Bonjour, j ai un virus sur mon ordi et je n arrive pas a le vire il est dans c/windows/systeme 32 /%%%%%%%%% aider moi s il vous plait help help

Cheval de trois sur mon ordi par msn

Réponse 21 / 32

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
13 avril 2008 à 21:47

on continue...

Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-note) et copie-colle le texte en citation :

 
File::
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\tmp.MSNFix 
C:\WINDOWS\system32\real.MSNFix
C:\Program Files\MultiMedia France Toolbar 
C:\DOCUME~1\tutut\APPLIC~1\SKIPAC~1\scr16axis.exe
C:\Documents and Settings\tutut\Bureau\install_fr.exe
C:\WINDOWS\system32\%%%.exe 

Folder::
C:\DOCUME~1\tutut\APPLIC~1\SKIPAC~1

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"start bat"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NI.UAVIFR_0001_N105M2404"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flash Media]

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.

Sauvegarde ce fichier sous le nom de CFScript.txt

http://img115.imageshack.us/img115/6742/cfscriptws3.gif

Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

tututwister Messages postés 72 Date d'inscription dimanche 13 avril 2008 Statut Membre Dernière intervention 20 novembre 2016 3
13 avril 2008 à 22:08

on est sur la bonne voie ????
ComboFix 08-04-12.10 - tutut 2008-04-13 21:58:52.2 - NTFSx86
Endroit: C:\Documents and Settings\tutut\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\tutut\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

FILE ::
C:\DOCUME~1\tutut\APPLIC~1\SKIPAC~1\scr16axis.exe
C:\Documents and Settings\tutut\Bureau\install_fr.exe
C:\Program Files\MultiMedia France Toolbar
C:\WINDOWS\system32\%%%.exe
C:\WINDOWS\system32\real.MSNFix
C:\WINDOWS\system32\tmp.MSNFix
C:\WINDOWS\system32\tmp.reg
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DOCUME~1\tutut\APPLIC~1\SKIPAC~1
C:\DOCUME~1\tutut\APPLIC~1\SKIPAC~1\5976827A
C:\WINDOWS\system32\real.MSNFix
C:\WINDOWS\system32\tmp.MSNFix
C:\WINDOWS\system32\tmp.reg
.
---- Previous Run -------
.
C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006
C:\Documents and Settings\tutut\Application Data\SystemDoctor 2006 Free
C:\Documents and Settings\tutut\Application Data\SystemDoctor 2006 Free\Logs\update.log
C:\Documents and Settings\tutut\Application Data\WinAntiVirus Pro 2006
C:\Documents and Settings\tutut\Application Data\WinAntiVirus Pro 2006\Logs\update.log
C:\Documents and Settings\tutut\Application Data\WinAntiVirus Pro 2006\Logs\wa6Support.log
C:\Documents and Settings\tutut\Application Data\WinAntiVirus Pro 2006\Logs\winav.log
C:\Documents and Settings\tutut\Application Data\WinAntiVirus Pro 2006\PGE.dat
C:\Documents and Settings\tutut\err.log
C:\Program Files\Fichiers communs\winantivirus pro 2006
C:\Program Files\Fichiers communs\winantivirus pro 2006\err.log
C:\WA6P
C:\WINDOWS\dialerexe.ini
C:\WINDOWS\system32\_000005_.tmp.dll
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000007_.tmp.dll
C:\WINDOWS\system32\_000008_.tmp.dll
C:\WINDOWS\system32\_000009_.tmp.dll
C:\WINDOWS\system32\_000010_.tmp.dll
C:\WINDOWS\system32\stera.log

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FOPN
-------\Legacy_VSPF
-------\Legacy_VSPF_HK
-------\Service_FOPN
-------\Service_vspf
-------\Service_vspf_hk

((((((((((((((((((((((((((((( Fichiers créés 2008-03-13 to 2008-04-13 ))))))))))))))))))))))))))))))))))))
.

