AVAST n'apparait pas en bas de l'écran !
Résolu
libellule210266
-
libellule210266 -
libellule210266 -
Bonjour,
AVAST est bien configuré mais je ne vois pas le globe tourner en bas à droite de mon écran
comment faire ? merci
AVAST est bien configuré mais je ne vois pas le globe tourner en bas à droite de mon écran
comment faire ? merci
A voir également:
- AVAST n'apparait pas en bas de l'écran !
- Double ecran - Guide
- Clé usb n'apparait pas - Guide
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Comment remettre le clavier en bas de l'écran - Guide
- Capture d'écran whatsapp - Accueil - Messagerie instantanée
70 réponses
le souvi cest que sans raison mon pc plante. mais je me demande si finalement ce nest pas cette souris à la noix sans fil a cause des piles
car je viens de les changer et ça marche
en fait quant il plante la souris ne bouge plus
mais peut etre est ce autre chose je ne sais pas
mis a part ça jai prefere quand meme garder avast et jai installe les mises a jour
car je viens de les changer et ça marche
en fait quant il plante la souris ne bouge plus
mais peut etre est ce autre chose je ne sais pas
mis a part ça jai prefere quand meme garder avast et jai installe les mises a jour
ton pc est clean
donc oui les pliles c possble donc un soucis de moins
tu dis qu il plante en fait il se fige tu confirme ??
Je pense qu il a besoin d une defragmentation tout simplement
va dans poste de travail
fais un clic droit sur le disque C
choisi propriete
va sur outil
choisi defragmenter maintenant
apres la defragmentation redémarre le pc et test
donc oui les pliles c possble donc un soucis de moins
tu dis qu il plante en fait il se fige tu confirme ??
Je pense qu il a besoin d une defragmentation tout simplement
va dans poste de travail
fais un clic droit sur le disque C
choisi propriete
va sur outil
choisi defragmenter maintenant
apres la defragmentation redémarre le pc et test
oui il se fige et impossible ensuite de faire ctrl alt suppr
donc je dois changer piles ensuite j'appuie sur le bouton au dos de ma souris et puis bouton sur le boitier qui lui est branché sur le pc...
ok je fais une defgra et te dis si ça replante..
donc je dois changer piles ensuite j'appuie sur le bouton au dos de ma souris et puis bouton sur le boitier qui lui est branché sur le pc...
ok je fais une defgra et te dis si ça replante..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok je vais la faire
tu vois depuis que jai changé piles souris ça ne plante plus
conclusion, j'ai limpression que je me suis emm... pour pas grand chose. tu me diras il y avait pas mal de conneries dans mon pc, de virus etc..
merci bp pour ton intervention !
tu vois depuis que jai changé piles souris ça ne plante plus
conclusion, j'ai limpression que je me suis emm... pour pas grand chose. tu me diras il y avait pas mal de conneries dans mon pc, de virus etc..
merci bp pour ton intervention !
j'en ai marre ça continue, donc ce nest pas à cause des piles...
1-RAPPORT HIJACK
2-RAPPORT NAVILOG
3-PAREFEU INTRUSION
1- rapport hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:38:33, on 25/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Kit ADSL\Wizard\PostInstall_Checker.exe
C:\Program Files\STK017_V2.03\STK017M.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://by106w.bay106.mail.live.com/mail/mail.aspx?wa=wsignin1.0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [neufbox_reminder] "C:\Program Files\Kit ADSL\Wizard\PostInstall_Checker.exe" -r
O4 - HKCU\..\Run: [Widget Neuf] "C:\Program Files\Neuf\Widget Neuf\9widget.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: STK017 PNP Monitor.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: L Ile Noyee Drivers Auto Removal (pr2ajbeb) (pr2ajbeb) - Unknown owner - C:\WINDOWS\system32\pr2ajbeb.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
1-RAPPORT HIJACK
2-RAPPORT NAVILOG
3-PAREFEU INTRUSION
1- rapport hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:38:33, on 25/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Kit ADSL\Wizard\PostInstall_Checker.exe
C:\Program Files\STK017_V2.03\STK017M.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://by106w.bay106.mail.live.com/mail/mail.aspx?wa=wsignin1.0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [neufbox_reminder] "C:\Program Files\Kit ADSL\Wizard\PostInstall_Checker.exe" -r
O4 - HKCU\..\Run: [Widget Neuf] "C:\Program Files\Neuf\Widget Neuf\9widget.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: STK017 PNP Monitor.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: L Ile Noyee Drivers Auto Removal (pr2ajbeb) (pr2ajbeb) - Unknown owner - C:\WINDOWS\system32\pr2ajbeb.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
désinstal navlog , il n a rien trouvé et l alerte du parefeu vient de navilog
si tu veux on peux fouiller dans le pc :
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
si tu veux on peux fouiller dans le pc :
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
dis moi avant de faire tout ça j'ai reinstallé firefox que javais supprimé pensant que cetait à cause des piles et cest la que ça a planté.
