Sujet Précédent Sujet Suivant

Gros problémes avec le PC!!!help!!!

Résolu
bat1 Messages postés 202 Statut Membre -  
bat1 Messages postés 202 Statut Membre -
Bonjour,
voila je vien de fer un scan avec HijackTHis sur mon ordinateur fixe (avec Hijack this) et il se trouve qu'il a plein de vilaine choses il est trés mal en point!!!!!!!!!!! SVp aidez moi!!!

Ci joint le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:44:15, on 24/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - C:\Program Files\ContextTool\ContextTool-2.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [MediaBarFileManager] C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [grid peak] "C:\ProgramData\DashOkayOkay.wmm0f"
O4 - HKCU\..\Run: [warn default inter for] "C:\ProgramData\loud copy style.ruc2r"
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [yxkkxb] c:\users\famille finat\appdata\local\yxkkxb.exe yxkkxb
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
A voir également:

52 réponses

Précédent
Réponse 21 / 52
bat1 Messages postés 202 Statut Membre 6
 
Voici le rapport:

-----------------------[ Lop S&D 4.2.1-8 XP/Vista ]---------------------

[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : Famille Finat ] [ "C:\Lop SD" ] [ Selection : 3 ]
[ 27/06/2008 | 12:24:47,67 ] [ PC : PC_VISTA ]
[ MAJ : 24-06-2008 | 11:00 ]
[ UAC => 0 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprime! - C:\ProgramData\Time Dead Warn Default\Noun Burn.exe
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\ProgramData\Time Dead Warn Default
Supprime! - C:\Program Files\Circle Developement

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

-------------[ Listing des dossiers dans Roaming ]------------

[14/04/2008|21:36] C:\Users\FAMILL~1\AppData\Roaming\Adobe\Flash Player
[07/11/2007|21:02] C:\Users\FAMILL~1\AppData\Roaming\Adobe\Linguistics
[29/09/2007|10:25] C:\Users\FAMILL~1\AppData\Roaming\Adobe\Acrobat

[19/10/2007|12:44] C:\Users\FAMILL~1\AppData\Roaming\Download Manager\CAM Wizard

[08/04/2008|23:23] C:\Users\FAMILL~1\AppData\Roaming\dvdcss\FRERES_DE_SANG-2005110416041600
[16/03/2008|22:39] C:\Users\FAMILL~1\AppData\Roaming\dvdcss\STOMP_THE_YARD-2007092823163800-3c1dd3a3a9

[22/06/2008|11:19] C:\Users\FAMILL~1\AppData\Roaming\EoRezo\eoDesktop
[22/06/2008|11:19] C:\Users\FAMILL~1\AppData\Roaming\EoRezo\db

[27/06/2008|11:29] C:\Users\FAMILL~1\AppData\Roaming\Google\Local Search History

[24/09/2007|18:08] C:\Users\FAMILL~1\AppData\Roaming\Hewlett-Packard\HP Software UI

[24/09/2007|18:12] C:\Users\FAMILL~1\AppData\Roaming\Identities\{3E9267DD-640C-45E7-AB7E-2ADF6397530A}

[12/10/2007|16:29] C:\Users\FAMILL~1\AppData\Roaming\InstallShield\ISEngine12.0

[27/06/2008|12:24] C:\Users\FAMILL~1\AppData\Roaming\ItsLabel\ItsTV

[24/06/2008|18:31] C:\Users\FAMILL~1\AppData\Roaming\LimeWire\promotion
[21/06/2008|15:29] C:\Users\FAMILL~1\AppData\Roaming\LimeWire\.NetworkShare
[23/04/2008|15:02] C:\Users\FAMILL~1\AppData\Roaming\LimeWire\.AppSpecialShare
[21/10/2007|02:10] C:\Users\FAMILL~1\AppData\Roaming\LimeWire\xml
[21/10/2007|02:10] C:\Users\FAMILL~1\AppData\Roaming\LimeWire\themes

[27/06/2008|11:38] C:\Users\FAMILL~1\AppData\Roaming\Macromedia\Flash Player

[27/06/2008|00:30] C:\Users\FAMILL~1\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware

[07/05/2008|20:15] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\MSN Messenger
[21/03/2008|14:06] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\Credentials
[05/03/2008|16:36] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\Windows Photo Gallery
[03/03/2008|18:48] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\SystemCertificates
[03/03/2008|18:31] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\MMC
[08/02/2008|19:45] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\Windows Live Call
[29/12/2007|12:49] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\Installer
[29/12/2007|12:19] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\Office
[29/12/2007|12:18] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\OneNote
[25/11/2007|16:24] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\Templates
[18/11/2007|21:58] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\Internet Explorer
[06/11/2007|19:13] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\Shoebox
[28/10/2007|13:25] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\IdentityCRL
[21/10/2007|11:44] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\Crypto
[18/10/2007|17:36] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\QuickStyles
[08/10/2007|20:17] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\UProof
[04/10/2007|19:58] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\Speech
[01/10/2007|18:55] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\Proof
[28/09/2007|16:35] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\preuve
[27/09/2007|20:21] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\Excel
[24/09/2007|21:15] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\Windows
[24/09/2007|19:30] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\Document Building Blocks
[24/09/2007|19:30] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\Word
[24/09/2007|19:30] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\AddIns
[24/09/2007|18:53] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\HTML Help
[24/09/2007|18:24] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\eHome
[24/09/2007|18:12] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\Protect
[24/09/2007|18:08] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\CLR Security Config

[21/01/2008|20:08] C:\Users\FAMILL~1\AppData\Roaming\Mozilla\Firefox

[08/11/2007|16:11] C:\Users\FAMILL~1\AppData\Roaming\OpenOffice.org2\user

[27/06/2008|11:29] C:\Users\FAMILL~1\AppData\Roaming\Real\RealPlayer
[24/06/2008|09:34] C:\Users\FAMILL~1\AppData\Roaming\Real\RealMediaSDK
[21/10/2007|00:35] C:\Users\FAMILL~1\AppData\Roaming\Real\rnadmin

[27/05/2008|19:30] C:\Users\FAMILL~1\AppData\Roaming\Roxio\MediaManager9
[31/10/2007|19:12] C:\Users\FAMILL~1\AppData\Roaming\Roxio\RoxioCentral

[27/06/2008|12:25] C:\Users\FAMILL~1\AppData\Roaming\Skype\naruto58581
[05/05/2008|18:21] C:\Users\FAMILL~1\AppData\Roaming\Skype\Pictures
[05/05/2008|18:20] C:\Users\FAMILL~1\AppData\Roaming\Skype\Wallpapers
[11/04/2008|13:37] C:\Users\FAMILL~1\AppData\Roaming\Skype\Content
[10/04/2008|22:03] C:\Users\FAMILL~1\AppData\Roaming\Skype\naruto5858
[10/04/2008|22:01] C:\Users\FAMILL~1\AppData\Roaming\Skype\naruto58

