Message possible spyware infection detected
Résolu
TOSTAN
-
TOSTAN -
TOSTAN -
Bonjour,
j'ai ce message depuis 1 semaine et je n'arrive pas à m'en debarasser
malgré spyware doctor, agv anti spyware,combofix etc..
pouvez vous m'aider
j'ai ce message depuis 1 semaine et je n'arrive pas à m'en debarasser
malgré spyware doctor, agv anti spyware,combofix etc..
pouvez vous m'aider
A voir également:
- Message possible spyware infection detected
- Recuperer message whatsapp supprimé - Guide
- Message absence thunderbird - Guide
- Message supprimé whatsapp - Guide
- Epingler un message whatsapp - Accueil - Messagerie instantanée
- Message du pere noel gratuit whatsapp - Accueil - Applis & Sites
38 réponses
Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu le réactiveras ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu le réactiveras ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
ComboFix 08-04-02.1 - CHAUMUZART FABIENNE 2008-04-04 18:23:56.5 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.155 [GMT 2:00]
Endroit: C:\Documents and Settings\CHAUMUZART FABIENNE\Bureau\Combo-Fix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-04 to 2008-04-04 ))))))))))))))))))))))))))))))))))))
.
2008-04-04 15:42 . 2008-04-04 15:42 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-04 15:42 . 2008-04-04 15:42 <REP> d-------- C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data\Malwarebytes
2008-04-04 15:42 . 2008-04-04 15:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-04 15:16 . 2008-04-04 15:16 <REP> d-------- C:\suspectfile
2008-04-04 14:29 . 2008-04-04 14:29 <REP> d-------- C:\_OTMoveIt
2008-04-04 11:31 . 2008-04-04 11:31 <REP> d-------- C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data\Prevx
2008-04-03 11:59 . 2008-04-04 11:00 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-03 11:59 . 2008-04-03 11:59 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-02 12:31 . 2008-04-02 12:31 <REP> d-------- C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data\Grisoft
2008-04-02 12:31 . 2008-04-02 12:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-02 12:31 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-04-02 00:32 . 2008-04-02 00:32 36,335,785 --a------ C:\WINDOWS\VPTNFILE.195
2008-04-02 00:31 . 2008-04-02 00:31 <REP> d-------- C:\WINDOWS\AU_Temp
2008-04-02 00:17 . 2008-04-02 00:17 <REP> d-------- C:\Program Files\Trend Micro
2008-04-01 19:36 . 2008-04-02 00:09 4,114 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-01 19:36 . 2008-04-02 00:09 0 --a------ C:\WINDOWS\system32\tmp.MSNFix
2008-04-01 19:35 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-04-01 19:35 . 2008-03-28 23:19 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-04-01 19:35 . 2008-03-26 08:50 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-04-01 19:35 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-04-01 19:35 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-04-01 19:34 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-04-01 00:57 . 2008-04-01 00:57 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-04-01 00:23 . 2008-04-01 00:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-01 00:23 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-04-01 00:23 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-04-01 00:23 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-04-01 00:23 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-04-01 00:20 . 2008-04-01 00:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-25 16:35 . 2008-03-25 16:35 36,198,569 --a------ C:\WINDOWS\VPTNFILE.185
2008-03-24 23:34 . 2008-03-24 23:34 <REP> d-------- C:\Program Files\RogueRemover FREE
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-01 22:32 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2008-04-01 22:32 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-04-01 22:32 333,576 ----a-w C:\WINDOWS\tsc.exe
2008-04-01 22:32 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
2008-01-11 04:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-06-11 14:31 21,626,793 ------w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_06_11_16_23_55_full.dmp.zip
2007-06-11 14:31 112,599 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_06_11_16_23_51_small.dmp.zip
2007-01-22 13:38 47,360 ----a-w C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data\pcouffin.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-01 00:20 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" []
"SoundMan"="SOUNDMAN.EXE" [2005-09-22 16:42 90112 C:\WINDOWS\soundman.exe]
"ntiMUI"="c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 18:15 45056]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-10-10 22:49 7286784]
"nwiz"="nwiz.exe" [2005-10-10 22:49 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-10-10 22:49 86016]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"AspireService"="C:\Program Files\Acer\Acer eMode Management\AspireService.exe" [2005-09-29 16:07 114688]
"MediaSync"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe" [2005-09-21 13:48 425984]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [2005-10-31 16:21 393216]
"Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 11:38 49152]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19 15872]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-10-15 19:40 2577632]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-04-01 00:21 1836544]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]
NkvMon.exe.lnk - C:\Program Files\Nikon\NkView6\NkvMon.exe [2006-02-25 12:13:56 241664]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-01 00:20:21 124400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R2 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 14:46]
*Newly Created Service* - INT15.SYS
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-04 18:25:45
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\vsdatant]
"ImagePath"=""
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\nview.dll
-> C:\Program Files\Unlocker\UnlockerHook.dll
.