tu crois pas que cest a cause du navigateur que ça merdouille ?
tu crois pas que cest a cause du navigateur que ça merdouille ?
ComboFix 08-06-20.4 - Propriétaire 2008-06-25 22:25:56.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.75 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\Helper
C:\WINDOWS\system32\MSINET.oca
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-25 to 2008-06-25 ))))))))))))))))))))))))))))))))))))
.
2008-06-25 14:54 . 2008-06-25 14:54 <REP> d----c--- C:\Program Files\Sunbelt Software
2008-06-25 13:47 . 2008-06-25 13:47 <REP> d----c--- C:\_OTMoveIt
2008-06-22 19:20 . 2008-06-25 22:31 23 d----c--- C:\WINDOWS\.
2008-06-13 08:06 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-13 08:06 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-10 19:04 . 2008-06-10 19:04 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-06-10 19:03 . 2008-06-10 19:03 <REP> d----c--- C:\Program Files\Fichiers communs\AVSMedia
2008-06-10 19:03 . 2008-06-10 19:08 <REP> d----c--- C:\Program Files\AVSMedia
2008-06-08 10:55 . 2008-06-08 10:55 <REP> d----c--- C:\Documents and Settings\Propriétaire\Application Data\CDBurnerXP_Soft
2008-06-08 09:54 . 2008-06-24 16:31 <REP> d----c--- C:\Documents and Settings\Propriétaire\Application Data\LimeWire
2008-06-08 09:53 . 2008-03-25 02:37 69,632 --a--c--- C:\WINDOWS\system32\javacpl.cpl
2008-06-08 09:52 . 2008-06-08 09:53 <REP> d----c--- C:\Program Files\Java
2008-06-08 09:51 . 2008-06-08 09:51 <REP> d----c--- C:\Program Files\Fichiers communs\Java
2008-06-08 09:45 . 2008-06-24 08:16 <REP> d----c--- C:\Program Files\LimeWire
2008-06-08 08:56 . 2008-06-08 08:56 <REP> d----c--- C:\Documents and Settings\Propriétaire\Application Data\ItsLabel
2008-06-08 08:54 . 2008-06-08 08:59 <REP> d----c--- C:\Program Files\EoRezo
2008-06-08 08:54 . 2008-06-08 08:59 <REP> d----c--- C:\Documents and Settings\Propriétaire\Application Data\EoRezo
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-25 19:45 --------- dc----w C:\Program Files\Navilog1
2008-06-23 06:29 --------- dc----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-23 06:16 --------- dc----w C:\Program Files\ewido anti-malware
2008-06-08 08:28 --------- dc----w C:\Program Files\Free Audio Pack
2008-06-08 07:48 137,756 -c--a-w C:\Program Files\jre-6u5-windows-i586-jc.xpi
2008-06-08 07:09 16,808 -c--a-w C:\Program Files\zu561405.cab
2008-05-28 17:13 --------- dc----w C:\Documents and Settings\All Users\Application Data\Skype
2008-05-28 17:04 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\skypePM
2008-05-11 07:56 84,052 -c--a-w C:\Program Files\zi561402.cab
2008-05-11 07:55 2,248,811 -c--a-w C:\Program Files\zf561402.cab
2008-05-11 07:53 768,200 -c--a-w C:\Program Files\ze561402.cab
2008-05-11 07:53 1,733,140 -c--a-w C:\Program Files\zd561403.cab
2008-05-11 07:50 192,632 -c--a-w C:\Program Files\za561401.cab
2008-05-11 07:49 1,440,029 -c--a-w C:\Program Files\yi561401.cab
2008-05-11 07:39 6,339,729 -c--a-w C:\Program Files\w2561405.cab
2008-05-09 20:56 5,503,414 -c--a-w C:\Program Files\e2561404.cab
2008-05-08 12:31 6,922,159 -c--a-w C:\Program Files\SKU011.CAB
2008-05-08 12:28 202,752 -c--a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 -c--a-w C:\WINDOWS\system32\quartz.dll
2008-04-28 05:50 --------- dc----w C:\Program Files\ArcSoft
2008-04-27 18:30 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\ArcSoft
2008-04-27 18:23 --------- dc----w C:\Program Files\Intel Desktop Board
2008-04-27 17:51 --------- dc-h--w C:\Program Files\InstallShield Installation Information
