Quarantaine?
olivia
-
delyurek93 Messages postés 290 Statut Membre -
delyurek93 Messages postés 290 Statut Membre -
Bonjour,
spyware docotor me détecte tous les jours des dialer (ceux qui essaient d'appeller des numéros surtaxés depuis votre modem) et ils les met en quarantaine. UIne fois qu'ils sont en quarantaine est ce qu'ils peuvent encore agir sur mon pc? Faut il les supprimer? car j'ai peur qu'en les laissant en quarantaine ils puissent encore nuire à mon pc. Je sais pas ce qu'il se passe mais depuis une semaine je trouve des dizaines de virus par jour et malgré spyware doctor, dès que je vais sur internet j'ai des alertes windows ui me disent que j'ai une cinquantaine de virus espions. Faut il miueux acheter la version complète de spyware doctor? Merci de répondre à mes questions heureusement que ce forum est là car c'est la q'on trouve le plus de réponses. A bientôt
spyware docotor me détecte tous les jours des dialer (ceux qui essaient d'appeller des numéros surtaxés depuis votre modem) et ils les met en quarantaine. UIne fois qu'ils sont en quarantaine est ce qu'ils peuvent encore agir sur mon pc? Faut il les supprimer? car j'ai peur qu'en les laissant en quarantaine ils puissent encore nuire à mon pc. Je sais pas ce qu'il se passe mais depuis une semaine je trouve des dizaines de virus par jour et malgré spyware doctor, dès que je vais sur internet j'ai des alertes windows ui me disent que j'ai une cinquantaine de virus espions. Faut il miueux acheter la version complète de spyware doctor? Merci de répondre à mes questions heureusement que ce forum est là car c'est la q'on trouve le plus de réponses. A bientôt
A voir également:
- Quarantaine?
- Créer carte bingo quarantaine - Télécharger - Vie quotidienne
- Problème Kaspersky, quarantaine ✓ - Forum Virus
- Quarantaine Avira cachée ! ✓ - Forum Virus
- Adwcleaner : Impossible d'ouvrir la quarantaine ? ✓ - Forum Virus
- Supprimer avast fichiers en quarantaine ✓ - Forum Virus
38 réponses
ComboFix 08-06-20.4 - Olivia 2008-06-21 20:34:41.3 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1822 [GMT 2:00]
Endroit: C:\Users\Olivia\Desktop\ComboFix.exe
Command switches used :: C:\Users\Olivia\Desktop\CFScript.txt..txt
* Création d'un nouveau point de restauration
FILE ::
c:\users\olivia\appdata\local\nvemu.exe
C:\Windows\system32\p2phost.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}
C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}\instance.dat
C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}\mia.dll
C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}\Microsoft Office Activation Assistant.dat
C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}\Microsoft Office Activation Assistant.exe
C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}\Microsoft Office Activation Assistant.lan
C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}\Microsoft Office Activation Assistant.msi
C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}\Microsoft Office Activation Assistant.par
C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}\Microsoft Office Activation Assistant.res
C:\Windows\system32\p2phost.exe . . . . Echec de suppression
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-21 to 2008-06-21 ))))))))))))))))))))))))))))))))))))
.
2008-06-21 11:55 . 2008-06-21 11:55 <REP> d-------- C:\Users\Olivia\AppData\Roaming\Malwarebytes
2008-06-21 11:55 . 2008-06-21 11:55 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-06-21 11:55 . 2008-06-21 11:55 <REP> d-------- C:\ProgramData\Malwarebytes
2008-06-21 11:55 . 2008-06-21 11:55 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-21 11:55 . 2008-06-19 17:48 34,296 --a------ C:\Windows\System32\drivers\mbamcatchme.sys
2008-06-21 11:55 . 2008-06-19 17:47 17,144 --a------ C:\Windows\System32\drivers\mbam.sys
2008-06-18 00:52 . 2008-06-18 00:52 0 --ah----- C:\Users\Default.LOG2
2008-06-18 00:52 . 2008-06-18 00:52 0 --ah----- C:\Users\Default.LOG1
2008-06-18 00:52 . 2008-06-18 00:52 0 --ah----- C:\ProgramData.LOG2
2008-06-18 00:52 . 2008-06-18 00:52 0 --ah----- C:\ProgramData.LOG1
2008-06-14 18:20 . 2008-04-23 06:42 428,544 --a------ C:\Windows\System32\EncDec.dll
2008-06-14 18:20 . 2008-04-23 06:42 293,376 --a------ C:\Windows\System32\psisdecd.dll
2008-06-14 18:20 . 2008-04-23 06:41 218,624 --a------ C:\Windows\System32\psisrndr.ax
2008-06-14 18:20 . 2008-04-23 06:41 57,856 --a------ C:\Windows\System32\MSDvbNP.ax
2008-06-14 14:49 . 2007-12-10 14:53 81,288 --a------ C:\Windows\System32\drivers\iksyssec.sys
2008-06-14 14:49 . 2007-12-10 14:53 66,952 --a------ C:\Windows\System32\drivers\iksysflt.sys
2008-06-14 14:49 . 2008-02-01 12:55 42,376 --a------ C:\Windows\System32\drivers\ikfilesec.sys
2008-06-14 14:49 . 2007-12-10 14:53 29,576 --a------ C:\Windows\System32\drivers\kcom.sys
2008-06-14 14:48 . 2008-06-14 14:48 <REP> d-------- C:\Users\Olivia\AppData\Roaming\PC Tools
2008-06-14 14:48 . 2008-06-20 13:05 <REP> d-------- C:\Program Files\Spyware Doctor