Temps d'accomplissement: 2008-04-04 18:26:22
ComboFix-quarantined-files.txt 2008-04-04 16:26:20
Pre-Run: 58,513,031,168 octets libres
Post-Run: 58,500,218,880 octets libres
.
2008-03-13 00:07:07 --- E O F ---
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.155 [GMT 2:00]
Endroit: C:\Documents and Settings\CHAUMUZART FABIENNE\Bureau\Combo-Fix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-04 to 2008-04-04 ))))))))))))))))))))))))))))))))))))
.
2008-04-04 15:42 . 2008-04-04 15:42 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-04 15:42 . 2008-04-04 15:42 <REP> d-------- C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data\Malwarebytes
2008-04-04 15:42 . 2008-04-04 15:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-04 15:16 . 2008-04-04 15:16 <REP> d-------- C:\suspectfile
2008-04-04 14:29 . 2008-04-04 14:29 <REP> d-------- C:\_OTMoveIt
2008-04-04 11:31 . 2008-04-04 11:31 <REP> d-------- C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data\Prevx
2008-04-03 11:59 . 2008-04-04 11:00 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-03 11:59 . 2008-04-03 11:59 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-02 12:31 . 2008-04-02 12:31 <REP> d-------- C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data\Grisoft
2008-04-02 12:31 . 2008-04-02 12:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-02 12:31 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-04-02 00:32 . 2008-04-02 00:32 36,335,785 --a------ C:\WINDOWS\VPTNFILE.195
2008-04-02 00:31 . 2008-04-02 00:31 <REP> d-------- C:\WINDOWS\AU_Temp
2008-04-02 00:17 . 2008-04-02 00:17 <REP> d-------- C:\Program Files\Trend Micro
2008-04-01 19:36 . 2008-04-02 00:09 4,114 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-01 19:36 . 2008-04-02 00:09 0 --a------ C:\WINDOWS\system32\tmp.MSNFix
2008-04-01 19:35 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-04-01 19:35 . 2008-03-28 23:19 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-04-01 19:35 . 2008-03-26 08:50 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-04-01 19:35 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-04-01 19:35 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-04-01 19:34 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-04-01 00:57 . 2008-04-01 00:57 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-04-01 00:23 . 2008-04-01 00:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-01 00:23 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-04-01 00:23 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-04-01 00:23 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-04-01 00:23 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-04-01 00:20 . 2008-04-01 00:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-25 16:35 . 2008-03-25 16:35 36,198,569 --a------ C:\WINDOWS\VPTNFILE.185
2008-03-24 23:34 . 2008-03-24 23:34 <REP> d-------- C:\Program Files\RogueRemover FREE
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-01 22:32 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2008-04-01 22:32 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-04-01 22:32 333,576 ----a-w C:\WINDOWS\tsc.exe
2008-04-01 22:32 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
2008-01-11 04:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-06-11 14:31 21,626,793 ------w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_06_11_16_23_55_full.dmp.zip
2007-06-11 14:31 112,599 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_06_11_16_23_51_small.dmp.zip
2007-01-22 13:38 47,360 ----a-w C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data\pcouffin.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-01 00:20 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" []
"SoundMan"="SOUNDMAN.EXE" [2005-09-22 16:42 90112 C:\WINDOWS\soundman.exe]
"ntiMUI"="c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 18:15 45056]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-10-10 22:49 7286784]
"nwiz"="nwiz.exe" [2005-10-10 22:49 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-10-10 22:49 86016]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"AspireService"="C:\Program Files\Acer\Acer eMode Management\AspireService.exe" [2005-09-29 16:07 114688]
"MediaSync"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe" [2005-09-21 13:48 425984]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [2005-10-31 16:21 393216]
"Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 11:38 49152]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19 15872]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-10-15 19:40 2577632]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-04-01 00:21 1836544]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]
NkvMon.exe.lnk - C:\Program Files\Nikon\NkView6\NkvMon.exe [2006-02-25 12:13:56 241664]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-01 00:20:21 124400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R2 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 14:46]
*Newly Created Service* - INT15.SYS
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-04 18:25:45
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\vsdatant]
"ImagePath"=""
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\nview.dll
-> C:\Program Files\Unlocker\UnlockerHook.dll
.
Temps d'accomplissement: 2008-04-04 18:26:22
ComboFix-quarantined-files.txt 2008-04-04 16:26:20
Pre-Run: 58,513,031,168 octets libres
Post-Run: 58,500,218,880 octets libres
.