2008-04-13 17:56 . 2008-04-13 17:57 <REP> d-------- C:\WINDOWS\ERUNT
2008-04-13 16:54 . 2008-04-13 16:58 <REP> d-------- C:\SmitfraudFix
2008-04-13 16:35 . 2008-04-13 17:21 <REP> d-------- C:\Program Files\Navilog1
2008-04-13 16:24 . 2008-04-13 16:24 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-04-13 16:24 . 2008-04-13 16:24 75,272 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-04-13 16:24 . 2008-04-13 16:24 12,424 --a------ C:\WINDOWS\system32\drivers\avgrkx86.sys
2008-04-13 16:24 . 2008-04-13 16:24 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-04-13 16:23 . 2008-04-13 21:36 <REP> d-------- C:\WINDOWS\system32\drivers\Avg
2008-04-13 16:23 . 2008-04-13 16:23 <REP> d-------- C:\Documents and Settings\tutut\Application Data\AVGTOOLBAR
2008-04-13 16:22 . 2008-04-13 16:22 <REP> d-------- C:\Program Files\AVG
2008-04-13 16:22 . 2008-04-13 16:22 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\avg8
2008-04-13 16:04 . 2008-04-13 16:04 <REP> d-------- C:\Program Files\Trend Micro
2008-04-13 00:42 . 2008-04-13 00:42 232 --ah-c--- C:\sqmdata06.sqm
2008-04-11 23:46 . 2002-04-29 02:10 <REP> d--h-c--- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-04-11 23:46 . 2002-04-29 02:10 <REP> d--h-c--- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-04-11 23:46 . 2002-04-29 00:19 <REP> d--h-c--- C:\Documents and Settings\Administrateur\Modèles
2008-04-11 23:46 . 2002-04-29 02:10 <REP> d----c--- C:\Documents and Settings\Administrateur\Mes documents
2008-04-11 23:46 . 2002-04-29 02:10 <REP> dr---c--- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-04-11 23:46 . 2002-04-29 02:10 <REP> d----c--- C:\Documents and Settings\Administrateur\Favoris
2008-04-11 23:46 . 2002-04-29 02:10 <REP> d----c--- C:\Documents and Settings\Administrateur\Bureau
2008-04-11 23:28 . 2008-04-11 23:29 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-04-11 23:13 . 2008-04-11 23:13 232 --ah-c--- C:\sqmdata05.sqm
2008-04-11 23:08 . 2008-04-11 23:11 <REP> d-------- C:\Program Files\Unlocker
2008-04-11 23:08 . 2008-04-11 23:08 <REP> d-------- C:\Documents and Settings\tutut\Application Data\Desktopicon
2008-04-11 00:30 . 2008-04-11 00:30 232 --ah-c--- C:\sqmdata04.sqm
2008-04-10 20:41 . 2008-04-10 20:41 <REP> d-------- C:\Documents and Settings\tutut\Application Data\Nokia Multimedia Player
2008-04-10 20:21 . 2008-04-10 20:21 232 --ah-c--- C:\sqmdata03.sqm
2008-04-10 20:14 . 2008-04-10 20:14 <REP> d-------- C:\Program Files\Fichiers communs\PCSuite
2008-04-10 20:14 . 2008-04-10 20:14 <REP> d-------- C:\Program Files\Fichiers communs\Nokia
2008-04-10 20:13 . 2006-10-10 08:54 12,800 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2008-04-10 20:13 . 2006-10-10 08:54 12,800 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys
2008-04-10 20:13 . 2006-10-10 08:54 9,216 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2008-04-10 20:12 . 2008-04-10 20:20 <REP> d-------- C:\Program Files\Nokia
2008-04-10 20:12 . 2006-10-10 08:54 138,240 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2008-04-10 20:12 . 2006-10-10 08:54 30,720 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2008-04-10 20:12 . 2006-10-10 08:54 4,608 --a------ C:\WINDOWS\system32\nmwcdlog.dll
2008-04-10 01:49 . 2008-04-10 01:49 232 --ah-c--- C:\sqmdata02.sqm
2008-04-09 12:15 . 2008-04-09 12:17 <REP> d-------- C:\Documents and Settings\tutut\Application Data\U3
2008-04-08 23:01 . 2008-04-08 23:01 232 --ah-c--- C:\sqmdata01.sqm
2008-04-08 17:09 . 2008-04-08 17:09 232 --ah-c--- C:\sqmdata00.sqm
2008-04-06 14:45 . 2007-10-25 18:56 8,510,976 --------- C:\WINDOWS\system32\SETF7.tmp
2008-04-06 14:45 . 2007-10-25 18:56 8,510,976 --------- C:\WINDOWS\system32\SETD1.tmp
2008-04-06 14:45 . 2007-10-25 18:56 8,510,976 --------- C:\WINDOWS\system32\SET6B.tmp
2008-04-06 14:45 . 2007-10-25 18:56 8,510,976 --------- C:\WINDOWS\system32\SET64.tmp
2008-04-06 14:45 . 2007-10-25 18:56 8,510,976 --a------ C:\WINDOWS\system32\SET225.tmp
2008-04-06 14:45 . 2007-10-25 18:56 8,510,976 --------- C:\WINDOWS\system32\SET1CE.tmp
2008-04-06 14:45 . 2007-10-25 18:56 8,510,976 --------- C:\WINDOWS\system32\SET1C1.tmp
2008-04-06 14:35 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-04-06 14:35 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-04-06 14:35 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-04-06 14:35 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-04-05 15:56 . 2008-04-05 15:56 <REP> d-------- C:\Program Files\Avira
2008-04-05 15:56 . 2008-04-05 15:56 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-27 00:21 . 2008-03-27 00:21 <REP> d----c--- C:\Lphant
2008-03-14 11:52 . 2007-12-08 00:36 14,745,654 --a------ C:\WINDOWS\system32\Desk_Cal
2008-03-14 11:50 . 2008-03-14 11:59 <REP> d-------- C:\Program Files\Advanced Woman Calendar

