -------- d-----w- c:\documents and settings\Administrateur
.
comboFix 11-04-09.01 - Owner 2011-04-10 14:13:19.5.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.1407.1058 [GMT -5:00]
Lancé depuis: c:\documents and settings\Owner\Bureau\Caroline.exe
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Administrateur\WINDOWS
c:\documents and settings\All Users\Application Data\19324724.exe
c:\documents and settings\Default User\WINDOWS
c:\documents and settings\Owner\g2ax_customer_downloadhelper_win32_x86.exe
c:\documents and settings\Owner\Local Settings\Application Data\ruj.exe
c:\documents and settings\Owner\WINDOWS
c:\windows\system32\config\systemprofile\WINDOWS
.
Une copie infectée de c:\windows\system32\drivers\volsnap.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-03-10 au 2011-04-10 ))))))))))))))))))))))))))))))))))))
.
.
2011-04-09 22:44 . 2011-04-09 22:44 6144 ----a-w- c:\windows\~DFABD.tmp
2011-04-09 21:37 . 2011-04-09 21:37 0 ----a-w- c:\windows\TMP5.tmp
2011-04-09 21:35 . 2011-04-09 21:35 -------- d-----w- c:\windows\RK_Quarantine
2011-04-09 17:14 . 2011-04-09 22:57 -------- d-----w- c:\program files\GridinSoft Trojan Killer
2011-04-09 17:07 . 2011-04-09 17:07 -------- d-sh--w- c:\documents and settings\Owner\IECompatCache
2011-04-09 16:51 . 2011-04-09 18:33 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2011-04-09 16:10 . 2011-04-10 19:19 -------- d-----w- c:\documents and settings\Administrateur
.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-09 13:54 . 2004-08-11 18:21 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:54 . 2004-08-11 18:21 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-02 07:59 . 2004-08-11 18:39 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2004-08-11 18:39 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2004-08-11 18:21 441344 ----a-w- c:\windows\system32\shimgvw.dll
2010-02-27 15:07 . 2010-02-27 15:07 44696968 ----a-w- c:\program files\setup_av_free.exe
2009-03-08 23:59 . 2009-03-08 23:58 69076264 ----a-w- c:\program files\iTunesSetup.exe
2008-08-25 04:13 . 2008-08-25 04:13 71154688 ----a-w- c:\program files\easysetup.exe
2007-03-05 17:27 . 2008-08-31 21:24 474808 ----a-w- c:\program files\VirtualExpander_v21.exe
2006-03-23 20:10 . 2008-08-31 21:24 498271 ----a-w- c:\program files\VirtualExpander_flashdemo1.02.01(WW).exe
2005-05-23 16:33 . 2008-08-31 21:24 294912 ----a-w- c:\program files\Decompression.exe
2003-12-22 17:56 . 2006-06-20 14:49 13969858 ----a-w- c:\program files\setup_blazemp.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-09-18 7204864]
"CHotkey"="zHotkey.exe" [2005-05-03 543232]
"SunKistEM"="c:\program files\Digital Media Reader\shwiconem.exe" [2004-11-15 135168]
"RTHDCPL"="RTHDCPL.EXE" [2005-09-14 14820864]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2002-09-14 212992]
"nwiz"="nwiz.exe" [2005-09-18 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-09-18 86016]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 61952]
"LGODDFU"="c:\program files\lg_fwupdate\fwupdate.exe" [2009-01-14 548864]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-12-19 76304]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-02-19 05:30 72208 ----a-w- c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2010-09-22 05:28 47904 ----a-w- c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
2007-11-26 19:54 1057064 ----a-w- c:\program files\Nero\Nero 7\InCD\InCD.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-09-24 07:10 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
2007-01-09 03:17 52256 ----a-w- c:\program files\CyberLink\PowerDVD\Language\Language.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
2007-12-05 17:30 2295072 ----a-w- c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCAgentExe]
2005-07-02 01:22 303104 ----a-w- c:\progra~1\McAfee.com\Agent\mcagent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCUpdateExe]
2005-08-26 20:26 212992 ----a-w- c:\progra~1\McAfee.com\Agent\mcupdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MPFExe]
2005-09-27 23:17 999424 ----a-w- c:\progra~1\McAfee.com\PERSON~1\MpfTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSKAGENTEXE]
2005-09-26 16:26 110592 ----a-w- c:\progra~1\McAfee\SPAMKI~1\MSKAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSKDetectorExe]
2005-08-12 22:16 1121792 ----a-w- c:\progra~1\McAfee\SPAMKI~1\MSKDetct.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 19:57 153136 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OASClnt]
2005-08-12 04:02 53248 ----a-w- c:\program files\McAfee.com\VSO\oasclnt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 23:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2007-03-15 02:01 71216 ------w- c:\program files\CyberLink\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc]
2007-11-26 19:54 1629480 ----a-w- c:\program files\Nero\Nero 7\InCD\NBHGui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 21:07 2260480 --sha-r- c:\program files\Spybot - Search & Destroy\TeaTimer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 16:44 248552 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirusScan Online]