[15/01/2008|19:34] C:\Users\FAMILL~1\AppData\Roaming\vlc\cache

[19/11/2007|20:33] C:\Users\FAMILL~1\AppData\Roaming\WinBatch\Settings

----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------

[13/06/2008 15:00][--a------] C:\Windows\tasks\Norton Security Scan.job
[27/06/2008 12:23][--ah-----] C:\Windows\tasks\SA.DAT
[27/06/2008 12:22][--a------] C:\Windows\tasks\SCHEDLGU.TXT

------[ Listing des dossiers dans C:\ProgramData ]------

[11/06/2007|17:27] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[17/01/2008|09:15] C:\ProgramData\Adobe
[24/09/2007|18:03] C:\ProgramData\Application Data
[24/09/2007|18:03] C:\ProgramData\Bureau
[24/09/2007|18:03] C:\ProgramData\Documents
[14/01/2008|21:53] C:\ProgramData\eMule
[10/04/2008|22:03] C:\ProgramData\ezsid.dat
[24/09/2007|18:03] C:\ProgramData\Favoris
[13/01/2008|13:30] C:\ProgramData\Free Htm
[11/06/2007|17:32] C:\ProgramData\Google
[11/06/2007|17:51] C:\ProgramData\Hewlett-Packard
[11/06/2007|17:08] C:\ProgramData\HP
[11/06/2007|17:09] C:\ProgramData\hpzinstall.log
[29/01/2008|13:43] C:\ProgramData\LogiShrd
[29/12/2007|12:45] C:\ProgramData\Logitech
[27/06/2008|00:30] C:\ProgramData\Malwarebytes
[24/09/2007|18:03] C:\ProgramData\Menu D‚marrer
[13/01/2008|13:35] C:\ProgramData\Messenger Plus!
[24/09/2007|18:53] C:\ProgramData\Microsoft
[11/06/2008|12:43] C:\ProgramData\Microsoft Help
[24/09/2007|18:03] C:\ProgramData\ModŠles
[11/06/2007|17:19] C:\ProgramData\muvee Technologies
[21/11/2007|13:17] C:\ProgramData\NVIDIA
[11/06/2007|17:29] C:\ProgramData\PC-Doctor
[11/06/2007|17:15] C:\ProgramData\Roxio
[10/04/2008|21:57] C:\ProgramData\Skype
[31/10/2007|19:12] C:\ProgramData\Sonic
[22/01/2008|14:15] C:\ProgramData\Spybot - Search & Destroy
[24/09/2007|18:20] C:\ProgramData\Symantec
[19/03/2008|16:57] C:\ProgramData\WLInstaller

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[11/06/2007|17:27] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[24/09/2007|18:45] C:\Program Files\Alwil Software
[07/11/2007|16:25] C:\Program Files\BitComet
[22/06/2008|11:20] C:\Program Files\Capturino 1.4
[27/06/2008|11:24] C:\Program Files\CCleaner
[10/04/2008|21:57] C:\Program Files\Common Files
[13/03/2008|18:22] C:\Program Files\Controle Parental
[13/10/2007|16:54] C:\Program Files\desktop.ini
[17/06/2008|19:54] C:\Program Files\Dofus
[15/04/2008|12:57] C:\Program Files\Dofus_Beta
[12/06/2007|02:09] C:\Program Files\EasyBits
[24/09/2007|18:23] C:\Program Files\EasyBits For Kids
[14/01/2008|21:47] C:\Program Files\eMule
[22/06/2008|11:21] C:\Program Files\EoRezo
[24/09/2007|18:03] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[12/10/2007|23:33] C:\Program Files\Google
[11/06/2007|17:30] C:\Program Files\Hewlett-Packard
[11/06/2007|17:21] C:\Program Files\HP
[13/03/2008|18:22] C:\Program Files\InstallShield Installation Information
[12/06/2008|07:40] C:\Program Files\Internet Explorer
[27/06/2008|12:24] C:\Program Files\ItsLabel
[21/10/2007|02:09] C:\Program Files\Java
[21/06/2008|00:57] C:\Program Files\LimeWire
[29/01/2008|13:42] C:\Program Files\Logitech
[26/12/2007|21:04] C:\Program Files\Macrogaming
[27/06/2008|00:30] C:\Program Files\Malwarebytes' Anti-Malware
[13/01/2008|13:30] C:\Program Files\Messenger Plus! Live
[20/03/2008|13:57] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[25/10/2007|17:38] C:\Program Files\Microsoft Office
[11/06/2007|17:25] C:\Program Files\Microsoft Works
[11/06/2007|17:25] C:\Program Files\Microsoft.NET
[26/12/2007|00:51] C:\Program Files\MioNet
[09/04/2008|20:15] C:\Program Files\Movie Maker
[26/05/2008|20:17] C:\Program Files\Mozilla Firefox
[15/05/2008|21:08] C:\Program Files\MPEGTOAVI
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[19/03/2008|17:12] C:\Program Files\MSN Messenger
[12/10/2007|23:21] C:\Program Files\MSXML 4.0
[11/06/2007|17:19] C:\Program Files\muvee Technologies
[26/06/2008|19:48] C:\Program Files\Navilog1
[14/02/2008|18:58] C:\Program Files\On Demand Distribution
[08/11/2007|16:03] C:\Program Files\OpenOffice.org 2.3
[11/06/2007|17:43] C:\Program Files\PC-Doctor 5 for Windows
[20/04/2008|21:33] C:\Program Files\PhotoFiltre Studio
[11/06/2007|17:19] C:\Program Files\Real
[11/06/2007|17:03] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[11/06/2007|17:17] C:\Program Files\Roxio
[12/10/2007|16:30] C:\Program Files\SAGEM
[11/06/2007|17:32] C:\Program Files\Services en ligne
[10/04/2008|21:58] C:\Program Files\Skype
[22/01/2008|14:16] C:\Program Files\Spybot - Search & Destroy
[24/06/2008|08:44] C:\Program Files\Trend Micro
[07/01/2008|21:17] C:\Program Files\Ubisoft
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[24/09/2007|18:45] C:\Program Files\VideoLAN
[07/01/2008|21:15] C:\Program Files\VirtualDJ
[09/05/2008|20:49] C:\Program Files\VirtualDub
[12/10/2007|23:36] C:\Program Files\Windows Calendar
[12/06/2007|02:28] C:\Program Files\Windows Collaboration
[11/06/2007|17:04] C:\Program Files\Windows Defender
[12/06/2007|02:28] C:\Program Files\Windows Journal
[19/03/2008|16:58] C:\Program Files\Windows Live
[12/06/2008|07:40] C:\Program Files\Windows Mail
[12/10/2007|23:35] C:\Program Files\Windows Media Player
[24/09/2007|18:03] C:\Program Files\Windows NT
[12/06/2007|02:28] C:\Program Files\Windows Photo Gallery
[10/01/2008|13:40] C:\Program Files\Windows Sidebar
[15/05/2008|21:18] C:\Program Files\WMVTOAVI