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-13 15:12 --------- d-----w C:\Program Files\MSN Messenger
2008-04-10 21:21 --------- d-----w C:\Program Files\Audacity
2008-04-10 18:11 --------- dc----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-04-05 15:15 --------- d-----w C:\Program Files\MultiMedia France Toolbar
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-10 08:46 --------- d-----w C:\Program Files\eMule
2008-03-09 13:02 --------- d-----w C:\Program Files\Lphant
2008-03-06 16:40 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2008-03-06 16:39 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-03-06 16:36 --------- d-----w C:\Program Files\Real
2008-03-06 16:11 --------- d-----w C:\Program Files\PCStitch Pro
2008-03-01 23:39 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-02-20 08:57 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\SETC9.tmp
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\SET155.tmp
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\SET147.tmp
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\SETC4.tmp
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\SET148.tmp
2008-02-20 05:35 148,992 ------w C:\WINDOWS\system32\SETC5.tmp
2008-02-18 15:20 --------- d-----w C:\Program Files\Emoticons-plus.com
2008-02-16 22:32 3,080,704 ------w C:\WINDOWS\system32\SETE4.tmp
2008-02-16 22:32 3,080,704 ------w C:\WINDOWS\system32\SET179.tmp
2008-02-16 09:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-16 09:02 663,552 ------w C:\WINDOWS\system32\SETE0.tmp
2008-02-16 09:02 663,552 ------w C:\WINDOWS\system32\SET171.tmp
2008-02-16 09:02 617,984 ------w C:\WINDOWS\system32\SETE1.tmp
2008-02-16 09:02 617,984 ------w C:\WINDOWS\system32\SET172.tmp
2008-02-16 09:02 474,624 ------w C:\WINDOWS\system32\SETE2.tmp
2008-02-16 09:02 474,624 ------w C:\WINDOWS\system32\SET173.tmp
2008-02-16 09:02 1,495,040 ------w C:\WINDOWS\system32\SETE3.tmp
2008-02-16 09:02 1,495,040 ------w C:\WINDOWS\system32\SET174.tmp
2008-02-15 23:03 370,176 ------w C:\WINDOWS\system32\SETE5.tmp
2008-02-15 23:03 370,176 ------w C:\WINDOWS\system32\SET183.tmp
2008-02-13 09:06 --------- d-----w C:\Program Files\Calculette Premium XE
2008-01-22 10:20 295,424 ----a-w C:\WINDOWS\system32\arvdthi.exe
2008-01-21 17:25 309,248 ----a-w C:\WINDOWS\system32\mixbnn.exe
2008-01-20 14:04 291,328 ----a-w C:\WINDOWS\system32\xkrhhlyeu.exe
2008-01-20 10:27 319,488 ----a-w C:\WINDOWS\system32\ssemxpuf.exe
2008-01-19 09:00 297,984 ----a-w C:\WINDOWS\system32\dntylc.exe
2008-01-16 09:42 306,688 ----a-w C:\WINDOWS\system32\dlfidozxg.exe
2007-09-26 17:31 2,532,922 ----a-w C:\WINDOWS\inf\SET281.tmp
2007-03-11 18:48 1,140,304 -c--a-w C:\Documents and Settings\All Users\Application Data\pswi_preloaded.exe
2007-01-21 15:02 344 -c--a-w C:\Program Files\downloads.txt
2007-01-21 14:58 344 -c--a-w C:\Program Files\downloads.bak
2004-08-09 21:30 40,960 -c--a-w C:\Program Files\Uninstall_CDS.exe
2001-11-23 04:08 712,704 -c--a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
2007-04-11 17:22 614,400 ----a-w C:\Program Files\mozilla firefox\plugins\MannequinPlayer2.dll
2007-03-17 16:46 88 --sh--r C:\WINDOWS\system32\FDA24CFFB0.sys
2007-03-17 18:29 3,350 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
2008-04-13 16:23 2051328 --a------ C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A057A204-BACC-4D26-9990-79A187E2698E}"= "C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL" [2008-04-13 16:23 2051328]