2008-06-14 14:48 . 2006-10-05 04:42 2,560 --------- C:\Windows\System32\drivers\cdralw2k.sys
2008-06-14 14:48 . 2006-10-05 04:42 2,432 --------- C:\Windows\System32\drivers\cdr4_xp.sys
2008-06-14 14:47 . 2008-06-14 14:48 <REP> d-------- C:\Program Files\Picasa2
2008-06-13 21:22 . 2008-06-13 21:22 <REP> d-------- C:\Users\All Users\Mozilla
2008-06-13 13:13 . 2008-06-13 16:30 <REP> d-------- C:\Program Files\Lavasoft
2008-06-13 12:50 . 2008-04-25 04:12 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-06-13 12:50 . 2008-04-26 10:08 1,314,816 --a------ C:\Windows\System32\quartz.dll
2008-06-13 12:50 . 2008-04-25 06:35 826,880 --a------ C:\Windows\System32\wininet.dll
2008-06-13 12:50 . 2008-05-10 03:33 113,664 --a------ C:\Windows\System32\drivers\rmcast.sys
2008-06-12 18:02 . 2008-06-13 13:14 <REP> d-------- C:\Users\All Users\Lavasoft
2008-06-12 18:02 . 2008-06-13 13:14 <REP> d-------- C:\ProgramData\Lavasoft
2008-06-12 17:43 . 2008-06-13 13:13 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-06-12 17:43 . 2008-06-13 13:13 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-06-12 17:43 . 2008-06-13 12:55 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-12 14:17 . 2008-06-12 14:18 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-06-12 14:01 . 2008-06-12 14:17 <REP> d-------- C:\Program Files\Microsoft Windows OneCare Live
2008-06-10 15:23 . 2008-06-10 15:23 <REP> d-------- C:\Program Files\IZArc
2008-06-09 17:43 . 2008-06-10 01:00 <REP> d-------- C:\Program Files\PacificPoker4
2008-06-06 21:34 . 2008-06-06 21:34 <REP> d-------- C:\Users\Olivia\AppData\Roaming\vlc
2008-06-06 21:32 . 2008-06-16 23:18 <REP> d-------- C:\Program Files\VideoLAN
2008-06-05 13:00 . 2008-06-20 22:45 <REP> d-------- C:\Users\Olivia\AppData\Roaming\uTorrent
2008-06-05 13:00 . 2008-06-05 13:00 <REP> d-------- C:\Program Files\uTorrent
2008-06-05 11:26 . 2008-06-05 11:26 <REP> d-------- C:\TLKGAMES
2008-06-05 11:26 . 2008-06-05 11:26 <REP> d-------- C:\Program Files\TLKGAMES
2008-05-31 13:08 . 2008-05-31 13:08 <REP> d-------- C:\Users\All Users\WindowsSearch
2008-05-31 13:08 . 2008-05-31 13:08 <REP> d-------- C:\ProgramData\WindowsSearch
2008-05-29 11:28 . 2008-06-21 20:39 <REP> d-a------ C:\Users\All Users\TEMP
2008-05-29 11:28 . 2008-06-21 20:39 <REP> d-a------ C:\ProgramData\TEMP
2008-05-28 17:14 . 2008-06-20 18:00 <REP> d-------- C:\Program Files\Norton Security Scan
2008-05-28 17:07 . 2008-05-28 17:07 <REP> d-------- C:\Program Files\ReflexiveArcade
2008-05-28 17:04 . 2008-05-28 17:13 <REP> d-------- C:\Windows\System32\Adobe
2008-05-28 08:25 . 2008-03-08 04:08 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-05-28 08:25 . 2008-03-08 06:21 1,695,744 --a------ C:\Windows\System32\gameux.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-21 18:06 --------- d-----w C:\ProgramData\Google Updater
2008-06-20 20:53 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-06-16 21:18 --------- d-----w C:\Program Files\Windows Live
2008-06-16 21:18 --------- d-----w C:\Program Files\Google
2008-06-13 20:01 --------- d-----w C:\Program Files\Microsoft Works
2008-06-13 16:15 --------- d-----w C:\Program Files\Windows Mail
2008-06-13 11:59 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-06-12 12:05 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
2008-06-03 16:47 --------- d-----w C:\ProgramData\CanonIJPLM
2008-06-01 18:20 --------- d-----w C:\Program Files\eMule
2008-05-31 10:16 2,424 ----a-w C:\Users\Olivia\AppData\Roaming\wklnhst.dat
2008-05-28 09:14 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-05-21 09:03 --------- d-----w C:\ProgramData\Microsoft Help
2008-05-20 20:36 --------- d-----w C:\ProgramData\Network Associates
2008-05-20 17:48 174 --sha-w C:\Program Files\desktop.ini
2008-05-20 17:41 --------- d-----w C:\Program Files\Windows Sidebar
2008-05-20 17:41 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-05-20 17:41 --------- d-----w C:\Program Files\Windows Journal
2008-05-20 17:41 --------- d-----w C:\Program Files\Windows Defender
2008-05-20 17:41 --------- d-----w C:\Program Files\Windows Collaboration
2008-05-20 17:41 --------- d-----w C:\Program Files\Windows Calendar
2008-05-19 10:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-19 10:00 --------- d-----w C:\Users\Olivia\AppData\Roaming\InstallShield
2008-05-19 10:00 --------- d-----w C:\Program Files\Securitoo
2008-05-19 10:00 --------- d-----w C:\Program Files\SAGEM
2008-05-15 23:18 50,768 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-05-12 17:07 --------- d-----w C:\Users\Olivia\AppData\Roaming\PeerNetworking
2008-05-12 11:00 --------- d-----w C:\Program Files\Ubi Soft
2008-04-29 09:20 15,648 ----a-w C:\Windows\system32\drivers\NSDriver.sys
2008-04-29 09:19 15,648 ----a-w C:\Windows\system32\drivers\Awrtrd.sys
2008-04-29 09:19 12,960 ----a-w C:\Windows\system32\drivers\Awrtpd.sys
2008-04-22 16:26 --------- d-----w C:\ProgramData\McAfee
2008-04-22 16:26 --------- d-----w C:\Program Files\Common Files\Cisco Systems
.