------[ Listing des dossiers dans C:\Program Files\Common Files ]------

[11/06/2007|17:25] C:\Program Files\Common Files\DESIGNER
[12/10/2007|15:13] C:\Program Files\Common Files\France Telecom
[11/06/2007|17:08] C:\Program Files\Common Files\HP
[26/12/2007|00:57] C:\Program Files\Common Files\InstallShield
[21/10/2007|02:07] C:\Program Files\Common Files\Java
[11/06/2007|17:18] C:\Program Files\Common Files\LightScribe
[29/01/2008|13:48] C:\Program Files\Common Files\LogiShrd
[11/06/2007|17:18] C:\Program Files\Common Files\LS Getting Started
[19/03/2008|17:01] C:\Program Files\Common Files\microsoft shared
[11/06/2007|17:19] C:\Program Files\Common Files\muvee Technologies
[11/06/2007|17:15] C:\Program Files\Common Files\PX Storage Engine
[11/06/2007|17:19] C:\Program Files\Common Files\Real
[11/06/2007|17:16] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[10/04/2008|21:57] C:\Program Files\Common Files\Skype
[11/06/2007|17:17] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[11/06/2007|17:17] C:\Program Files\Common Files\SureThing Shared
[24/09/2007|18:20] C:\Program Files\Common Files\Symantec Shared
[12/10/2007|23:35] C:\Program Files\Common Files\System
[19/03/2008|17:00] C:\Program Files\Common Files\WindowsLiveInstaller
[11/06/2007|17:19] C:\Program Files\Common Files\xing shared

---------------------------[ Process ]--------------------------

... 69

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-27 12:27:03
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

=> C:\Users\Famille Finat\'\Bioshock DVD iSO Working Crack-Darkcoder.zip
=> C:\Users\Famille Finat\'\Cracked -- Live At Vicar Street - Tommy Tiernan DVDRip Xvid.zip
=> C:\Users\Famille Finat\'\Crackheads Gone Wild 2006 DVDRip XViD-BELiEVERS.zip
=> C:\Users\Famille Finat\'\Crackheads Gone Wild DVDRip Xvid.zip
=> C:\Users\Famille Finat\'\Easy Dvd Shrink 3.0.24 Crack.zip
=> C:\Users\Famille Finat\'\Excel Password Cracker v2.0.5.zip
=> C:\Users\Famille Finat\'\Jethro Back Of Beyond 2007 DVDRip XviD-Crackpots.zip
=> C:\Users\Famille Finat\'\Jim Davidson Live In Your Face Dvdrip XviD-CrackPots.zip
=> C:\Users\Famille Finat\'\Marx Brothers - Animal Crackers DVDRip Xvid.zip
=> C:\Users\Famille Finat\'\RAR Password Cracker 4.12 Retail.zip
=> C:\Users\Famille Finat\'\RAR Password Cracker v4.00.zip
=> C:\Users\Famille Finat\'\RAR Password Cracker v4.12.zip
=> C:\Users\Famille Finat\'\Safecracker iSO.zip
=> C:\Users\Famille Finat\'\Safecracker-Unleashed iSO.zip
=> C:\Users\Famille Finat\'\Slysoft Products Crack 1.24.zip
=> C:\Users\Famille Finat\'\Slysoft Products Crack 1.30.zip
=> C:\Users\Famille Finat\'\Slysoft Products Crack 1.31.zip
=> C:\Users\Famille Finat\'\Tom And Jerry A Nutcracker Tale FS DVDrip XviD-CH.W.D.F.zip
=> C:\Users\Famille Finat\'\Turbo ZIP Cracker 1.4.zip
=> C:\Users\Famille Finat\'\Turbo ZIP Cracker v1.3.zip
=> C:\Users\Famille Finat\'\Turbo ZIP Cracker v1.4.zip
=> C:\Users\Famille Finat\'\Ultimate ZIP Cracker v7.3.1.5.zip
=> C:\Users\Famille Finat\'\Ultimate ZIP Cracker v7.3.1.7.zip
=> C:\Users\Famille Finat\'\winRAR Password Cracker v4.12.zip
=> C:\Users\Famille Finat\'\WinRAR v3.71 Cracked.zip
=> C:\Users\Famille Finat\'\Adobe CS3 Keygens Collection 2007.zip
=> C:\Users\Famille Finat\'\ALL Xilisoft Products Keygen v 1.00.zip
=> C:\Users\Famille Finat\'\BitDefender Antivirus Plus v10 Keygen.zip
=> C:\Users\Famille Finat\'\Camtasia Studio 4.0.2 Incl.Keygen.zip
=> C:\Users\Famille Finat\'\FlashFXP v3.4.0.1145 keygen.zip
=> C:\Users\Famille Finat\'\mIRC.6.3_with_keygen.zip
=> C:\Users\Famille Finat\'\Speed Video Splitter 2.4.48 keygen.zip
=> C:\Users\Famille Finat\'\Witcobber Products 5 in 1 Multi Keygen.zip

[F:321][D:8]-> C:\Users\FAMILL~1\AppData\Local\Temp
[F:9][D:1]-> C:\Users\FAMILL~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:16][D:4]-> C:\Users\FAMILL~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:9][D:3]-> C:\$Recycle.Bin

[ UAC => 1 ]

--------------------[ Fin du rapport a 12:30:59,42 ]----------------------

Plus celui d'Hijack this:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:33:27, on 27/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\hp\kbd\kbd.exe
C:\Windows\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [MediaBarFileManager] C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 22 / 52
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bien ton log hijack est propre ... mais ton PC l'est beaucoup moins !

Avant de finaliser , on va parler de tes cracks ! Tu en as un paquet, et plusieurs d'entre eux sont sources d'infections !
Je te conseille vivement de tous les suprimer ... c'est toi qui vois mais si tu les gardes et continues ainsi, tu es bon pour revenir ici très souvant ( et peut-être avoir quelque chose de pire ...) .

Qu'en penses tu et on poursuit ...
0
Réponse 23 / 52
bat1 Messages postés 202 Statut Membre 6
 
D'abord merci beaucoup pour tous se que tu as fait!!!!
Je suis d'accord!! J'attend tes instructions!!!
0
Réponse 24 / 52
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
On supprimes tout alors ;)

1-lop S&D a du réactivé l'UAC , donc :
Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :

Aller dans démarrer puis panneau de configuration
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
Puis redémarrer le PC quand il le vous saura demandé ...

2-Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

!! Déconnectes toi et fermes toute tes applications en cours !!