2005-08-10 18:49 163840 ----a-w- c:\progra~1\McAfee.com\VSO\mcvsshld.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VSOCheckTask]
2005-07-09 00:18 151552 ----a-w- c:\progra~1\McAfee.com\VSO\mcmnhdlr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"%windir%\\system32\\drivers\\svchost.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5900:TCP"= 5900:TCP:vnc5900
"5800:TCP"= 5800:TCP:vnc5800
.
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [2009-04-19 10384]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys --> c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [?]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\w300mgmt.sys [2007-06-27 87824]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;c:\windows\system32\drivers\w300obex.sys [2007-06-27 85696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-12-05 17:27 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-09 13:54 . 2004-08-11 18:21 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:54 . 2004-08-11 18:21 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-02 07:59 . 2004-08-11 18:39 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2004-08-11 18:39 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2004-08-11 18:21 441344 ----a-w- c:\windows\system32\shimgvw.dll
2010-02-27 15:07 . 2010-02-27 15:07 44696968 ----a-w- c:\program files\setup_av_free.exe
2009-03-08 23:59 . 2009-03-08 23:58 69076264 ----a-w- c:\program files\iTunesSetup.exe
2008-08-25 04:13 . 2008-08-25 04:13 71154688 ----a-w- c:\program files\easysetup.exe
2007-03-05 17:27 . 2008-08-31 21:24 474808 ----a-w- c:\program files\VirtualExpander_v21.exe
2006-03-23 20:10 . 2008-08-31 21:24 498271 ----a-w- c:\program files\VirtualExpander_flashdemo1.02.01(WW).exe
2005-05-23 16:33 . 2008-08-31 21:24 294912 ----a-w- c:\program files\Decompression.exe
2003-12-22 17:56 . 2006-06-20 14:49 13969858 ----a-w- c:\program files\setup_blazemp.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-09-18 7204864]
"CHotkey"="zHotkey.exe" [2005-05-03 543232]
"SunKistEM"="c:\program files\Digital Media Reader\shwiconem.exe" [2004-11-15 135168]
"RTHDCPL"="RTHDCPL.EXE" [2005-09-14 14820864]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2002-09-14 212992]
"nwiz"="nwiz.exe" [2005-09-18 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-09-18 86016]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 61952]
"LGODDFU"="c:\program files\lg_fwupdate\fwupdate.exe" [2009-01-14 548864]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-12-19 76304]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-02-19 05:30 72208 ----a-w- c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2010-09-22 05:28 47904 ----a-w- c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
2007-11-26 19:54 1057064 ----a-w- c:\program files\Nero\Nero 7\InCD\InCD.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-09-24 07:10 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
2007-01-09 03:17 52256 ----a-w- c:\program files\CyberLink\PowerDVD\Language\Language.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
2007-12-05 17:30 2295072 ----a-w- c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCAgentExe]
2005-07-02 01:22 303104 ----a-w- c:\progra~1\McAfee.com\Agent\mcagent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCUpdateExe]
2005-08-26 20:26 212992 ----a-w- c:\progra~1\McAfee.com\Agent\mcupdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MPFExe]
2005-09-27 23:17 999424 ----a-w- c:\progra~1\McAfee.com\PERSON~1\MpfTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSKAGENTEXE]
2005-09-26 16:26 110592 ----a-w- c:\progra~1\McAfee\SPAMKI~1\MSKAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSKDetectorExe]
2005-08-12 22:16 1121792 ----a-w- c:\progra~1\McAfee\SPAMKI~1\MSKDetct.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 19:57 153136 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OASClnt]
2005-08-12 04:02 53248 ----a-w- c:\program files\McAfee.com\VSO\oasclnt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 23:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2007-03-15 02:01 71216 ------w- c:\program files\CyberLink\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc]
2007-11-26 19:54 1629480 ----a-w- c:\program files\Nero\Nero 7\InCD\NBHGui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 21:07 2260480 --sha-r- c:\program files\Spybot - Search & Destroy\TeaTimer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 16:44 248552 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirusScan Online]
2005-08-10 18:49 163840 ----a-w- c:\progra~1\McAfee.com\VSO\mcvsshld.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VSOCheckTask]
2005-07-09 00:18 151552 ----a-w- c:\progra~1\McAfee.com\VSO\mcmnhdlr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"%windir%\\system32\\drivers\\svchost.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5900:TCP"= 5900:TCP:vnc5900
"5800:TCP"= 5800:TCP:vnc5800
.