[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-9990-79a187e2698e}]
[HKEY_CLASSES_ROOT\avgtoolbar.AVGTOOLBAR]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OE Backup"="C:\Program Files\Bodrag\Outlook Express Backup Expert\OEBackup.exe" [ ]
"ErrorSafeFree"="C:\Program Files\ErrorSafe Free\uers.exe" [ ]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 10:27 153136]
"Neuf Media Center"="C:\Program Files\Neuf\Media Center\MediaCenter.exe" [2007-10-15 17:57 1025264]
"Advanced Woman Calendar"="C:\Program Files\Advanced Woman Calendar\WomanCalendar.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 16:57 153136]
"Cmaudio"="cmicnfg.cpl" []
"OlStatusMon"="C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe" [2006-07-26 17:20 106496]
"TrayServer"="C:\Program Files\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe" [ ]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-03-06 18:37 185896]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-05 15:58 249896]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-01-23 11:19 223232]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2008-03-01 07:10 15872]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-04-13 16:23 1177368]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 23:18 443968]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 17:15 1634304]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Zapu\\Zapu\\wDivi.exe"=
"C:\\WINDOWS\\system32\\[Emoticons-plus.com] Winkaa 2.0.exe"=
"C:\\WINDOWS\\system32\\javaw.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\Program Files\Neuf\Media Center\httpd\httpd.exe"= C:\Program Files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)
"C:\\Program Files\\Lphant\\eLePhantClient.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=

R0 AvgRkx86;avgrkx86.sys;C:\WINDOWS\system32\Drivers\avgrkx86.sys [2008-04-13 16:24]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-04-13 16:24]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-04-13 16:23]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-04-13 16:23]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-04-13 16:24]
R2 olMntrService;olMntrService;"C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe" [2006-07-24 13:02]
R3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 18:04]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-10-10 14:54]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-12 18:23:12 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-04-13 19:19:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-13 22:04:36
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-13 22:05:46
ComboFix-quarantined-files.txt 2008-04-13 20:05:26
Pre-Run: 52,184,760,320 octets libres
Post-Run: 52,181,352,448 octets libres
.
2008-04-10 22:33:00 --- E O F ---

Réponse 22 / 32

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
13 avril 2008 à 22:20

désolé j'ai oublié ceci
Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-note) et copie-colle le texte en citation :

Folder::
C:\Program Files\ErrorSafe Free

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ErrorSafeFree"=-

Sauvegarde ce fichier sous le nom de CFScript.txt

http://img115.imageshack.us/img115/6742/cfscriptws3.gif

Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

cela devrait être pas mal ensuite!!
tu feras encore ceci pour supprimer les dernières traces
suis ce tutoriel et poste le rapport obtenu
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
puis ceci
suis ce tutoriel et poste le rapport obtenu
https://forum.pcastuces.com/default.asp
à demain pour la finition

et dis moi comment se comporte ton PC?

pour tout te dire, je te félicite car au vu des multiples infections, je ne pensais pas qu'on y arriverait si vite!!!

tututwister Messages postés 72 Date d'inscription dimanche 13 avril 2008 Statut Membre Dernière intervention 20 novembre 2016 3
13 avril 2008 à 22:43

on a crier victoire trop tot la je fais ce que tu m as dit cfscript.txt sur combofix.exe mais rien ne ce passe pas de page bleu qui apparait comme les autres fois

tututwister Messages postés 72 Date d'inscription dimanche 13 avril 2008 Statut Membre Dernière intervention 20 novembre 2016 3 > tututwister Messages postés 72 Date d'inscription dimanche 13 avril 2008 Statut Membre Dernière intervention 20 novembre 2016
13 avril 2008 à 22:46

et combofix n est plus dans c:/ je comprend plus rien

Réponse 23 / 32

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
14 avril 2008 à 09:03

désolé le matin je prends tôt donc je coupe le soir...