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,

C:\Users\Famille Finat\'\Bioshock DVD iSO Working Crack-Darkcoder.zip
C:\Users\Famille Finat\'\Cracked -- Live At Vicar Street - Tommy Tiernan DVDRip Xvid.zip
C:\Users\Famille Finat\'\Crackheads Gone Wild 2006 DVDRip XViD-BELiEVERS.zip
C:\Users\Famille Finat\'\Crackheads Gone Wild DVDRip Xvid.zip
C:\Users\Famille Finat\'\Easy Dvd Shrink 3.0.24 Crack.zip
C:\Users\Famille Finat\'\Excel Password Cracker v2.0.5.zip
C:\Users\Famille Finat\'\Jethro Back Of Beyond 2007 DVDRip XviD-Crackpots.zip
C:\Users\Famille Finat\'\Jim Davidson Live In Your Face Dvdrip XviD-CrackPots.zip
C:\Users\Famille Finat\'\Marx Brothers - Animal Crackers DVDRip Xvid.zip
C:\Users\Famille Finat\'\RAR Password Cracker 4.12 Retail.zip
C:\Users\Famille Finat\'\RAR Password Cracker v4.00.zip
C:\Users\Famille Finat\'\RAR Password Cracker v4.12.zip
C:\Users\Famille Finat\'\Safecracker iSO.zip
C:\Users\Famille Finat\'\Safecracker-Unleashed iSO.zip
C:\Users\Famille Finat\'\Slysoft Products Crack 1.24.zip
C:\Users\Famille Finat\'\Slysoft Products Crack 1.30.zip
C:\Users\Famille Finat\'\Slysoft Products Crack 1.31.zip
C:\Users\Famille Finat\'\Tom And Jerry A Nutcracker Tale FS DVDrip XviD-CH.W.D.F.zip
C:\Users\Famille Finat\'\Turbo ZIP Cracker 1.4.zip
C:\Users\Famille Finat\'\Turbo ZIP Cracker v1.3.zip
C:\Users\Famille Finat\'\Turbo ZIP Cracker v1.4.zip
C:\Users\Famille Finat\'\Ultimate ZIP Cracker v7.3.1.5.zip
C:\Users\Famille Finat\'\Ultimate ZIP Cracker v7.3.1.7.zip
C:\Users\Famille Finat\'\winRAR Password Cracker v4.12.zip
C:\Users\Famille Finat\'\WinRAR v3.71 Cracked.zip
C:\Users\Famille Finat\'\Adobe CS3 Keygens Collection 2007.zip
C:\Users\Famille Finat\'\ALL Xilisoft Products Keygen v 1.00.zip
C:\Users\Famille Finat\'\BitDefender Antivirus Plus v10 Keygen.zip
C:\Users\Famille Finat\'\Camtasia Studio 4.0.2 Incl.Keygen.zip
C:\Users\Famille Finat\'\FlashFXP v3.4.0.1145 keygen.zip
C:\Users\Famille Finat\'\mIRC.6.3_with_keygen.zip
C:\Users\Famille Finat\'\Speed Video Splitter 2.4.48 keygen.zip
C:\Users\Famille Finat\'\Witcobber Products 5 in 1 Multi Keygen.zip

et colles-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.

cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.

cliques sur Exit pour fermer.
--->postes le rapport situé dans " C:\OTMoveIt\MovedFiles."

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes".

2- refaits un coup de CCleaner ( registre compris )

3-Télécharge DiagHelp.zip sur ton bureau :

http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi et fermes toutes tes applications en cours !!

Fais un clic droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 52
bat1 Messages postés 202 Statut Membre 6
 
Je n'est pas eu le temps de faire cela je n'oubli pas!! je le ferais surement se week end
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,
plus tu attends et plus tu risque de te faire réinfecter par un de tes cracks ;) ... c'est as toi de voire ! ...

A+
0
Réponse 26 / 52
bat1 Messages postés 202 Statut Membre 6
 
oui je m'en doute je vais le faire dés que possibles!!!!

j'ai moi même un ordinateur portables mon rapport HijackThis est propre mais je trouve qu'il rame encore pourais-je te le faire analyser?
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
avant de me faire analysé cette hijack , potasses ce-ci :
http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire

0
Réponse 27 / 52
bat1 Messages postés 202 Statut Membre 6
 
C'est pareil pour vista je suis vista?
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
sur pas mal de point ^^

( note : poste de travail = ordinateur sous vista ... )
0
Réponse 28 / 52
bat1 Messages postés 202 Statut Membre 6
 
ok

oui je sais mais merci quand même ^^
0
Réponse 29 / 52
bat1 Messages postés 202 Statut Membre 6
 
J'ai déja fait tous se qui est dit dans cette déscription. Et je le fais réguliéremen (nettoyage....)
0
Réponse 30 / 52
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bon et bien une fois que l'on aura finis avec ton premier PC , on passera à l'autre ... parcontre , tu feras un nouveau sujet car se sont 2 prb différents ... ^^
0
Réponse 31 / 52
bat1 Messages postés 202 Statut Membre 6
 
d'accord pas de problémes j'allais te proposer la même choses^^ Pour mon premier PC j'essaye de faire sa se soir
0
Réponse 32 / 52
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bat1 ---> si tu veux changer Avast , très bien , mais fait le pour Antivir et pas un autre ! ...

Si tu veut je t'explique ici vite fait ....
0
Réponse 33 / 52
bat1 Messages postés 202 Statut Membre 6
 
oui je veux bien une explication rapide c'est juste pour savoir lequel est le mieux!
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
AntiVir est le top du momment ,
Jetes un cil ici
0
Réponse 34 / 52
bat1 Messages postés 202 Statut Membre 6
 
oki merci
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
tuyau dans la 5eme :

1-désisntaler Avast PROPREMENT :
http://www.commentcamarche.net/faq/sujet 8172 desinstaller proprement avast

( en mode Sans Echec , c'est mieux )

2- Un coup de CCleaner ( registre compris )

3- Télécharges AntiVir ici :
https://www.pcastuces.com/logitheque/antivir.htm
ou
https://www.avira.com/

Anti-virus gratuit ( en anglais )
Installes le et mets le à jour (fais ce-ci très régulièrement ) .

Aide AntiVir : https://www.malekal.com/avira-free-security-antivirus-gratuit/

Si jamais tu as un problème avec la mise à jour , regardes ici :
http://www.commentcamarche.net/faq/sujet 8622 mise a jour d antivir impossible


petit réglage spécial :

***************************************
Une fois AntiVir ouvert click sur configuration et coches la case "expert mode" .
*Puis click sur configuration en haut a droite; dans la nouvelle fenetre à gauche ->scanner -> coches "scan all files" et en dessous ->scanner priority = High
*coches : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
*puis sur la droite, coches les cases suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search for rootkit before scan
et décoches :
ignore off line files
*toujours a gauche -> scan -> deploie -> heuristique -> macrovirus heuristic = coché et en dessous -> win32 heuristic la case cochée et high detection level aussi ...