((((((((((((((((((((((((((((( snapshot_2008-06-21_18.50.10.45 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-21 16:45:54 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2008-06-21 18:38:30 67,584 --s-a-w C:\Windows\bootstat.dat
- 2008-06-21 16:44:56 113,488 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
+ 2008-06-21 18:37:43 113,568 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
- 2008-06-21 16:45:56 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-06-21 18:38:32 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-06-21 16:45:56 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-06-21 18:38:32 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-06-21 16:46:31 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
+ 2008-06-21 18:39:11 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
+ 2008-06-21 18:39:11 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-06-21 16:46:31 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2008-06-21 18:39:11 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2008-06-21 18:39:11 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-06-21 16:47:50 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-06-21 18:38:48 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-06-21 16:47:50 49,152 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-06-21 18:38:48 49,152 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-06-21 16:47:50 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-06-21 18:38:48 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-06-21 13:54:26 101,052 ----a-w C:\Windows\System32\perfc009.dat
+ 2008-06-21 16:51:41 101,052 ----a-w C:\Windows\System32\perfc009.dat
- 2008-06-21 13:54:26 123,350 ----a-w C:\Windows\System32\perfc00C.dat
+ 2008-06-21 16:51:41 123,350 ----a-w C:\Windows\System32\perfc00C.dat
- 2008-06-21 13:54:26 586,980 ----a-w C:\Windows\System32\perfh009.dat
+ 2008-06-21 16:51:41 586,980 ----a-w C:\Windows\System32\perfh009.dat
- 2008-06-21 13:54:26 669,340 ----a-w C:\Windows\System32\perfh00C.dat
+ 2008-06-21 16:51:41 669,340 ----a-w C:\Windows\System32\perfh00C.dat
- 2008-06-21 16:47:55 46,382 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-06-21 18:40:32 46,540 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-19 09:36 2153472 C:\Windows\System32\oobefldr.dll]
"HPAdvisor"="C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2007-10-03 19:02 1783136]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 09:33 125952]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-04 21:22 68856]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"RunSpySweeperScheduleAtStartup"="C:\Windows\system32\msfeedssync.exe" [2008-01-19 09:33 12800]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [ ]
"RtHDVCpl"="RtHDVCpl.exe" [2007-10-25 15:52 4702208 C:\Windows\RtHDVCpl.exe]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-06-13 21:21 29744]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-04 21:22:09 124400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{DFA4BF5B-375D-4D57-A03F-AB14BC007E44}"= c:\Program Files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{3725FE9D-1D5C-47C8-A0B2-BF50005E8989}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{6D759449-F446-4330-B5F2-2FA1588CD8BC}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{4476CF29-B0BB-401B-A957-E894ED1D73D8}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{4A58A79D-FCB2-4FDD-807A-83E7FF5CDC5C}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{23E68BBA-CBC3-4B1D-90A0-10D378F207CD}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{A6CACF72-43F1-4BE8-ADC6-848952894F23}"= UDP:C:\Program Files\Network Associates\Common Framework\FrameworkService.exe:McAfee Framework Service
"{C96E8747-D192-4BD5-B625-8E4E8124373F}"= TCP:C:\Program Files\Network Associates\Common Framework\FrameworkService.exe:McAfee Framework Service
"{61C719BE-2BB8-4EB9-B615-03A79C2D6775}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent
"{E5D78C33-E5CD-4F34-963D-5CBB3C754FC7}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18]
R2 IJPLMSVC;PIXMA Extended Survey Program;C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2006-11-10 08:12]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-09-15 00:16]
S3 GameConsoleService;GameConsoleService;"C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe" [2008-01-29 19:09]
S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-06-13 21:21]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-20 17:30:29 C:\Windows\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
"2008-06-20 17:19:21 C:\Windows\Tasks\User_Feed_Synchronization-{6DCF08AA-FF06-4912-8165-C28BA5EEE444}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-21 20:39:34
Windows 6.0.6001 Service Pack 1 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\System32\Ati2evxx.exe
C:\Windows\System32\audiodg.exe
C:\Windows\System32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\System32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\System32\conime.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
C:\Windows\System32\wbem\WMIADAP.exe
C:\Windows\System32\dllhost.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-21 20:43:21 - machine was rebooted [Olivia]
ComboFix-quarantined-files.txt 2008-06-21 18:43:14
ComboFix2.txt 2008-06-21 16:51:01
ComboFix3.txt 2008-06-21 13:53:05
Pre-Run: 383,342,051,328 octets libres
Post-Run: 383,623,397,376 octets libres
252 --- E O F --- 2008-06-20 10:58:51
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1822 [GMT 2:00]
Endroit: C:\Users\Olivia\Desktop\ComboFix.exe
Command switches used :: C:\Users\Olivia\Desktop\CFScript.txt..txt
* Création d'un nouveau point de restauration
FILE ::
c:\users\olivia\appdata\local\nvemu.exe
C:\Windows\system32\p2phost.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}
C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}\instance.dat
C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}\mia.dll
C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}\Microsoft Office Activation Assistant.dat
C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}\Microsoft Office Activation Assistant.exe
C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}\Microsoft Office Activation Assistant.lan
C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}\Microsoft Office Activation Assistant.msi
C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}\Microsoft Office Activation Assistant.par
C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}\Microsoft Office Activation Assistant.res
C:\Windows\system32\p2phost.exe . . . . Echec de suppression
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-21 to 2008-06-21 ))))))))))))))))))))))))))))))))))))
.