laisse tomber combofix on va faire autrement

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,

C:\Program Files\ErrorSafe Free

et colle-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to move.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

fais le tutoriel de malwarebyte, il devrait nettoyer les restes de Errorsafe puis poste un rapoprt hijack this que je vois où nous en sommes

tututwister Messages postés 72 Date d'inscription dimanche 13 avril 2008 Statut Membre Dernière intervention 20 novembre 2016 3
14 avril 2008 à 09:58

pas grave
File/Folder C:\Program Files\ErrorSafe Free not found.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04142008_095551

Réponse 24 / 32

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
14 avril 2008 à 10:04

vite car je suis au taf!!
fait la suite
malwarebyte et le scan en ligne

tututwister Messages postés 72 Date d'inscription dimanche 13 avril 2008 Statut Membre Dernière intervention 20 novembre 2016 3
14 avril 2008 à 11:40

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 623

Type de recherche: Examen complet (C:\|)
Eléments examinés: 87468
Temps écoulé: 1 hour(s), 8 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 38

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\3wPlayer_is1 (Trojan.Adware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Casino (Adware.Casino) -> Quarantined and deleted successfully.
C:\Program Files\3wPlayer (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\3wPlayer\skins (Trojan.Downloader) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\tutut\Application Data\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP349\A0079304.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP349\A0079305.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP349\A0079306.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP349\A0079307.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP349\A0079310.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP349\A0079311.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP349\A0079312.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP349\A0079313.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP349\A0079314.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP349\A0079315.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP349\A0079316.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP349\A0079317.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP349\A0079318.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP349\A0079319.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP349\A0079320.SCR (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP349\A0079321.DLL (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP349\A0079322.EXE (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP349\A0079323.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP349\A0079324.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP349\A0079325.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP349\A0079328.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP349\A0079329.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP349\A0079332.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP349\A0079333.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP349\A0079334.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP349\A0079338.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP349\A0079339.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP349\A0079350.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP349\A0079351.dll (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rlacdkv.exe (Unknown.Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Program Files\3wPlayer\3wPlayer.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\3wPlayer\settings.ini (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\3wPlayer\settings.stp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\3wPlayer\SkinCrafterDll.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\3wPlayer\unins000.dat (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\3wPlayer\unins000.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\3wPlayer\skins\Stylish.skf (Trojan.Downloader) -> Quarantined and deleted successfully.

Réponse 25 / 32

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
14 avril 2008 à 11:58

poste un rapport hijack this

tututwister Messages postés 72 Date d'inscription dimanche 13 avril 2008 Statut Membre Dernière intervention 20 novembre 2016 3
14 avril 2008 à 13:40

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:40:00, on 14/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Antipub\antipub.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\AVG\AVG8\avgscanx.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha1.dll
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha1.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [OlStatusMon] "C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [OE Backup] "C:\Program Files\Bodrag\Outlook Express Backup Expert\OEBackup.exe" /start
O4 - HKCU\..\Run: [ErrorSafeFree] "C:\Program Files\ErrorSafe Free\uers.exe" /scan
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [Advanced Woman Calendar] "C:\Program Files\Advanced Woman Calendar\WomanCalendar.exe" -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?1f1197ca11414bbeb7b1656f9241c45
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?1f1197ca11414bbeb7b1656f9241c45
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

Réponse 26 / 32

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
14 avril 2008 à 15:14

lance hijack this pour un scan et coche ces lignes
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe
O4 - HKCU\..\Run: [ErrorSafeFree] "C:\Program Files\ErrorSafe Free\uers.exe" /scan
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
ferme toutes tes fenêtres y compris internet et clique sur fix checked

relance OTMoveIT
copie ces lignes

C:\Program Files\Shareaza\Plugins\RazaWebHook.dll  
C:\Program Files\Macrogaming

colle-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to move.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