2008-04-27 17:50 --------- dc----w C:\Program Files\STK017_V2.03
2008-04-23 04:16 826,368 -c--a-w C:\WINDOWS\system32\wininet.dll
2008-03-29 08:07 6,164 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-03-25 04:51 621,344 -c--a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 -c--a-w C:\WINDOWS\system32\msjint40.dll
2008-03-15 12:07 115,911 -c--a-w C:\Program Files\jbook.rar
2008-02-17 10:06 32 -c--a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-02-10 18:20 21,822,168 -c--a-w C:\Program Files\AdbeRdr80_en_US.exe
2007-02-10 18:17 7,050,552 -c--a-w C:\Program Files\psa30se_en_us.exe
2006-02-23 10:26 1,728 -c--a-w C:\Program Files\SMIMB.INF
2003-09-15 17:16 9,126 -c--a-w C:\Program Files\SMIMBPDR.PDR
2003-09-15 17:16 19,080 -c--a-w C:\Program Files\SMIMB.SYS
2000-08-14 09:42 562,794 -c--a-w C:\Program Files\setup.exe
2000-08-13 22:05 1,097 -c--a-w C:\Program Files\readme.txt
2007-02-06 23:44 56 -csh--r C:\WINDOWS\system32\CA0D11B51E.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"neufbox_reminder"="C:\Program Files\Kit ADSL\Wizard\PostInstall_Checker.exe" [2004-09-14 20:45 444416]
"Widget Neuf"="C:\Program Files\Neuf\Widget Neuf\9widget.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41 282624]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-04 09:39 185896]
C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
STK017 PNP Monitor.lnk - C:\Program Files\STK017_V2.03\STK017M.exe [2008-04-27 19:50:47 151552]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-02-07 01:13:24 122880]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\SCOL\\scolsetup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleilCS.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1203:UDP"= 1203:UDP:Windows Media Format SDK (RecordingManager.exe)
"1202:UDP"= 1202:UDP:Windows Media Format SDK (RecordingManager.exe)
"1205:UDP"= 1205:UDP:Windows Media Format SDK (RecordingManager.exe)
R0 ps7ajbeb;L Ile Noyee Synchronization Driver (ps7ajbeb);C:\WINDOWS\system32\drivers\ps7ajbeb.sys [2007-08-22 18:30]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 ewido security suite driver;ewido security suite driver;C:\Program Files\ewido anti-malware\guard.sys [2005-12-30 13:12]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 BlueSoleilCS;BlueSoleilCS;C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe [2007-09-14 09:44]
R2 ithsgt;ithsgt;C:\WINDOWS\system32\DRIVERS\ithsgt.sys [2008-01-05 07:33]
R2 lilsgt;lilsgt;C:\WINDOWS\system32\DRIVERS\lilsgt.sys [2008-01-05 07:33]
R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 10:21]
R3 BsHelpCS;BsHelpCS;C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe [2007-08-17 15:58]
R3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys [2004-07-14 19:52]
S2 pr2ajbeb;L Ile Noyee Drivers Auto Removal (pr2ajbeb);C:\WINDOWS\system32\pr2ajbeb.exe svc []
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-24 10:51:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-25 22:31:13
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-25 22:36:51
ComboFix-quarantined-files.txt 2008-06-25 20:36:43
Pre-Run: 27,783,688,192 octets libres
Post-Run: 27,856,023,552 octets libres
143 --- E O F --- 2008-06-25 13:45:24
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.75 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\Helper
C:\WINDOWS\system32\MSINET.oca
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-25 to 2008-06-25 ))))))))))))))))))))))))))))))))))))
.