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [2009-04-19 10384]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys --> c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [?]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\w300mgmt.sys [2007-06-27 87824]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;c:\windows\system32\drivers\w300obex.sys [2007-06-27 85696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-12-05 17:27 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Pour le poster va sur :
http://www.cijoint.fr
Tu cliques sur parcourir pour y mettre le rapport puis tu clique sur "cliquez ici pour déposer le fichier. Tu verras alors un lien pour transmettre ton fichier, tu le colles dans ta réponse.
http://www.cijoint.fr
Tu cliques sur parcourir pour y mettre le rapport puis tu clique sur "cliquez ici pour déposer le fichier. Tu verras alors un lien pour transmettre ton fichier, tu le colles dans ta réponse.
ahh merci, bon alors voici mon rapport
http://www.cijoint.fr/cjlink.php?file=cj201104/cijJwzrjmX.txt
j'attends la suite
http://www.cijoint.fr/cjlink.php?file=cj201104/cijJwzrjmX.txt
j'attends la suite
ComboFix a supprimé des cochonneries néfastes
On va faire un diagnostic complet du PC pour voir ce qu'il reste
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
On va faire un diagnostic complet du PC pour voir ce qu'il reste
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
voila le rapport
[url=http://up.sur-la-toile.com/sLhp]ZHPDiag.Txt/url
ou ca
http://up.sur-la-toile.com/iLhp
[url=http://up.sur-la-toile.com/sLhp]ZHPDiag.Txt/url
ou ca
http://up.sur-la-toile.com/iLhp
Il y a-t-il de l'amélioration ?
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Infection Diverse (Disabled.SecurityCenter)
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Infection Diverse (Disabled.SecurityCenter)
[HKCU\Software\BearShare] => Infection PUP (PUP.BearShare)
O47 - AAKE:Key Export SP - "%windir%\system32\drivers\svchost.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\svchost.exe (.not file.) => Infection FakeAlert (Trojan.Agent)
O47 - AAKE:Key Export DP - "%windir%\system32\drivers\svchost.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\svchost.exe (.not file.) => Infection FakeAlert (Trojan.Agent)
[HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\imside1egate.application.1] => Infection BT (Adware.BHO)
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre ton PC
Ensuite, poste moi un nouveau rapport ZHPDiag
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Infection Diverse (Disabled.SecurityCenter)
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Infection Diverse (Disabled.SecurityCenter)
[HKCU\Software\BearShare] => Infection PUP (PUP.BearShare)
O47 - AAKE:Key Export SP - "%windir%\system32\drivers\svchost.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\svchost.exe (.not file.) => Infection FakeAlert (Trojan.Agent)
O47 - AAKE:Key Export DP - "%windir%\system32\drivers\svchost.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\svchost.exe (.not file.) => Infection FakeAlert (Trojan.Agent)
[HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\imside1egate.application.1] => Infection BT (Adware.BHO)
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre ton PC
Ensuite, poste moi un nouveau rapport ZHPDiag
alors voici le premier rapport avant que je redemarre :
Rapport de ZHPFix 1.12.3274 par Nicolas Coolman, Update du 06/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-2011-04-10-21-43-40.txt
Run by Owner at 2011-04-10 21:43:40
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\BearShare => Clé supprimée avec succès
HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4} => Clé supprimée avec succès
HKLM\Software\Classes\imside1egate.application.1 => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "%windir%\system32\drivers\svchost.exe" [Enabled] .(.) -- C:\WINDOWS\system32\drivers\svchost.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "%windir%\system32\drivers\svchost.exe" [Enabled] .(.) -- C:\WINDOWS\system32\drivers\svchost.exe (.not file.) => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\windows\system32\drivers\svchost.exe => Fichier absent
========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Fichier(s)
End of the scan
oui ca va deja mieux , les fenetres de virus n'ont pas réapparu, mes dossiers ont retrouver leur places et a premiere vue, ils ne semblent rien manquer. par contre avec internet , il a de legers bogue parfois, comme quand je veux venir sur le forum ici rien n'apparait des fois, alors je dois fermer la session internet et la réouvrir ??