2008-06-21 11:55 . 2008-06-21 11:55 <REP> d-------- C:\Users\Olivia\AppData\Roaming\Malwarebytes
2008-06-21 11:55 . 2008-06-21 11:55 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-06-21 11:55 . 2008-06-21 11:55 <REP> d-------- C:\ProgramData\Malwarebytes
2008-06-21 11:55 . 2008-06-21 11:55 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-21 11:55 . 2008-06-19 17:48 34,296 --a------ C:\Windows\System32\drivers\mbamcatchme.sys
2008-06-21 11:55 . 2008-06-19 17:47 17,144 --a------ C:\Windows\System32\drivers\mbam.sys
2008-06-18 00:52 . 2008-06-18 00:52 0 --ah----- C:\Users\Default.LOG2
2008-06-18 00:52 . 2008-06-18 00:52 0 --ah----- C:\Users\Default.LOG1
2008-06-18 00:52 . 2008-06-18 00:52 0 --ah----- C:\ProgramData.LOG2
2008-06-18 00:52 . 2008-06-18 00:52 0 --ah----- C:\ProgramData.LOG1
2008-06-14 18:20 . 2008-04-23 06:42 428,544 --a------ C:\Windows\System32\EncDec.dll
2008-06-14 18:20 . 2008-04-23 06:42 293,376 --a------ C:\Windows\System32\psisdecd.dll
2008-06-14 18:20 . 2008-04-23 06:41 218,624 --a------ C:\Windows\System32\psisrndr.ax
2008-06-14 18:20 . 2008-04-23 06:41 57,856 --a------ C:\Windows\System32\MSDvbNP.ax
2008-06-14 14:49 . 2007-12-10 14:53 81,288 --a------ C:\Windows\System32\drivers\iksyssec.sys
2008-06-14 14:49 . 2007-12-10 14:53 66,952 --a------ C:\Windows\System32\drivers\iksysflt.sys
2008-06-14 14:49 . 2008-02-01 12:55 42,376 --a------ C:\Windows\System32\drivers\ikfilesec.sys
2008-06-14 14:49 . 2007-12-10 14:53 29,576 --a------ C:\Windows\System32\drivers\kcom.sys
2008-06-14 14:48 . 2008-06-14 14:48 <REP> d-------- C:\Users\Olivia\AppData\Roaming\PC Tools
2008-06-14 14:48 . 2008-06-20 13:05 <REP> d-------- C:\Program Files\Spyware Doctor
2008-06-14 14:48 . 2006-10-05 04:42 2,560 --------- C:\Windows\System32\drivers\cdralw2k.sys
2008-06-14 14:48 . 2006-10-05 04:42 2,432 --------- C:\Windows\System32\drivers\cdr4_xp.sys
2008-06-14 14:47 . 2008-06-14 14:48 <REP> d-------- C:\Program Files\Picasa2
2008-06-13 21:22 . 2008-06-13 21:22 <REP> d-------- C:\Users\All Users\Mozilla
2008-06-13 13:13 . 2008-06-13 16:30 <REP> d-------- C:\Program Files\Lavasoft
2008-06-13 12:50 . 2008-04-25 04:12 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-06-13 12:50 . 2008-04-26 10:08 1,314,816 --a------ C:\Windows\System32\quartz.dll
2008-06-13 12:50 . 2008-04-25 06:35 826,880 --a------ C:\Windows\System32\wininet.dll
2008-06-13 12:50 . 2008-05-10 03:33 113,664 --a------ C:\Windows\System32\drivers\rmcast.sys
2008-06-12 18:02 . 2008-06-13 13:14 <REP> d-------- C:\Users\All Users\Lavasoft
2008-06-12 18:02 . 2008-06-13 13:14 <REP> d-------- C:\ProgramData\Lavasoft
2008-06-12 17:43 . 2008-06-13 13:13 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-06-12 17:43 . 2008-06-13 13:13 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-06-12 17:43 . 2008-06-13 12:55 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-12 14:17 . 2008-06-12 14:18 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-06-12 14:01 . 2008-06-12 14:17 <REP> d-------- C:\Program Files\Microsoft Windows OneCare Live
2008-06-10 15:23 . 2008-06-10 15:23 <REP> d-------- C:\Program Files\IZArc
2008-06-09 17:43 . 2008-06-10 01:00 <REP> d-------- C:\Program Files\PacificPoker4
2008-06-06 21:34 . 2008-06-06 21:34 <REP> d-------- C:\Users\Olivia\AppData\Roaming\vlc
2008-06-06 21:32 . 2008-06-16 23:18 <REP> d-------- C:\Program Files\VideoLAN
2008-06-05 13:00 . 2008-06-20 22:45 <REP> d-------- C:\Users\Olivia\AppData\Roaming\uTorrent
2008-06-05 13:00 . 2008-06-05 13:00 <REP> d-------- C:\Program Files\uTorrent
2008-06-05 11:26 . 2008-06-05 11:26 <REP> d-------- C:\TLKGAMES
2008-06-05 11:26 . 2008-06-05 11:26 <REP> d-------- C:\Program Files\TLKGAMES
2008-05-31 13:08 . 2008-05-31 13:08 <REP> d-------- C:\Users\All Users\WindowsSearch
2008-05-31 13:08 . 2008-05-31 13:08 <REP> d-------- C:\ProgramData\WindowsSearch
2008-05-29 11:28 . 2008-06-21 20:39 <REP> d-a------ C:\Users\All Users\TEMP
2008-05-29 11:28 . 2008-06-21 20:39 <REP> d-a------ C:\ProgramData\TEMP
2008-05-28 17:14 . 2008-06-20 18:00 <REP> d-------- C:\Program Files\Norton Security Scan
2008-05-28 17:07 . 2008-05-28 17:07 <REP> d-------- C:\Program Files\ReflexiveArcade
2008-05-28 17:04 . 2008-05-28 17:13 <REP> d-------- C:\Windows\System32\Adobe
2008-05-28 08:25 . 2008-03-08 04:08 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-05-28 08:25 . 2008-03-08 06:21 1,695,744 --a------ C:\Windows\System32\gameux.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-21 18:06 --------- d-----w C:\ProgramData\Google Updater
2008-06-20 20:53 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-06-16 21:18 --------- d-----w C:\Program Files\Windows Live
2008-06-16 21:18 --------- d-----w C:\Program Files\Google
2008-06-13 20:01 --------- d-----w C:\Program Files\Microsoft Works
2008-06-13 16:15 --------- d-----w C:\Program Files\Windows Mail
2008-06-13 11:59 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-06-12 12:05 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
2008-06-03 16:47 --------- d-----w C:\ProgramData\CanonIJPLM
2008-06-01 18:20 --------- d-----w C:\Program Files\eMule
2008-05-31 10:16 2,424 ----a-w C:\Users\Olivia\AppData\Roaming\wklnhst.dat
2008-05-28 09:14 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-05-21 09:03 --------- d-----w C:\ProgramData\Microsoft Help
2008-05-20 20:36 --------- d-----w C:\ProgramData\Network Associates
2008-05-20 17:48 174 --sha-w C:\Program Files\desktop.ini
2008-05-20 17:41 --------- d-----w C:\Program Files\Windows Sidebar
2008-05-20 17:41 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-05-20 17:41 --------- d-----w C:\Program Files\Windows Journal
2008-05-20 17:41 --------- d-----w C:\Program Files\Windows Defender