2008-03-13 00:07:07 --- E O F ---
je pense que ça a marché
mille fois merci
j'ai
SYGATE PERSONAL FIREWALL
AVG ANTI SPYWARE
AVAST ANTI VIRUS
SPYWARE DOCTOR
MALWAREBYTES ANTI MALWARE
je pense que ça fait beaucoup
lesquels dois je garder
ou as tu une meilleur configuration de protection
merci
mille fois merci
j'ai
SYGATE PERSONAL FIREWALL
AVG ANTI SPYWARE
AVAST ANTI VIRUS
SPYWARE DOCTOR
MALWAREBYTES ANTI MALWARE
je pense que ça fait beaucoup
lesquels dois je garder
ou as tu une meilleur configuration de protection
merci
Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-note) et copie-colle le texte en citation :
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt
http://img115.imageshack.us/img115/6742/cfscriptws3.gif
Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
avec un rapport hijack this
Folder::
C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data\PC-Cleaner
File::
C:\WINDOWS\zcxuxark.exe.bak
C:\WINDOWS\system32\tmp.MSNFix
Registry::
[-HKEY_CLASSES_ROOT\Typelib\{50ccd00a-66b6-4d95-aaef-8ee959498f92} ]
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4}]
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338}]
[-HKEY_CURRENT_USER\Software\mwc]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\pcsd]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\pcsd]
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt
http://img115.imageshack.us/img115/6742/cfscriptws3.gif
Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
avec un rapport hijack this
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
laisse tomber
on va faire autrement
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans ce qui est ci-dessous, (copie tout d'un trait) :
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fixme.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
double clique sur fixme.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.
on va faire autrement
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data\PC-Cleaner C:\WINDOWS\zcxuxark.exe.bak C:\WINDOWS\system32\tmp.MSNFix
et colle-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans ce qui est ci-dessous, (copie tout d'un trait) :
REGEDIT4
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338}]
[-HKEY_CURRENT_USER\Software\mwc]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\pcsd]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\pcsd]
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fixme.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
double clique sur fixme.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.
->- Recherche:
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\CHAUMUZART FABIENNE\Bureau\OtMoveIt2.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\CHAUMUZART FABIENNE\Bureau\OtMoveIt2.exe: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\CHAUMUZART FABIENNE\Bureau\OtMoveIt2.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\CHAUMUZART FABIENNE\Bureau\OtMoveIt2.exe: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
j'ai
SYGATE PERSONAL FIREWALL
AVG ANTI SPYWARE
AVAST ANTI VIRUS
SPYWARE DOCTOR
MALWAREBYTES ANTI MALWARE
je pense que ça fait beaucoup
lesquels dois je garder
ou as tu une meilleur configuration de protection
merci
SYGATE PERSONAL FIREWALL
AVG ANTI SPYWARE
AVAST ANTI VIRUS
SPYWARE DOCTOR
MALWAREBYTES ANTI MALWARE
je pense que ça fait beaucoup
lesquels dois je garder
ou as tu une meilleur configuration de protection
merci
si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
conserve néanmoins ccleaner ou
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
défragmente
MSN est un outil de communication superbe mais encore faut il le paramétrer de façon à ce qu’il soit sécurisé !
Un tuto de Philae pour le rendre plus sain et par là plus agréable !!
http://pageperso.aol.fr/loraline60/MSN.htm
pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
sécuriser son PC version Hot et Light
https://forum.pcastuces.com/default.asp
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
et bon surf
conserve néanmoins ccleaner ou
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
défragmente
MSN est un outil de communication superbe mais encore faut il le paramétrer de façon à ce qu’il soit sécurisé !
Un tuto de Philae pour le rendre plus sain et par là plus agréable !!
http://pageperso.aol.fr/loraline60/MSN.htm
pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
sécuriser son PC version Hot et Light
https://forum.pcastuces.com/default.asp
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
et bon surf
bonjour
sur mon pc j'ai un lecteur de carte
quand j'insère une carte compact flash pour visionner des photos sur mon pc
rien n'apparaît
j'ai essayé aussi de relier mon appareil photo à mon pc avec le cable usb
rien n'apparaît
avec toutes les manips qui ont été faites,
peut être qui il ya eu une désinstallation du programme ou autre je ne sais pas
peux tu m'aider
merci
sur mon pc j'ai un lecteur de carte
quand j'insère une carte compact flash pour visionner des photos sur mon pc
rien n'apparaît
j'ai essayé aussi de relier mon appareil photo à mon pc avec le cable usb
rien n'apparaît
avec toutes les manips qui ont été faites,
peut être qui il ya eu une désinstallation du programme ou autre je ne sais pas
peux tu m'aider
merci
je pense en effet
essaie ceci pour réparer et dis moi
autofix en principe répare cela
https://www.zebulon.fr/telechargements/utilitaires/systeme-utilitaires/autoplay-repair-wizard-autofix.html
tu l'installes, tu le lances et s'il trouve quelque chose à réparer, il répare ensuite tu redémarres ton Pc et tu recommences ==> il ne trouve plus rien à réparer (il répare 1 à la fois)
essaie ceci pour réparer et dis moi
autofix en principe répare cela
https://www.zebulon.fr/telechargements/utilitaires/systeme-utilitaires/autoplay-repair-wizard-autofix.html
tu l'installes, tu le lances et s'il trouve quelque chose à réparer, il répare ensuite tu redémarres ton Pc et tu recommences ==> il ne trouve plus rien à réparer (il répare 1 à la fois)