de plus, je suis presentement sans défense de virus, que devrais-je installer ?
je poste le nouveau rapport dnas le prochain message
Rapport de ZHPFix 1.12.3274 par Nicolas Coolman, Update du 06/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-2011-04-10-21-43-40.txt
Run by Owner at 2011-04-10 21:43:40
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\BearShare => Clé supprimée avec succès
HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4} => Clé supprimée avec succès
HKLM\Software\Classes\imside1egate.application.1 => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "%windir%\system32\drivers\svchost.exe" [Enabled] .(.) -- C:\WINDOWS\system32\drivers\svchost.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "%windir%\system32\drivers\svchost.exe" [Enabled] .(.) -- C:\WINDOWS\system32\drivers\svchost.exe (.not file.) => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\windows\system32\drivers\svchost.exe => Fichier absent
========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Fichier(s)
End of the scan
oui ca va deja mieux , les fenetres de virus n'ont pas réapparu, mes dossiers ont retrouver leur places et a premiere vue, ils ne semblent rien manquer. par contre avec internet , il a de legers bogue parfois, comme quand je veux venir sur le forum ici rien n'apparait des fois, alors je dois fermer la session internet et la réouvrir ??
de plus, je suis presentement sans défense de virus, que devrais-je installer ?
je poste le nouveau rapport dnas le prochain message
voici le nouveau rapport apres redemarrage:
[url=http://up.sur-la-toile.com/sLhQ]ZHPDiag1.Txt/url
http://up.sur-la-toile.com/iLhQ
[url=http://up.sur-la-toile.com/sLhQ]ZHPDiag1.Txt/url
http://up.sur-la-toile.com/iLhQ
Bonjour Caroline
On va supprimer tous les restants d'antivirus avec ZHPFix, et je vais te faire
installer un anti-virus et te faire faire des mises à jour
Attention, ce script ne doit pas être fait sur un autre ordinateur
Télécharge ZHPScript.txt sur ton bureau
http://sd-1.archive-host.com/membres/up/203669918515832581/ZHPScript.txt
Lance ZHPFix à partir du raccourci du bureau
Clique sur l'icône représentant le H (coller les lignes helpeur)
Fait un glisser-déposer du fichier ZHPScript.txt dans la
fenêtre de ZHPFix
Clique sur le bouton GO pour lancer le nettoyage
Héberge le rapport, et donne le lien
On va supprimer tous les restants d'antivirus avec ZHPFix, et je vais te faire
installer un anti-virus et te faire faire des mises à jour
Attention, ce script ne doit pas être fait sur un autre ordinateur
Télécharge ZHPScript.txt sur ton bureau
http://sd-1.archive-host.com/membres/up/203669918515832581/ZHPScript.txt
Lance ZHPFix à partir du raccourci du bureau
Clique sur l'icône représentant le H (coller les lignes helpeur)
Fait un glisser-déposer du fichier ZHPScript.txt dans la
fenêtre de ZHPFix
Clique sur le bouton GO pour lancer le nettoyage
Héberge le rapport, et donne le lien
voici le nouveau rapport :
[url=http://up.sur-la-toile.com/sLkL]ZHPFixReport.txt/url
http://up.sur-la-toile.com/iLkL
voila
[url=http://up.sur-la-toile.com/sLkL]ZHPFixReport.txt/url
http://up.sur-la-toile.com/iLkL
voila
Bonjour caroline
Tu vas installer un Antivirus
Avira Antivir, ou Avast, comme tu veux
Tu regardes ce lien déjà
https://www.avira.com/fr/downloads
Ou Avast 6
https://avast.fr.softonic.com
Tu choisit l'un ou l'autre, mais pas les deux, tu as le choix entre ces 2 antivirus
Tu vas installer un Antivirus
Avira Antivir, ou Avast, comme tu veux
Tu regardes ce lien déjà
https://www.avira.com/fr/downloads
Ou Avast 6
https://avast.fr.softonic.com
Tu choisit l'un ou l'autre, mais pas les deux, tu as le choix entre ces 2 antivirus
c'est fait jai mis avira, il a rien trouvé,