2008-05-20 17:41 --------- d-----w C:\Program Files\Windows Collaboration
2008-05-20 17:41 --------- d-----w C:\Program Files\Windows Calendar
2008-05-19 10:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-19 10:00 --------- d-----w C:\Users\Olivia\AppData\Roaming\InstallShield
2008-05-19 10:00 --------- d-----w C:\Program Files\Securitoo
2008-05-19 10:00 --------- d-----w C:\Program Files\SAGEM
2008-05-15 23:18 50,768 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-05-12 17:07 --------- d-----w C:\Users\Olivia\AppData\Roaming\PeerNetworking
2008-05-12 11:00 --------- d-----w C:\Program Files\Ubi Soft
2008-04-29 09:20 15,648 ----a-w C:\Windows\system32\drivers\NSDriver.sys
2008-04-29 09:19 15,648 ----a-w C:\Windows\system32\drivers\Awrtrd.sys
2008-04-29 09:19 12,960 ----a-w C:\Windows\system32\drivers\Awrtpd.sys
2008-04-22 16:26 --------- d-----w C:\ProgramData\McAfee
2008-04-22 16:26 --------- d-----w C:\Program Files\Common Files\Cisco Systems
.
((((((((((((((((((((((((((((( snapshot_2008-06-21_18.50.10.45 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-21 16:45:54 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2008-06-21 18:38:30 67,584 --s-a-w C:\Windows\bootstat.dat
- 2008-06-21 16:44:56 113,488 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
+ 2008-06-21 18:37:43 113,568 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
- 2008-06-21 16:45:56 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-06-21 18:38:32 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-06-21 16:45:56 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-06-21 18:38:32 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-06-21 16:46:31 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
+ 2008-06-21 18:39:11 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
+ 2008-06-21 18:39:11 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-06-21 16:46:31 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2008-06-21 18:39:11 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2008-06-21 18:39:11 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-06-21 16:47:50 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-06-21 18:38:48 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-06-21 16:47:50 49,152 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-06-21 18:38:48 49,152 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-06-21 16:47:50 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-06-21 18:38:48 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-06-21 13:54:26 101,052 ----a-w C:\Windows\System32\perfc009.dat
+ 2008-06-21 16:51:41 101,052 ----a-w C:\Windows\System32\perfc009.dat
- 2008-06-21 13:54:26 123,350 ----a-w C:\Windows\System32\perfc00C.dat
+ 2008-06-21 16:51:41 123,350 ----a-w C:\Windows\System32\perfc00C.dat
- 2008-06-21 13:54:26 586,980 ----a-w C:\Windows\System32\perfh009.dat
+ 2008-06-21 16:51:41 586,980 ----a-w C:\Windows\System32\perfh009.dat
- 2008-06-21 13:54:26 669,340 ----a-w C:\Windows\System32\perfh00C.dat
+ 2008-06-21 16:51:41 669,340 ----a-w C:\Windows\System32\perfh00C.dat
- 2008-06-21 16:47:55 46,382 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-06-21 18:40:32 46,540 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-19 09:36 2153472 C:\Windows\System32\oobefldr.dll]
"HPAdvisor"="C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2007-10-03 19:02 1783136]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 09:33 125952]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-04 21:22 68856]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"RunSpySweeperScheduleAtStartup"="C:\Windows\system32\msfeedssync.exe" [2008-01-19 09:33 12800]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [ ]
"RtHDVCpl"="RtHDVCpl.exe" [2007-10-25 15:52 4702208 C:\Windows\RtHDVCpl.exe]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-06-13 21:21 29744]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-04 21:22:09 124400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{DFA4BF5B-375D-4D57-A03F-AB14BC007E44}"= c:\Program Files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{3725FE9D-1D5C-47C8-A0B2-BF50005E8989}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{6D759449-F446-4330-B5F2-2FA1588CD8BC}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{4476CF29-B0BB-401B-A957-E894ED1D73D8}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{4A58A79D-FCB2-4FDD-807A-83E7FF5CDC5C}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{23E68BBA-CBC3-4B1D-90A0-10D378F207CD}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{A6CACF72-43F1-4BE8-ADC6-848952894F23}"= UDP:C:\Program Files\Network Associates\Common Framework\FrameworkService.exe:McAfee Framework Service
"{C96E8747-D192-4BD5-B625-8E4E8124373F}"= TCP:C:\Program Files\Network Associates\Common Framework\FrameworkService.exe:McAfee Framework Service
"{61C719BE-2BB8-4EB9-B615-03A79C2D6775}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent
"{E5D78C33-E5CD-4F34-963D-5CBB3C754FC7}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18]
R2 IJPLMSVC;PIXMA Extended Survey Program;C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2006-11-10 08:12]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-09-15 00:16]
S3 GameConsoleService;GameConsoleService;"C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe" [2008-01-29 19:09]
S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-06-13 21:21]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-20 17:30:29 C:\Windows\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
"2008-06-20 17:19:21 C:\Windows\Tasks\User_Feed_Synchronization-{6DCF08AA-FF06-4912-8165-C28BA5EEE444}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-21 20:39:34