Une partie de la procédure se déroulera sans avoir accès à Internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
1/Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
2/FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier
C:\BFU : Toolbar.bfu et BFU.exe (très important).
3/ Redémarre en mode Sans Échec :
au redémarrage, tapote immédiatement la touche F8 ou F5;
tu verras un écran avec choix de démarrages apparaître.
Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée".
Choisis ton compte usuel, et non Administrateur.
4/ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Toolbar.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci :
C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaisse et clique sur OK.
Clique Exit pour fermer le programme BFU.
5/Redémarre normalement

Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

poste les rapports demandés et seulement ensuite fais le scan en ligne avec BitDefender

https://forum.pcastuces.com/default.asp

tututwister Messages postés 72 Date d'inscription dimanche 13 avril 2008 Statut Membre Dernière intervention 20 novembre 2016 3
14 avril 2008 à 15:55

File/Folder not found.
File/Folder C:\Program Files\Shareaza\Plugins\RazaWebHook.dll not found.
C:\Program Files\Macrogaming\SweetIMBarForIE\Cache moved successfully.
C:\Program Files\Macrogaming\SweetIMBarForIE moved successfully.
C:\Program Files\Macrogaming\SweetIM\data\contentdb moved successfully.
C:\Program Files\Macrogaming\SweetIM\data moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf\users\tututwister@hotmail.fr moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf\users\romceline@hotmail.fr moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf\users moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf moved successfully.
C:\Program Files\Macrogaming\SweetIM moved successfully.
C:\Program Files\Macrogaming moved successfully.
File/Folder not found.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04142008_155121

Réponse 27 / 32

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
14 avril 2008 à 16:06

bien, continue....
je m'absente ==>20h et plus...
je regarderai les rapports en rentrant

tututwister Messages postés 72 Date d'inscription dimanche 13 avril 2008 Statut Membre Dernière intervention 20 novembre 2016 3
14 avril 2008 à 16:17

-->- Recherche:

C:\SmitFraudfix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\BFU\toolbar.bfu: trouvé !
C:\BFU\Bfu.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\tutut\Bureau\POUR VIRUS\SdFix.exe: trouvé !
C:\Documents and Settings\tutut\Bureau\POUR VIRUS\HijackThis.lnk: trouvé !
C:\Documents and Settings\tutut\Bureau\POUR VIRUS\Msnfix.zip: trouvé !
C:\Documents and Settings\tutut\Bureau\POUR VIRUS\BtFix.zip: trouvé !
C:\Documents and Settings\tutut\Bureau\POUR VIRUS\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\tutut\Bureau\POUR VIRUS\Navilog1.exe: trouvé !
C:\Documents and Settings\tutut\Bureau\POUR VIRUS\Navilog1.lnk: trouvé !
C:\Documents and Settings\tutut\Bureau\POUR VIRUS\ComboFix.exe: trouvé !
C:\Documents and Settings\tutut\Bureau\POUR VIRUS\HijackThis.exe: trouvé !
C:\Documents and Settings\tutut\Bureau\POUR VIRUS\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\tutut\Bureau\POUR VIRUS\SDFIX: trouvé !
C:\Documents and Settings\tutut\Bureau\POUR VIRUS\MsnFix: trouvé !
C:\Documents and Settings\tutut\Bureau\POUR VIRUS\Btfix: trouvé !
C:\Documents and Settings\tutut\Bureau\POUR VIRUS\SmitFraudfix: trouvé !
C:\Documents and Settings\tutut\Bureau\POUR VIRUS\MSNFix\MsnFix: trouvé !
C:\Documents and Settings\tutut\Recent\MSNFix.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\BFU\toolbar.bfu: supprimé !
C:\BFU\Bfu.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\tutut\Bureau\POUR VIRUS\SdFix.exe: supprimé !
C:\Documents and Settings\tutut\Bureau\POUR VIRUS\HijackThis.lnk: supprimé !
C:\Documents and Settings\tutut\Bureau\POUR VIRUS\Msnfix.zip: supprimé !
C:\Documents and Settings\tutut\Bureau\POUR VIRUS\BtFix.zip: supprimé !
C:\Documents and Settings\tutut\Bureau\POUR VIRUS\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\tutut\Bureau\POUR VIRUS\Navilog1.exe: supprimé !
C:\Documents and Settings\tutut\Bureau\POUR VIRUS\Navilog1.lnk: supprimé !
C:\Documents and Settings\tutut\Bureau\POUR VIRUS\ComboFix.exe: supprimé !
C:\Documents and Settings\tutut\Bureau\POUR VIRUS\HijackThis.exe: supprimé !
C:\Documents and Settings\tutut\Bureau\POUR VIRUS\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\tutut\Recent\MSNFix.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\SmitFraudfix: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\tutut\Bureau\POUR VIRUS\SDFIX: supprimé !
C:\Documents and Settings\tutut\Bureau\POUR VIRUS\MsnFix: supprimé !
C:\Documents and Settings\tutut\Bureau\POUR VIRUS\Btfix: supprimé !
C:\Documents and Settings\tutut\Bureau\POUR VIRUS\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