---> cliques sur "OK" pour valider le réglage ...
*****************************************

Lance un scan en mode sans échec et mets tout ce qu'il peut trouver en quarantaine ...

Voili,Voilou .... ;)
0
Réponse 35 / 52
bat1 Messages postés 202 Statut Membre 6
 
En gros tu me conseille anti vir alor?
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
ben ouias =)
0
Réponse 36 / 52
bat1 Messages postés 202 Statut Membre 6
 
ok xd ^^
0
Réponse 37 / 52
bat1
 
Voici pour le PC fixe les deux rapport:

C:\Users\Famille Finat\'\Bioshock DVD iSO Working Crack-Darkcoder.zip moved successfully.
C:\Users\Famille Finat\'\Cracked -- Live At Vicar Street - Tommy Tiernan DVDRip Xvid.zip moved successfully.
C:\Users\Famille Finat\'\Crackheads Gone Wild 2006 DVDRip XViD-BELiEVERS.zip moved successfully.
C:\Users\Famille Finat\'\Crackheads Gone Wild DVDRip Xvid.zip moved successfully.
C:\Users\Famille Finat\'\Easy Dvd Shrink 3.0.24 Crack.zip moved successfully.
C:\Users\Famille Finat\'\Excel Password Cracker v2.0.5.zip moved successfully.
C:\Users\Famille Finat\'\Jethro Back Of Beyond 2007 DVDRip XviD-Crackpots.zip moved successfully.
C:\Users\Famille Finat\'\Jim Davidson Live In Your Face Dvdrip XviD-CrackPots.zip moved successfully.
C:\Users\Famille Finat\'\Marx Brothers - Animal Crackers DVDRip Xvid.zip moved successfully.
C:\Users\Famille Finat\'\RAR Password Cracker 4.12 Retail.zip moved successfully.
C:\Users\Famille Finat\'\RAR Password Cracker v4.00.zip moved successfully.
C:\Users\Famille Finat\'\RAR Password Cracker v4.12.zip moved successfully.
C:\Users\Famille Finat\'\Safecracker iSO.zip moved successfully.
C:\Users\Famille Finat\'\Safecracker-Unleashed iSO.zip moved successfully.
C:\Users\Famille Finat\'\Slysoft Products Crack 1.24.zip moved successfully.
C:\Users\Famille Finat\'\Slysoft Products Crack 1.30.zip moved successfully.
C:\Users\Famille Finat\'\Slysoft Products Crack 1.31.zip moved successfully.
C:\Users\Famille Finat\'\Tom And Jerry A Nutcracker Tale FS DVDrip XviD-CH.W.D.F.zip moved successfully.
C:\Users\Famille Finat\'\Turbo ZIP Cracker 1.4.zip moved successfully.
C:\Users\Famille Finat\'\Turbo ZIP Cracker v1.3.zip moved successfully.
C:\Users\Famille Finat\'\Turbo ZIP Cracker v1.4.zip moved successfully.
C:\Users\Famille Finat\'\Ultimate ZIP Cracker v7.3.1.5.zip moved successfully.
C:\Users\Famille Finat\'\Ultimate ZIP Cracker v7.3.1.7.zip moved successfully.
C:\Users\Famille Finat\'\winRAR Password Cracker v4.12.zip moved successfully.
C:\Users\Famille Finat\'\WinRAR v3.71 Cracked.zip moved successfully.
C:\Users\Famille Finat\'\Adobe CS3 Keygens Collection 2007.zip moved successfully.
C:\Users\Famille Finat\'\ALL Xilisoft Products Keygen v 1.00.zip moved successfully.
C:\Users\Famille Finat\'\BitDefender Antivirus Plus v10 Keygen.zip moved successfully.
C:\Users\Famille Finat\'\Camtasia Studio 4.0.2 Incl.Keygen.zip moved successfully.
C:\Users\Famille Finat\'\FlashFXP v3.4.0.1145 keygen.zip moved successfully.
C:\Users\Famille Finat\'\mIRC.6.3_with_keygen.zip moved successfully.
C:\Users\Famille Finat\'\Speed Video Splitter 2.4.48 keygen.zip moved successfully.
C:\Users\Famille Finat\'\Witcobber Products 5 in 1 Multi Keygen.zip moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07012008_183618

Et le deuxiéme:

DiagHelp version v1.4 - http://www.malekal.com
excute le 01/07/2008 à 18:41:58,85

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\Windows\prefetch\CHCP.COM-950EAF32.pf -->01/07/2008 18:41:55
C:\Windows\prefetch\CONIME.EXE-B273009A.pf -->01/07/2008 18:41:53
C:\Windows\prefetch\CMD.EXE-89305D47.pf -->01/07/2008 18:41:52
C:\Windows\prefetch\DLLHOST.EXE-71214090.pf -->01/07/2008 18:41:22
C:\Windows\prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf -->01/07/2008 18:41:18
C:\Windows\prefetch\VERCLSID.EXE-4D95F5A7.pf -->01/07/2008 18:41:07
C:\Windows\prefetch\LVPRCSRV.EXE-E0306B6B.pf -->01/07/2008 18:40:31
C:\Windows\prefetch\RUNDLL32.EXE-FC459F80.pf -->01/07/2008 18:39:50
C:\Windows\prefetch\CCLEANER.EXE-CC440CDB.pf -->01/07/2008 18:39:30
C:\Windows\prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf -->01/07/2008 18:39:06

C:\Windows\System32\drivers\mbamcatchme.sys -->19/06/2008 17:48:04
C:\Windows\System32\drivers\mbam.sys -->19/06/2008 17:47:58
C:\Windows\System32\drivers\aswSP.sys -->16/05/2008 01:20:32
C:\Windows\System32\drivers\aswMonFlt.sys -->16/05/2008 01:18:00
C:\Windows\System32\drivers\aswFsBlk.sys -->16/05/2008 01:16:06
C:\Windows\System32\drivers\aswRdr.sys -->16/05/2008 01:15:29
C:\Windows\System32\drivers\aswTdi.sys -->16/05/2008 01:14:11