Windows 6.0.6001 Service Pack 1 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\System32\Ati2evxx.exe
C:\Windows\System32\audiodg.exe
C:\Windows\System32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\System32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\System32\conime.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
C:\Windows\System32\wbem\WMIADAP.exe
C:\Windows\System32\dllhost.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-21 20:43:21 - machine was rebooted [Olivia]
ComboFix-quarantined-files.txt 2008-06-21 18:43:14
ComboFix2.txt 2008-06-21 16:51:01
ComboFix3.txt 2008-06-21 13:53:05
Pre-Run: 383,342,051,328 octets libres
Post-Run: 383,623,397,376 octets libres
252 --- E O F --- 2008-06-20 10:58:51
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:27:11, on 22/06/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Olivia\Desktop\HiJackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [Sidebar] "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] "rundll32.exe" oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKCU\..\Run: [RunSpySweeperScheduleAtStartup] "C:\Windows\system32\msfeedssync.exe" /ScheduleSweep=User_Feed_Synchronization-{6DCF08AA-FF06-4912-8165-C28BA5EEE444}
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
Scan saved at 11:27:11, on 22/06/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Olivia\Desktop\HiJackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [Sidebar] "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] "rundll32.exe" oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKCU\..\Run: [RunSpySweeperScheduleAtStartup] "C:\Windows\system32\msfeedssync.exe" /ScheduleSweep=User_Feed_Synchronization-{6DCF08AA-FF06-4912-8165-C28BA5EEE444}
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
----------------------- Fixer des lignes HitjackThis -------------------
Relancer Hitjackthis
• Fixer cette/ces lignes
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O23 - Service: Service Framework McAfee (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe (file missing)
• Pour fixer cette/ces lignes.
• Cliquer sur la petite case à gauche de chaque ligne à fixer.
• Une fois cette/ces lignes cochées,
• fermer toutes tes fenêtres y compris internet
• click sur le bouton en bas FIX CHECKED
• Fermer et relancer HitJackThis
• Copier/Coller le nouveau rapport sur le forum.
-
Relancer Hitjackthis
• Fixer cette/ces lignes
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O23 - Service: Service Framework McAfee (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe (file missing)
• Pour fixer cette/ces lignes.
• Cliquer sur la petite case à gauche de chaque ligne à fixer.
• Une fois cette/ces lignes cochées,
• fermer toutes tes fenêtres y compris internet
• click sur le bouton en bas FIX CHECKED
• Fermer et relancer HitJackThis
• Copier/Coller le nouveau rapport sur le forum.
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut olivia
pas de soucis
fais un clic droit sur hijackthis
choisi executer en tant qu administrateur
fais scan only
coche ces lignes :
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
et clic sur fix checked
ensuite
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureauet ni touche pas
coipi/colle ces instructions car on va aller en mode sans echec
-> Redémarre en mode sans échec :
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
-> Tuto : http://forum.telecharger.01net.com/forum/
double-clique sur OTMoveIt.exe pour le lancer.
copie la ligne qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Windows\system32\p2phost.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
en mode normal :
désinstal java car pas a jours et telecharge et instal cette version :
https://www.java.com/fr/download/manual.jsp
et reviens nous voir avec le rapport otmoveit
pas de soucis
fais un clic droit sur hijackthis
choisi executer en tant qu administrateur
fais scan only
coche ces lignes :
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
et clic sur fix checked
ensuite
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureauet ni touche pas
coipi/colle ces instructions car on va aller en mode sans echec
-> Redémarre en mode sans échec :
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
-> Tuto : http://forum.telecharger.01net.com/forum/
double-clique sur OTMoveIt.exe pour le lancer.
copie la ligne qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Windows\system32\p2phost.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
en mode normal :
désinstal java car pas a jours et telecharge et instal cette version :
https://www.java.com/fr/download/manual.jsp
et reviens nous voir avec le rapport otmoveit
Salut
p2phost.exe n'apparait plus dans le rapport HJ.
Voir les lignes McCaffee (2 antivirus ou des traces ?)
p2phost.exe n'apparait plus dans le rapport HJ.
Voir les lignes McCaffee (2 antivirus ou des traces ?)
salut booddha
pour p2phost combofix me dis ça : C:\Windows\system32\p2phost.exe . . . . Echec de suppression
donc voila pourquoi je passe otmoveit pour verif
pour mc afee je dirais que c une trace (une service)
voir aussi pour spyware doctor
merci en tout cas
@++
pour p2phost combofix me dis ça : C:\Windows\system32\p2phost.exe . . . . Echec de suppression
donc voila pourquoi je passe otmoveit pour verif
pour mc afee je dirais que c une trace (une service)
voir aussi pour spyware doctor
merci en tout cas
@++
File move failed. C:\Windows\system32\p2phost.exe scheduled to be moved on reboot.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06222008_141301
Files moved on Reboot...
File move failed. C:\Windows\system32\p2phost.exe scheduled to be moved on reboot.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06222008_141301
Files moved on Reboot...