tututwister Messages postés 72 Date d'inscription dimanche 13 avril 2008 Statut Membre Dernière intervention 20 novembre 2016 3 > tututwister Messages postés 72 Date d'inscription dimanche 13 avril 2008 Statut Membre Dernière intervention 20 novembre 2016
14 avril 2008 à 16:43

probleme impossible de faire le scan en ligne j ai viree un peu trop vite le dossier BDOSCAN8
dsl dsl dsl ca ne nous avance pas cadsl dsl

Réponse 28 / 32

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
14 avril 2008 à 21:07

pas grave fais le ici, le plus dur est fait!!!
https://forum.pcastuces.com/default.asp

tututwister Messages postés 72 Date d'inscription dimanche 13 avril 2008 Statut Membre Dernière intervention 20 novembre 2016 3
14 avril 2008 à 22:40

bonsoir tu auras le rapport demain matin car je sais que tu vas te coucher bonne heure j ai lancer le scan et j attend donc je l envoi dans la soiree
meri encore pour tous tes conseils

tututwister Messages postés 72 Date d'inscription dimanche 13 avril 2008 Statut Membre Dernière intervention 20 novembre 2016 3 > tututwister Messages postés 72 Date d'inscription dimanche 13 avril 2008 Statut Membre Dernière intervention 20 novembre 2016
15 avril 2008 à 00:50

voila il a est enfin fini il est 00h50 et je suis bien contente du resultat
je te laisse voir merci encore

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, April 15, 2008 12:47:53 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 14/04/2008
Enregistrements dans la base antivirus Kaspersky : 631931
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Statistiques de l'analyse:
Total d'objets analysés: 60788
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:07:27

Nom de l'objet infecté / Nom du virus / Dernière action
C:\autorun.MSNFix\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\AvgAm\avgam.lck L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\emc\Log\emc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgam.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgcore.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avglng.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgns.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgrs.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgsched.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgwd.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\tutut\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré
C:\Documents and Settings\tutut\Application Data\Mozilla\Firefox\Profiles\krd0zcgu.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\tutut\Application Data\Mozilla\Firefox\Profiles\krd0zcgu.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\tutut\Application Data\Mozilla\Firefox\Profiles\krd0zcgu.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
C:\Documents and Settings\tutut\Application Data\Mozilla\Firefox\Profiles\krd0zcgu.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\tutut\Application Data\Mozilla\Firefox\Profiles\krd0zcgu.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\tutut\Application Data\Mozilla\Firefox\Profiles\krd0zcgu.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\tutut\Application Data\Mozilla\Firefox\Profiles\krd0zcgu.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\tutut\Application Data\Mozilla\Firefox\Profiles\krd0zcgu.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\tutut\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\tutut\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\tutut\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\tutut\Local Settings\Application Data\Identities\{1714E795-D17F-442A-9307-E731C69EB7CB}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\tutut\Local Settings\Application Data\Identities\{1714E795-D17F-442A-9307-E731C69EB7CB}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\tutut\Local Settings\Application Data\Microsoft\Messenger\tututwister@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\tutut\Local Settings\Application Data\Microsoft\Messenger\tututwister@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\tutut\Local Settings\Application Data\Microsoft\Messenger\tututwister@hotmail.fr\SharingMetadata\Working\database_EA2C_7D5E_2C7D_26AB\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\tutut\Local Settings\Application Data\Microsoft\Messenger\tututwister@hotmail.fr\SharingMetadata\Working\database_EA2C_7D5E_2C7D_26AB\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\tutut\Local Settings\Application Data\Microsoft\Messenger\tututwister@hotmail.fr\SharingMetadata\Working\database_EA2C_7D5E_2C7D_26AB\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\tutut\Local Settings\Application Data\Microsoft\Messenger\tututwister@hotmail.fr\SharingMetadata\Working\database_EA2C_7D5E_2C7D_26AB\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\tutut\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\tutut\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\tutut\Local Settings\Application Data\Microsoft\Windows Live Contacts\tututwister@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\tutut\Local Settings\Application Data\Microsoft\Windows Live Contacts\tututwister@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\tutut\Local Settings\Application Data\Mozilla\Firefox\Profiles\krd0zcgu.default\Cache\302B8BEFd01 L'objet est verrouillé ignoré
C:\Documents and Settings\tutut\Local Settings\Application Data\Mozilla\Firefox\Profiles\krd0zcgu.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\tutut\Local Settings\Application Data\Mozilla\Firefox\Profiles\krd0zcgu.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\tutut\Local Settings\Application Data\Mozilla\Firefox\Profiles\krd0zcgu.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\tutut\Local Settings\Application Data\Mozilla\Firefox\Profiles\krd0zcgu.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\tutut\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\tutut\Local Settings\Historique\History.IE5\MSHist012008041420080415\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\tutut\Local Settings\Temp\~DF24C6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\tutut\Local Settings\Temp\~DFBF89.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\tutut\Local Settings\Temp\~DFBFB3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\tutut\Local Settings\Temp\~DFD3BC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\tutut\Local Settings\Temp\~DFD3D3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\tutut\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\tutut\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\tutut\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080034.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080035.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080036.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080037.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080038.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080039.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080040.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080041.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080048.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080049.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080050.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080051.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080052.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080053.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080054.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080055.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080056.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080057.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080058.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080059.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080060.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080061.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080062.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080063.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080065.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080066.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080067.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080068.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080069.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080070.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080071.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080072.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080073.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080074.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080075.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080076.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080077.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080078.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080079.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080080.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080081.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080082.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080083.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080084.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080085.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080086.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080087.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080088.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\A0080089.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{34388A04-4A01-4953-BF9D-A2B821B172EB}\RP353\change.log L'objet est verrouillé ignoré
C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Réponse 29 / 32