C:\Windows\System32\perfh00C.dat -->01/07/2008 18:35:18
C:\Windows\System32\perfh009.dat -->01/07/2008 18:35:18
C:\Windows\System32\perfc00C.dat -->01/07/2008 18:35:18
C:\Windows\System32\perfc009.dat -->01/07/2008 18:35:18
C:\Windows\System32\PerfStringBackup.INI -->01/07/2008 18:35:17
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->01/07/2008 18:30:30
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->01/07/2008 18:30:30
C:\Windows\System32\FNTCACHE.DAT -->27/06/2008 11:37:12
C:\Windows\System32\mrt.exe -->30/05/2008 01:35:11
C:\Windows\System32\config.nt -->27/05/2008 08:37:07
C:\Windows\System32\aswBoot.exe -->16/05/2008 01:24:43
C:\Windows\System32\AvastSS.scr -->16/05/2008 01:12:36
C:\Windows\System32\wshrm.dll -->10/05/2008 05:30:50
C:\Windows\System32\quartz.dll -->26/04/2008 10:02:05
C:\Windows\System32\wininet.dll -->25/04/2008 06:23:11
C:\Windows\System32\urlmon.dll -->25/04/2008 06:23:11
C:\Windows\System32\pngfilt.dll -->25/04/2008 06:23:10
C:\Windows\System32\mstime.dll -->25/04/2008 06:23:09
C:\Windows\System32\mshtmled.dll -->25/04/2008 06:23:07
C:\Windows\System32\mshtml.dll -->25/04/2008 06:23:07
C:\Windows\System32\jsproxy.dll -->25/04/2008 06:23:06
C:\Windows\System32\ieui.dll -->25/04/2008 06:23:06
C:\Windows\System32\iesetup.dll -->25/04/2008 06:23:06
C:\Windows\System32\iernonce.dll -->25/04/2008 06:23:06
C:\Windows\System32\ieframe.dll -->25/04/2008 06:23:06

C:\Windows\WindowsUpdate.log -->01/07/2008 18:33:49
C:\Windows\bootstat.dat -->01/07/2008 18:30:22
C:\Windows\mozver.dat -->27/06/2008 17:53:27
C:\Windows\dhp18939.dat -->20/04/2008 21:29:16
C:\Windows\nsreg.dat -->21/01/2008 20:08:08
C:\Windows\bwUnin-8.1.1.50-8876480SL.exe -->29/12/2007 12:52:54
C:\Windows\win.ini -->26/12/2007 00:14:02
C:\Windows\explorer.exe -->15/11/2007 10:09:37
C:\Windows\WindowsShell.Manifest -->13/10/2007 16:54:27
C:\Windows\hpqins13.dat -->11/06/2007 17:09:28
C:\Windows\DIFxAPI.dll -->11/06/2007 17:03:15
C:\Windows\HideWin.exe -->11/06/2007 17:03:13
C:\Windows\csup.txt -->11/06/2007 16:44:57
C:\Windows\RtHDVCpl.exe -->01/03/2007 17:38:48
C:\Windows\wmprffra.prx -->07/02/2007 18:57:06

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1148
Command line: C:\Windows\Explorer.EXE