par contre, hier , le curseur de ma souris , au lieu d'etre la fleche blanche habituelle, c'est un signe 'stop' rouge, j'avais jamais vu ca avant ?? Et puis ca a disparue, et ma petite fleche blanche est revenue, c'est un pas un restant de quelque chose ? :(
par contre, hier , le curseur de ma souris , au lieu d'etre la fleche blanche habituelle, c'est un signe 'stop' rouge, j'avais jamais vu ca avant ?? Et puis ca a disparue, et ma petite fleche blanche est revenue, c'est un pas un restant de quelque chose ? :(
Bonjour caroline
Voilà qui est mieux, le signe stop, je n'ai aucune idée de ce que c'est
Il n'y a plus d'infection
On va optimiser le PC pour améliorer son démarrage et supprimer des choses
inutiles
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe
OPT:O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Windows\System32\nwiz.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1420965322-417991818-1867223872-1007\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O64 - Services: CurCS - C:\Program Files\Bonjour\mDNSResponder.exe (.not file.) - ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) .(...) - LEGACY_BONJOUR_SERVICE
OPT:SR - | Auto 2010-10-16 0 | (Bonjour Service) . (...) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: (Bonjour Service) - Clé orpheline => Orphean Key not necessary
O23 - Service: (MskService) - Clé orpheline => Orphean Key not necessary
O23 - Service: (ServiceLayer) - Clé orpheline => Orphean Key not necessary
O43 - CFD: 2009-11-04 - 21:33:56 - [17844] ----D- C:\Program Files\Amazon
O43 - CFD: 2006-08-03 - 00:12:44 - [2211841] ----D- C:\Program Files\Dial-Messenger => Dial-Messenger
O43 - CFD: 2011-04-12 - 00:06:12 - [3048112] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 2009-11-14 - 20:33:14 - [0] ----D- C:\Documents and Settings\Owner\Application Data\Amazon
O67 - Shell Spawning: <.exe> <exefile>[HKCU\..\open\Command] "%1" %* (.not file.) => Fichier absent
SS - | Disabled 2005-07-06 126976 | (McDetect.exe) . (.McAfee, Inc.) - c:\program files\mcafee.com\agent\mcdetect.exe => Network Associates®McAfee WSC Integration
SS - | Disabled 2005-08-10 221184 | McAfee.com McShield (McShield) . (.McAfee Inc..) - c:\PROGRA~1\mcafee.com\vso\mcshield.exe => Network Associates®McAfee Internet Security Suite
SS - | Disabled 2005-08-24 122368 | (McTskshd.exe) . (.McAfee, Inc.) - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe => Network Associates®McAfee SecurityCenter
SS - | Disabled 2005-07-01 245760 | (mcupdmgr.exe) . (.McAfee, Inc.) - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe => Network Associates®McAfee Internet Security Suite
SS - | Disabled 2005-08-16 548864 | (MpfService) . (.McAfee Corporation.) - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe => Network Associates®McAfee Internet Security Suite
SS - | Disabled 2005-08-16 0 | (MskService) . (...) - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe => Network Associates®McAfee SpamKiller
O23 - Service: (McDetect.exe) . (.McAfee, Inc - McAfee WSC Integration Service.) - c:\program files\mcafee.com\agent\mcdetect.exe => Network Associates®McAfee WSC Integration
O23 - Service: McAfee.com McShield (McShield) . (.McAfee Inc. - On-Access Scanner service.) - c:\PROGRA~1\mcafee.com\vso\mcshield.exe => Network Associates®McAfee Internet Security Suite
O23 - Service: (McTskshd.exe) . (.McAfee, Inc - McAfee Task Scheduler.) - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe => Network Associates®McAfee SecurityCenter
O23 - Service: (mcupdmgr.exe) . (.McAfee, Inc - McAfee SecurityCenter Update Manager.) - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe => Network Associates®McAfee Internet Security Suite