2008-06-25 14:54 . 2008-06-25 14:54 <REP> d----c--- C:\Program Files\Sunbelt Software
2008-06-25 13:47 . 2008-06-25 13:47 <REP> d----c--- C:\_OTMoveIt
2008-06-22 19:20 . 2008-06-25 22:31 23 d----c--- C:\WINDOWS\.
2008-06-13 08:06 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-13 08:06 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-10 19:04 . 2008-06-10 19:04 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-06-10 19:03 . 2008-06-10 19:03 <REP> d----c--- C:\Program Files\Fichiers communs\AVSMedia
2008-06-10 19:03 . 2008-06-10 19:08 <REP> d----c--- C:\Program Files\AVSMedia
2008-06-08 10:55 . 2008-06-08 10:55 <REP> d----c--- C:\Documents and Settings\Propriétaire\Application Data\CDBurnerXP_Soft
2008-06-08 09:54 . 2008-06-24 16:31 <REP> d----c--- C:\Documents and Settings\Propriétaire\Application Data\LimeWire
2008-06-08 09:53 . 2008-03-25 02:37 69,632 --a--c--- C:\WINDOWS\system32\javacpl.cpl
2008-06-08 09:52 . 2008-06-08 09:53 <REP> d----c--- C:\Program Files\Java
2008-06-08 09:51 . 2008-06-08 09:51 <REP> d----c--- C:\Program Files\Fichiers communs\Java
2008-06-08 09:45 . 2008-06-24 08:16 <REP> d----c--- C:\Program Files\LimeWire
2008-06-08 08:56 . 2008-06-08 08:56 <REP> d----c--- C:\Documents and Settings\Propriétaire\Application Data\ItsLabel
2008-06-08 08:54 . 2008-06-08 08:59 <REP> d----c--- C:\Program Files\EoRezo
2008-06-08 08:54 . 2008-06-08 08:59 <REP> d----c--- C:\Documents and Settings\Propriétaire\Application Data\EoRezo
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-25 19:45 --------- dc----w C:\Program Files\Navilog1
2008-06-23 06:29 --------- dc----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-23 06:16 --------- dc----w C:\Program Files\ewido anti-malware
2008-06-08 08:28 --------- dc----w C:\Program Files\Free Audio Pack
2008-06-08 07:48 137,756 -c--a-w C:\Program Files\jre-6u5-windows-i586-jc.xpi
2008-06-08 07:09 16,808 -c--a-w C:\Program Files\zu561405.cab
2008-05-28 17:13 --------- dc----w C:\Documents and Settings\All Users\Application Data\Skype
2008-05-28 17:04 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\skypePM
2008-05-11 07:56 84,052 -c--a-w C:\Program Files\zi561402.cab
2008-05-11 07:55 2,248,811 -c--a-w C:\Program Files\zf561402.cab
2008-05-11 07:53 768,200 -c--a-w C:\Program Files\ze561402.cab
2008-05-11 07:53 1,733,140 -c--a-w C:\Program Files\zd561403.cab
2008-05-11 07:50 192,632 -c--a-w C:\Program Files\za561401.cab
2008-05-11 07:49 1,440,029 -c--a-w C:\Program Files\yi561401.cab
2008-05-11 07:39 6,339,729 -c--a-w C:\Program Files\w2561405.cab
2008-05-09 20:56 5,503,414 -c--a-w C:\Program Files\e2561404.cab
2008-05-08 12:31 6,922,159 -c--a-w C:\Program Files\SKU011.CAB
2008-05-08 12:28 202,752 -c--a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 -c--a-w C:\WINDOWS\system32\quartz.dll
2008-04-28 05:50 --------- dc----w C:\Program Files\ArcSoft
2008-04-27 18:30 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\ArcSoft
2008-04-27 18:23 --------- dc----w C:\Program Files\Intel Desktop Board
2008-04-27 17:51 --------- dc-h--w C:\Program Files\InstallShield Installation Information
2008-04-27 17:50 --------- dc----w C:\Program Files\STK017_V2.03
2008-04-23 04:16 826,368 -c--a-w C:\WINDOWS\system32\wininet.dll