Base Size Version Path
0x00d70000 0x2cd000 6.00.6000.16549 C:\Windows\Explorer.EXE
0x77c80000 0x11e000 6.00.6000.16386 C:\Windows\system32\ntdll.dll
0x77790000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll
0x77af0000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll
0x77bb0000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll
0x77e20000 0x4b000 6.00.6000.16643 C:\Windows\system32\GDI32.dll
0x76a70000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll
0x76630000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll
0x77870000 0x55000 6.00.6000.16386 C:\Windows\system32\SHLWAPI.dll
0x76b10000 0xace000 6.00.6000.16513 C:\Windows\system32\SHELL32.dll
0x767b0000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll
0x765a0000 0x8c000 6.00.6000.16609 C:\Windows\system32\OLEAUT32.dll
0x72cb0000 0x107000 6.00.6000.16386 C:\Windows\system32\SHDOCVW.dll
0x755c0000 0x3f000 6.00.6000.16386 C:\Windows\system32\UxTheme.dll
0x758b0000 0x1a000 6.00.6000.16386 C:\Windows\system32\POWRPROF.dll
0x733b0000 0xc000 6.00.6000.16386 C:\Windows\system32\dwmapi.dll
0x74d70000 0x1aa000 5.02.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll
0x75e80000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll
0x74cb0000 0xb7000 6.00.6000.16386 C:\Windows\system32\PROPSYS.dll
0x72b60000 0x145000 6.00.6000.16386 C:\Windows\system32\BROWSEUI.dll
0x76900000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.dll
0x766e0000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll
0x75590000 0x30000 6.00.6000.16386 C:\Windows\system32\DUser.dll
0x76590000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL
0x769f0000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll
0x752c0000 0x194000 6.10.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll
0x73e30000 0xb2000 6.00.6000.16493 C:\Windows\system32\WindowsCodecs.dll
0x732b0000 0x6000 6.00.6000.16386 C:\Windows\system32\IconCodecService.dll
0x76370000 0x2c000 6.00.6000.16386 C:\Windows\system32\apphelp.dll
0x763d0000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll
0x778d0000 0x84000 2001.12.6930.16386 C:\Windows\system32\CLBCatQ.DLL
0x75960000 0x38000 6.00.6000.16386 C:\Windows\system32\rsaenh.dll
0x731c0000 0xb2000 6.00.6000.16549 C:\Windows\system32\timedate.cpl
0x74f20000 0x14000 3.05.2284.0000 C:\Windows\system32\ATL.DLL
0x76240000 0x6a000 6.00.6000.16386 C:\Windows\system32\NETAPI32.dll
0x764a0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x75010000 0x38000 4.02.5406.0000 C:\Windows\system32\OLEACC.dll
0x73860000 0x53000 6.00.6000.16386 C:\Windows\system32\actxprxy.dll
0x763f0000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll
0x72750000 0x2b000 6.00.6000.16386 C:\Windows\system32\msutb.dll
0x72810000 0x1b000 11.00.6000.6324 C:\PROGRA~1\WI4EB4~1\wmpband.dll
0x75fc0000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll
0x75a20000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll
0x74fb0000 0x16000 6.00.6000.16386 C:\Windows\System32\shacct.dll
0x76020000 0x11000 6.00.6000.16386 C:\Windows\System32\SAMLIB.dll
0x725f0000 0x3c000 6.00.6000.16404 C:\Windows\System32\msshsq.dll
0x71fb0000 0xc5000 6.00.6000.16386 C:\Windows\System32\NaturalLanguage6.dll
0x75ec0000 0xf1000 6.00.6000.16425 C:\Windows\System32\CRYPT32.dll
0x76000000 0x12000 6.00.6000.16386 C:\Windows\System32\MSASN1.dll
0x750d0000 0x1e7000 6.00.6000.16513 C:\Windows\system32\authui.dll
0x758a0000 0x5000 6.00.6000.16386 C:\Windows\system32\MSIMG32.dll
0x72b40000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll
0x77660000 0x127000 7.00.6000.16681 C:\Windows\system32\urlmon.dll
0x76540000 0x45000 7.00.6000.16386 C:\Windows\system32\iertutil.dll
0x758d0000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL
0x77e70000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll
0x77dc0000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll
0x77da0000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll
0x714c0000 0x5cd000 7.00.6000.16681 C:\Windows\system32\ieframe.dll
0x72b30000 0x7000 4.00.6000.16386 C:\Windows\system32\msiltcfg.dll
0x75c40000 0x8000 6.00.6000.16386 C:\Windows\system32\VERSION.dll
0x72080000 0x204000 4.00.6000.16386 C:\Windows\system32\msi.dll
0x76920000 0xd0000 7.00.6000.16681 C:\Windows\system32\WININET.dll
0x77db0000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll
0x75050000 0x33000 6.00.6000.16386 C:\Windows\system32\WINMM.dll
0x74c30000 0x30000 6.00.6000.16386 C:\Windows\system32\wdmaud.drv
0x74f70000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll
0x75470000 0x7000 6.00.6000.16386 C:\Windows\system32\AVRT.dll
0x74f80000 0x27000 6.00.6000.20564 C:\Windows\system32\MMDevAPI.DLL
0x77960000 0x189000 6.00.6000.16609 C:\Windows\system32\SETUPAPI.dll
0x72500000 0x30000 6.00.6000.16386 C:\Windows\system32\MLANG.dll
0x756c0000 0x2d000 6.00.6000.16386 C:\Windows\system32\WINTRUST.dll
0x77df0000 0x29000 6.00.6000.16470 C:\Windows\system32\imagehlp.dll
0x74a00000 0x21000 6.00.6000.16386 C:\Windows\System32\audioses.dll
0x744b0000 0x66000 6.00.6000.16386 C:\Windows\System32\audioeng.dll
0x72780000 0x9000 6.00.6000.16386 C:\Windows\system32\ExplorerFrame.dll
0x74c20000 0x9000 6.00.6000.16386 C:\Windows\system32\msacm32.drv
0x74bc0000 0x15000 6.00.6000.16386 C:\Windows\system32\MSACM32.dll
0x74bb0000 0x7000 6.00.6000.16386 C:\Windows\system32\midimap.dll
0x71da0000 0x4a000 6.00.6000.16386 C:\Windows\system32\ntshrui.dll
0x724b0000 0xa000 6.00.6000.16386 C:\Windows\system32\cscapi.dll
0x704d0000 0x92000 6.00.6000.16386 C:\Windows\system32\stobject.dll
0x70410000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll
0x75790000 0x9000 6.00.6000.16553 C:\Windows\system32\WTSAPI32.dll
0x75930000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll
0x742b0000 0x45000 2001.12.6930.16386 C:\Windows\system32\es.dll
0x75480000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll
0x750a0000 0x21000 6.00.6000.16386 C:\Windows\ehome\ehSSO.dll
0x749f0000 0x9000 6.00.6000.16386 C:\Windows\system32\HID.DLL
0x757a0000 0x63000 6.00.6000.16501 C:\Windows\system32\FirewallAPI.dll
0x6e870000 0x30b000 6.00.6000.16386 C:\Windows\System32\netshell.dll
0x75e10000 0x19000 6.00.6000.16386 C:\Windows\System32\IPHLPAPI.DLL
0x75dd0000 0x35000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc.DLL
0x76040000 0x2b000 6.00.6000.20740 C:\Windows\System32\DNSAPI.dll
0x75dc0000 0x7000 6.00.6000.16386 C:\Windows\System32\WINNSI.DLL
0x75da0000 0x20000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc6.DLL
0x74f60000 0xf000 6.00.6000.16386 C:\Windows\System32\nlaapi.dll
0x73000000 0x1bf000 6.00.6000.16386 C:\Windows\system32\pnidui.dll
0x756a0000 0x17000 6.00.6000.16386 C:\Windows\system32\QUtil.dll
0x75e30000 0x3e000 6.00.6000.16386 C:\Windows\system32\wevtapi.dll
0x73c80000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll
0x020a0000 0x1b000 11.05.0000.1158 C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcInj.dll
0x70350000 0x8000 6.00.6000.16386 C:\Windows\System32\npmproxy.dll
0x754d0000 0xe000 6.00.6000.16551 C:\Windows\system32\Wlanapi.dll
0x73cf0000 0x2d000 6.00.6000.16386 C:\Windows\system32\OneX.DLL
0x73e20000 0xd000 6.00.6000.16386 C:\Windows\system32\eappprxy.dll
0x73cc0000 0x28000 6.00.6000.16386 C:\Windows\system32\eappcfg.dll
0x75d00000 0x44000 6.00.6000.16386 C:\Windows\system32\bcrypt.dll
0x6cb90000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll
0x6ca90000 0x23000 6.00.6000.16386 C:\Windows\system32\wpdshserviceobj.dll
0x736b0000 0x5f000 6.00.6000.16386 C:\Windows\system32\WINHTTP.dll
0x6c870000 0x40000 6.00.6000.16386 C:\Windows\System32\srchadmin.dll
0x6c830000 0x3c000 7.00.6000.16386 C:\Windows\system32\webcheck.dll
0x6d5e0000 0x21c000 6.00.6000.16386 C:\Windows\System32\SyncCenter.dll
0x6cb80000 0xb000 6.00.6000.16386 C:\Windows\system32\mssprxy.dll
0x6c7f0000 0x39000 6.00.6000.16386 C:\Windows\system32\wscntfy.dll
0x6eb80000 0xb000 6.00.6000.16386 C:\Windows\system32\WSCAPI.dll
0x6c730000 0x51000 6.00.6000.16386 C:\Windows\system32\imapi2.dll
0x75bd0000 0x3b000 6.00.6000.16386 C:\Windows\system32\mswsock.dll
0x75890000 0x6000 6.00.6000.16386 C:\Windows\System32\wshtcpip.dll
0x75c30000 0x6000 6.00.6000.16386 C:\Windows\System32\wship6.dll
0x6c630000 0xf9000 6.00.6000.16386 C:\Windows\system32\bthprops.cpl
0x72330000 0x2b000 6.00.6000.16386 C:\Windows\system32\PortableDeviceTypes.dll
0x71d50000 0x46000 6.00.6000.16386 C:\Windows\system32\PortableDeviceApi.dll
0x762b0000 0x5f000 6.00.6000.16386 C:\Windows\system32\SXS.DLL
0x73950000 0x8000 6.00.6000.16386 C:\Windows\System32\winrnr.dll
0x737f0000 0xf000 6.00.6000.16386 C:\Windows\system32\napinsp.dll
0x737b0000 0x12000 6.00.6000.16386 C:\Windows\system32\pnrpnsp.dll
0x73960000 0x6000 6.00.6000.16386 C:\Windows\system32\rasadhlp.dll
0x6d9f0000 0x2c000 6.00.6000.16386 C:\Windows\System32\QAgent.dll
0x735c0000 0x8a000 6.00.6000.16386 C:\Windows\System32\fwpuclnt.dll
0x73b40000 0xb000 6.00.6000.16386 C:\Windows\system32\wbem\wbemprox.dll
0x73800000 0x59000 6.00.6000.16553 C:\Windows\system32\wbem\wbemcomn.dll
0x70dc0000 0x10000 6.00.6000.16386 C:\Windows\system32\wbem\wbemsvc.dll
0x6e320000 0x99000 6.00.6000.16386 C:\Windows\system32\wbem\fastprox.dll
0x75fe0000 0x18000 6.00.6000.16386 C:\Windows\system32\NTDSAPI.dll
0x6bcb0000 0x12000 6.00.6000.16386 C:\Windows\System32\ntlanman.dll
0x6be90000 0x8000 6.00.6000.16386 C:\Windows\System32\drprov.dll
0x6bca0000 0xf000 6.00.6000.16386 C:\Windows\System32\davclnt.dll
0x74fd0000 0x14000 6.00.6000.16386 C:\Windows\system32\Cabinet.dll
0x10000000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x71af0000 0x2e000 6.00.6000.16386 C:\Windows\system32\syncui.dll
0x71b30000 0x15000 6.00.6000.16386 C:\Windows\system32\SYNCENG.dll
0x64f00000 0x12000 4.08.1201.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x71e80000 0x126000 8.90.1101.0000 C:\Windows\System32\msxml3.dll
0x6d820000 0x47000 6.00.6000.16386 C:\Windows\system32\RASAPI32.dll
0x6ddf0000 0x14000 6.00.6000.16386 C:\Windows\system32\rasman.dll
0x6de10000 0x31000 6.00.6000.16386 C:\Windows\system32\TAPI32.dll
0x70d30000 0xc000 6.00.6000.16386 C:\Windows\system32\rtutils.dll
0x75ce0000 0x7000 6.00.6000.16386 C:\Windows\system32\credssp.dll
0x759d0000 0x45000 6.00.6000.16508 C:\Windows\system32\schannel.dll
0x72950000 0x6000 6.00.6000.16386 C:\Windows\system32\sensapi.dll
0x71410000 0x7000 6.00.6000.16386 C:\Windows\System32\shpafact.dll
0x6ba20000 0x12f000 2001.12.6930.16386 C:\Windows\system32\comsvcs.dll
0x71c00000 0x12000 6.00.6000.16386 C:\Windows\system32\thumbcache.dll
0x70f70000 0x28c000 6.00.6000.16386 C:\Windows\System32\NLSData000c.dll
0x6ab80000 0x5f4000 6.00.6000.16386 C:\Windows\System32\NLSLexicons000c.dll
0x6b9c0000 0x56000 6.00.6000.16386 C:\Windows\system32\zipfldr.dll
0x71cb0000 0x15000 1.01.1505.0000 C:\Program Files\Windows Defender\MpOav.dll
0x71370000 0x60000 6.00.6000.16386 C:\Program Files\Common Files\microsoft shared\ink\tiptsf.dll
0x75530000 0x22000 1.01.1002.0000 C:\Windows\system32\xmllite.dll
0x745a0000 0x8000 4.00.6000.16386 C:\Windows\system32\MSISIP.DLL
0x74560000 0x11000 5.07.0000.6000 C:\Windows\system32\wshext.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 740
Command line: winlogon.exe