File move failed. C:\Windows\system32\p2phost.exe scheduled to be moved on reboot.
oki
redémarre le pc ..
ensuite au sujet de spyware doctor si c est la version gratuite vire le car en fait il t invente des infections pour te faire acheter le produit
ensuite:
fas ceci :
Démarrer > executer > tape : services.msc
- Clic droit sur le service cité - -Service Framework McAfee
- propriétés
- et dans "type de démarrage" et mets le sur « désactivé ».
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »
Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html
ensuite :
regarde ceci concernant avast :
antivir vs avast :
-> http://forum.malekal.com/ftopic3528.php
alors je te conseille de le desinstaller et d´installer antivir a la place
Telecharge et instales l'antivirus Antivir Personal Edition Classic :
->https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59
http://mickael.barroux.free.fr/securite/antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5
Pour désinstaller Avast telecharge cet outil
https://www.avast.com/fr-fr/uninstall-utility
ensuite tu n as pas de parefeu :
pare-feu gratuits
télécharger la version gratuite de Zone alarm
https://www.pcastuces.com/logitheque/zonealarm.htm
TUTO
http://securite-facile.ovh.org/zonealarm.php
http://forum.telecharger.01net.com/forum/
ou
télécharger la version gratuite de Kerio
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
TUTO
https://kerio.probb.fr/
SITE de Kerio
https://kerio.probb.fr/
ou
ComodoFirewallPro 2.4 téléchargement
http://www.personalfirewall.comodo.com/
Tuto pour la 2.4
https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389
Tuto pour la 2.4
http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm
Attention la 3.0 est en anglais uniquement et est plus difficile a paramétrer
Tuto pour la 3.0
https://infomars.fr/forum/index.php?showtopic=1225
ou
OnlineArmor :
téléchargement:https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall
tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606
:https://www.malekal.com/tutorial-online-armor-free/
A lire :
https://www.commentcamarche.net/contents/992-firewall-pare-feu
esnuite :
-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):
http://download.piriform.com/ccsetup205.exe
-> L´installer.
-> Une fois installé et lancé :
Dans la colonne de gauche, click sur :
->"registre" :
Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.
ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.
->"nettoyeur"
quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.
-> Tutoriel en image :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et pour finir :
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
redémarre le pc ..
ensuite au sujet de spyware doctor si c est la version gratuite vire le car en fait il t invente des infections pour te faire acheter le produit
ensuite:
fas ceci :
Démarrer > executer > tape : services.msc
- Clic droit sur le service cité - -Service Framework McAfee
- propriétés
- et dans "type de démarrage" et mets le sur « désactivé ».
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »
Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html
ensuite :
regarde ceci concernant avast :
antivir vs avast :
-> http://forum.malekal.com/ftopic3528.php
alors je te conseille de le desinstaller et d´installer antivir a la place
Telecharge et instales l'antivirus Antivir Personal Edition Classic :
->https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59
http://mickael.barroux.free.fr/securite/antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5
Pour désinstaller Avast telecharge cet outil
https://www.avast.com/fr-fr/uninstall-utility
ensuite tu n as pas de parefeu :
pare-feu gratuits
télécharger la version gratuite de Zone alarm
https://www.pcastuces.com/logitheque/zonealarm.htm
TUTO
http://securite-facile.ovh.org/zonealarm.php
http://forum.telecharger.01net.com/forum/
ou
télécharger la version gratuite de Kerio
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
TUTO
https://kerio.probb.fr/
SITE de Kerio
https://kerio.probb.fr/
ou
ComodoFirewallPro 2.4 téléchargement
http://www.personalfirewall.comodo.com/
Tuto pour la 2.4
https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389
Tuto pour la 2.4
http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm
Attention la 3.0 est en anglais uniquement et est plus difficile a paramétrer
Tuto pour la 3.0
https://infomars.fr/forum/index.php?showtopic=1225
ou
OnlineArmor :
téléchargement:https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall
tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606
:https://www.malekal.com/tutorial-online-armor-free/
A lire :
https://www.commentcamarche.net/contents/992-firewall-pare-feu
esnuite :
-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):
http://download.piriform.com/ccsetup205.exe
-> L´installer.
-> Une fois installé et lancé :
Dans la colonne de gauche, click sur :
->"registre" :
Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.
ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.
->"nettoyeur"
quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.
-> Tutoriel en image :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et pour finir :
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Et pour vraiment finir
======== POINT DE RESTAURATION SYSTEME VISTA ==========
* Désactivation :
• démarrer => clic droit sur Ordinateur => Propriétés.
• Ensuite dans le volet de gauche, click sur « protection du système ».
• Aller dans « Points de restauration automatique » et décocher toutes les cases.
• Une alerte informera que tous les points vont être supprimés. Click sur « désactiver ».
• Valider par ok et redémarrer le PC.
* Activation :
• Créer un point de restauration système
Ne pas oublier de réactiver l'UAC si besoin
• Sous Windows Vista, réactiver l'UAC en suivant la manipulation inverse qu'au début du tuto de cette page :
Comment faire ?
======== POINT DE RESTAURATION SYSTEME VISTA ==========
* Désactivation :
• démarrer => clic droit sur Ordinateur => Propriétés.
• Ensuite dans le volet de gauche, click sur « protection du système ».
• Aller dans « Points de restauration automatique » et décocher toutes les cases.
• Une alerte informera que tous les points vont être supprimés. Click sur « désactiver ».
• Valider par ok et redémarrer le PC.
* Activation :
• Créer un point de restauration système
Ne pas oublier de réactiver l'UAC si besoin
• Sous Windows Vista, réactiver l'UAC en suivant la manipulation inverse qu'au début du tuto de cette page :
Comment faire ?
Salut j'en suis a ccleaner j'ai fais ce que tu m'as dit et dans le tuto en images après avoir fait ce que tu m'as dit ils disent d'aller dans outil et là ya écrit programmes à désinstaller et ils disent de lancer la désinstallation. ça va me désinstaller les programmes sélectionnés? C'est a dire utorrent et plein d'autres programmes dois-je lancer la désinstallation?