2008-03-29 08:07 6,164 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-03-25 04:51 621,344 -c--a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 -c--a-w C:\WINDOWS\system32\msjint40.dll
2008-03-15 12:07 115,911 -c--a-w C:\Program Files\jbook.rar
2008-02-17 10:06 32 -c--a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-02-10 18:20 21,822,168 -c--a-w C:\Program Files\AdbeRdr80_en_US.exe
2007-02-10 18:17 7,050,552 -c--a-w C:\Program Files\psa30se_en_us.exe
2006-02-23 10:26 1,728 -c--a-w C:\Program Files\SMIMB.INF
2003-09-15 17:16 9,126 -c--a-w C:\Program Files\SMIMBPDR.PDR
2003-09-15 17:16 19,080 -c--a-w C:\Program Files\SMIMB.SYS
2000-08-14 09:42 562,794 -c--a-w C:\Program Files\setup.exe
2000-08-13 22:05 1,097 -c--a-w C:\Program Files\readme.txt
2007-02-06 23:44 56 -csh--r C:\WINDOWS\system32\CA0D11B51E.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"neufbox_reminder"="C:\Program Files\Kit ADSL\Wizard\PostInstall_Checker.exe" [2004-09-14 20:45 444416]
"Widget Neuf"="C:\Program Files\Neuf\Widget Neuf\9widget.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41 282624]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-04 09:39 185896]
C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
STK017 PNP Monitor.lnk - C:\Program Files\STK017_V2.03\STK017M.exe [2008-04-27 19:50:47 151552]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-02-07 01:13:24 122880]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\SCOL\\scolsetup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleilCS.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1203:UDP"= 1203:UDP:Windows Media Format SDK (RecordingManager.exe)
"1202:UDP"= 1202:UDP:Windows Media Format SDK (RecordingManager.exe)
"1205:UDP"= 1205:UDP:Windows Media Format SDK (RecordingManager.exe)
R0 ps7ajbeb;L Ile Noyee Synchronization Driver (ps7ajbeb);C:\WINDOWS\system32\drivers\ps7ajbeb.sys [2007-08-22 18:30]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 ewido security suite driver;ewido security suite driver;C:\Program Files\ewido anti-malware\guard.sys [2005-12-30 13:12]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 BlueSoleilCS;BlueSoleilCS;C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe [2007-09-14 09:44]
R2 ithsgt;ithsgt;C:\WINDOWS\system32\DRIVERS\ithsgt.sys [2008-01-05 07:33]
R2 lilsgt;lilsgt;C:\WINDOWS\system32\DRIVERS\lilsgt.sys [2008-01-05 07:33]
R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 10:21]
R3 BsHelpCS;BsHelpCS;C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe [2007-08-17 15:58]
R3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys [2004-07-14 19:52]
S2 pr2ajbeb;L Ile Noyee Drivers Auto Removal (pr2ajbeb);C:\WINDOWS\system32\pr2ajbeb.exe svc []
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-24 10:51:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-25 22:31:13
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-25 22:36:51
ComboFix-quarantined-files.txt 2008-06-25 20:36:43
Pre-Run: 27,783,688,192 octets libres
Post-Run: 27,856,023,552 octets libres
143 --- E O F --- 2008-06-25 13:45:24
ok passe toolcleaner et on garde le topic ouvert si t as encore un soucis revient nous voir sur ce meme topic
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