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
19 avril 2008 à 14:19

je rentre plus tard que prévu...
quelques conseils de prévention...
Procédure fin infection
si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
conserve néanmoins ccleaner ou
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
Malwarebyte
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer

la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

et bon surf

tututwister Messages postés 72 Date d'inscription dimanche 13 avril 2008 Statut Membre Dernière intervention 20 novembre 2016 3
21 avril 2008 à 20:18

bonsoir
j ai un soucis car je n arrive pas a installer AVG il me marque un message d erreur il ne reconnais pas ma licence de window mais le problème c est un copain qui ma fait une unite centrale avec deux unite que j avais et j ai un message quand j allume mon ordi et ca depuis peu comme quoi je serais victime d un logiciel pirate
comment puis je faire
merci d avance

Réponse 30 / 32

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
22 avril 2008 à 08:49

ton xp est bien un xp valide?
si oui, lorsqu'il te dit qu'il n'est pas valable, il doit te proposer quelque chose du genre de la valider? si oui, valide le cela devrait se faire sans problèmes...

tututwister Messages postés 72 Date d'inscription dimanche 13 avril 2008 Statut Membre Dernière intervention 20 novembre 2016 3
23 avril 2008 à 13:02

bonjour
j ai demander a la personne qui m as refait mon ordi il me dit que xp est valide mais je n arrive toujour pas a mettre avg il me marque ce message d erreur
Local machine: installation failed
Installation:
Error: Action failed for file avg7rsxp.sys: starting service....
Impossible de créer un fichier déjà existant. (183)
je ne sais pas quoi faire
merci

Réponse 31 / 32

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
23 avril 2008 à 20:52

laisse tomber avg dans ce cas, garde malwarebyte, il est tout aussi bon...il te suffira de le mettre à jour avant de scanner ton Pc toutes les semaines...
et puisque ton xp est valide, l'erreur devrait disparaitre lors des prochaines mises à jour

tututwister Messages postés 72 Date d'inscription dimanche 13 avril 2008 Statut Membre Dernière intervention 20 novembre 2016 3
24 avril 2008 à 08:53

bonjour
et pour l antivirus j ai avira antivir personal est ce que c est bon ou est ce qu il faut en mettre un autre
merci d avance

Réponse 32 / 32

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
24 avril 2008 à 11:37

antivir en antivirus c'est parfait!!
1 seul antivirus surtout sinon risques de conflits

Cheval de trois sur mon ordi par msn

32 réponses

Discussions similaires

Newsletters