Merci a bientôt
Merci a bientôt
Bonjour,
J'ai eu le même dialer que toi (coriace) avec le même antivirus spyware doctor et je peux te certifier que c'est un excellent antivirus, et que pour supprimer le dialer j'ai du lancé l'analyse verifier le rapport ou il y était spécifié le chemin d'accès et supprimer manuellement chaque virus que ce soit dans le registre ou sur le disque dur et depuis tout est nikel
J'ai eu le même dialer que toi (coriace) avec le même antivirus spyware doctor et je peux te certifier que c'est un excellent antivirus, et que pour supprimer le dialer j'ai du lancé l'analyse verifier le rapport ou il y était spécifié le chemin d'accès et supprimer manuellement chaque virus que ce soit dans le registre ou sur le disque dur et depuis tout est nikel
Bonjour,
J'ai eu le même dialer que toi (coriace) avec le même antivirus spyware doctor et je peux te certifier que c'est un excellent antivirus, et que pour supprimer le dialer j'ai du lancé l'analyse verifier le rapport ou il y était spécifié le chemin d'accès et supprimer manuellement chaque virus que ce soit dans le registre ou sur le disque dur et depuis tout est nikel
Salut! c'est spyware doctor gratut ou la version payante que tu as? merci de ta réponse
J'ai eu le même dialer que toi (coriace) avec le même antivirus spyware doctor et je peux te certifier que c'est un excellent antivirus, et que pour supprimer le dialer j'ai du lancé l'analyse verifier le rapport ou il y était spécifié le chemin d'accès et supprimer manuellement chaque virus que ce soit dans le registre ou sur le disque dur et depuis tout est nikel
Salut! c'est spyware doctor gratut ou la version payante que tu as? merci de ta réponse
NON c est une option de Ccleaner a utiliser si tu n arrive pas a desinstaller un programme via le panneau de configuration
ok merci.
j'ai téléchargé toolscleaner j'ai lancé la recherche lancé la supression et lorsque je veux quitter il me met: impossible de créer le fichier C:\Tcleaner.txt. Accès refusé.
J'ai copié collé les résultats de la recherche et de la supression:
-->- Recherche:
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\QooBox\Quarantine\C\Program Files\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\Olivia\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
C:\Users\Olivia\Desktop\OtMoveIt2.exe: trouvé !
C:\Users\Olivia\Desktop\Navilog1.lnk: trouvé !
C:\Users\Olivia\Desktop\ComboFix.exe: trouvé !
C:\Users\Olivia\Desktop\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: ERREUR DE SUPPRESSION !!
C:\Users\Olivia\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé !
C:\Users\Olivia\Desktop\OtMoveIt2.exe: supprimé !
C:\Users\Olivia\Desktop\Navilog1.lnk: supprimé !
C:\Users\Olivia\Desktop\ComboFix.exe: supprimé !
C:\Users\Olivia\Desktop\HijackThis.exe: supprimé !
C:\Qoobox: ERREUR DE SUPPRESSION !!
C:\_OtMoveIt: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: ERREUR DE SUPPRESSION !!
C:\QooBox\Quarantine\C\Program Files\Navilog1: supprimé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: ERREUR DE SUPPRESSION !!
j'ai téléchargé toolscleaner j'ai lancé la recherche lancé la supression et lorsque je veux quitter il me met: impossible de créer le fichier C:\Tcleaner.txt. Accès refusé.
J'ai copié collé les résultats de la recherche et de la supression:
-->- Recherche:
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\QooBox\Quarantine\C\Program Files\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\Olivia\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
C:\Users\Olivia\Desktop\OtMoveIt2.exe: trouvé !
C:\Users\Olivia\Desktop\Navilog1.lnk: trouvé !
C:\Users\Olivia\Desktop\ComboFix.exe: trouvé !
C:\Users\Olivia\Desktop\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: ERREUR DE SUPPRESSION !!
C:\Users\Olivia\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé !
C:\Users\Olivia\Desktop\OtMoveIt2.exe: supprimé !
C:\Users\Olivia\Desktop\Navilog1.lnk: supprimé !
C:\Users\Olivia\Desktop\ComboFix.exe: supprimé !
C:\Users\Olivia\Desktop\HijackThis.exe: supprimé !
C:\Qoobox: ERREUR DE SUPPRESSION !!
C:\_OtMoveIt: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: ERREUR DE SUPPRESSION !!
C:\QooBox\Quarantine\C\Program Files\Navilog1: supprimé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: ERREUR DE SUPPRESSION !!
tu vas devoir desinstaller navilog via le panneau de configuration
ensuite supprime ceci : C:\Qoobox
ensuite fais al manip de booddha : point de restauration
ensuite supprime ceci : C:\Qoobox
ensuite fais al manip de booddha : point de restauration
Salut! pour la manip de booddha j dois djà créer l pnt de restauration syème ou je dos faire dans l'ordre où c'est noté? Qu'est ce qu ça fait ça éfface tou e ça réinstalle?
ok c'est fait merci de votre aide, donc cette fois ci plus d virus! merci du temps consacré à me répondre par ctre j'ai à nouveau sans arrêt des fenêtres de pub qui souvrent merci a bientôt
Salut! c'est la première fois depuis mon dernier mess que j'ai pu me connecter à internet je peux aller sur le portail orange mais après quand je fais une recherche c'est impossible d'afficher la page, de plus l'ordi arrête pas de redémarrer tout seul et des fois je suis sur bureau et une page s'ouvre en me disant impossible d'afficher la page http 404 non trouvé alors que je n'ai rien demandé, bref rien ne va plus! je sai pas ce qu'il se passe.