O23 - Service: (MpfService) . (.McAfee Corporation - McAfee Personal Firewall Service.) - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe => Network Associates®McAfee Internet Security Suite
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre ton PC
Ensuite, poste moi un nouveau rapport ZHPDiag
Voilà qui est mieux, le signe stop, je n'ai aucune idée de ce que c'est
Il n'y a plus d'infection
On va optimiser le PC pour améliorer son démarrage et supprimer des choses
inutiles
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe
OPT:O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Windows\System32\nwiz.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1420965322-417991818-1867223872-1007\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O64 - Services: CurCS - C:\Program Files\Bonjour\mDNSResponder.exe (.not file.) - ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) .(...) - LEGACY_BONJOUR_SERVICE
OPT:SR - | Auto 2010-10-16 0 | (Bonjour Service) . (...) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: (Bonjour Service) - Clé orpheline => Orphean Key not necessary
O23 - Service: (MskService) - Clé orpheline => Orphean Key not necessary
O23 - Service: (ServiceLayer) - Clé orpheline => Orphean Key not necessary
O43 - CFD: 2009-11-04 - 21:33:56 - [17844] ----D- C:\Program Files\Amazon
O43 - CFD: 2006-08-03 - 00:12:44 - [2211841] ----D- C:\Program Files\Dial-Messenger => Dial-Messenger
O43 - CFD: 2011-04-12 - 00:06:12 - [3048112] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 2009-11-14 - 20:33:14 - [0] ----D- C:\Documents and Settings\Owner\Application Data\Amazon
O67 - Shell Spawning: <.exe> <exefile>[HKCU\..\open\Command] "%1" %* (.not file.) => Fichier absent
SS - | Disabled 2005-07-06 126976 | (McDetect.exe) . (.McAfee, Inc.) - c:\program files\mcafee.com\agent\mcdetect.exe => Network Associates®McAfee WSC Integration
SS - | Disabled 2005-08-10 221184 | McAfee.com McShield (McShield) . (.McAfee Inc..) - c:\PROGRA~1\mcafee.com\vso\mcshield.exe => Network Associates®McAfee Internet Security Suite
SS - | Disabled 2005-08-24 122368 | (McTskshd.exe) . (.McAfee, Inc.) - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe => Network Associates®McAfee SecurityCenter
SS - | Disabled 2005-07-01 245760 | (mcupdmgr.exe) . (.McAfee, Inc.) - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe => Network Associates®McAfee Internet Security Suite
SS - | Disabled 2005-08-16 548864 | (MpfService) . (.McAfee Corporation.) - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe => Network Associates®McAfee Internet Security Suite
SS - | Disabled 2005-08-16 0 | (MskService) . (...) - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe => Network Associates®McAfee SpamKiller
O23 - Service: (McDetect.exe) . (.McAfee, Inc - McAfee WSC Integration Service.) - c:\program files\mcafee.com\agent\mcdetect.exe => Network Associates®McAfee WSC Integration
O23 - Service: McAfee.com McShield (McShield) . (.McAfee Inc. - On-Access Scanner service.) - c:\PROGRA~1\mcafee.com\vso\mcshield.exe => Network Associates®McAfee Internet Security Suite
O23 - Service: (McTskshd.exe) . (.McAfee, Inc - McAfee Task Scheduler.) - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe => Network Associates®McAfee SecurityCenter
O23 - Service: (mcupdmgr.exe) . (.McAfee, Inc - McAfee SecurityCenter Update Manager.) - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe => Network Associates®McAfee Internet Security Suite
O23 - Service: (MpfService) . (.McAfee Corporation - McAfee Personal Firewall Service.) - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe => Network Associates®McAfee Internet Security Suite
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre ton PC
Ensuite, poste moi un nouveau rapport ZHPDiag