Base Size Version Path
0x00c50000 0x4e000 6.00.6000.16386 C:\Windows\system32\winlogon.exe
0x77c80000 0x11e000 6.00.6000.16386 C:\Windows\system32\ntdll.dll
0x77790000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll
0x77af0000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll
0x77bb0000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll
0x76a70000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll
0x77e20000 0x4b000 6.00.6000.16643 C:\Windows\system32\GDI32.dll
0x76630000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll
0x763d0000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll
0x75930000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll
0x764a0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x763f0000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll
0x76900000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.DLL
0x766e0000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll
0x76590000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL
0x769f0000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll
0x76370000 0x2c000 6.00.6000.16386 C:\Windows\system32\apphelp.dll
0x758d0000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL
0x77e70000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll
0x77dc0000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll
0x77da0000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll
0x76020000 0x11000 6.00.6000.16386 C:\Windows\system32\SAMLIB.dll
0x767b0000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll
0x74350000 0x3e000 6.00.6000.16386 C:\Windows\system32\SHSVCS.dll
0x755c0000 0x3f000 6.00.6000.16386 C:\Windows\system32\uxtheme.dll
0x75960000 0x38000 6.00.6000.16386 C:\Windows\system32\rsaenh.dll
0x73e30000 0xb2000 6.00.6000.16493 C:\Windows\system32\WindowsCodecs.dll
0x76240000 0x6a000 6.00.6000.16386 C:\Windows\system32\NETAPI32.dll
0x75e80000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll
0x75fc0000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll

Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est ACE9-7F8D

Répertoire de C:\Windows\system32

02/11/2006 11:45 7 680 csrss.exe
1 fichier(s) 7 680 octets
0 Rép(s) 109 798 936 576 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est ACE9-7F8D

Répertoire de C:\Windows\Downloaded Program Files

14/04/2008 19:34 <REP> .
14/04/2008 19:34 <REP> ..
18/09/2006 23:26 65 desktop.ini
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
23/02/2007 00:41 304 544 MessengerStatsPAClient.dll
28/02/2007 15:21 130 472 MineSweeper.dll
24/03/2008 19:18 247 swflash.inf
5 fichier(s) 1 962 384 octets

Total des fichiers listés :
5 fichier(s) 1 962 384 octets
2 Rép(s) 109 798 936 576 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]

exports des policies
REGEDIT4

[System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000000
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000001
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000001

[System\UIPI]

[System\UIPI\Clipboard]

[System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-01 18:42:20
Windows 6.0.6000 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Sorry, this version supports only Win2K/XP

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Sorry, this version supports only Win2K/XP

Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est ACE9-7F8D

Répertoire de C:\Program Files

28/06/2008 23:21 <REP> .
28/06/2008 23:21 <REP> ..
11/06/2007 17:27 <REP> Activation Assistant for the 2007 Microsoft Office suites
24/09/2007 18:45 <REP> Alwil Software
07/11/2007 16:25 <REP> BitComet
22/06/2008 11:20 <REP> Capturino 1.4
27/06/2008 11:24 <REP> CCleaner
10/04/2008 21:57 <REP> Common Files
13/03/2008 18:22 <REP> Controle Parental
29/06/2008 19:26 <REP> Dofus
15/04/2008 12:57 <REP> Dofus_Beta
12/06/2007 02:09 <REP> EasyBits
24/09/2007 18:23 <REP> EasyBits For Kids
28/06/2008 23:21 <REP> e-Carte Bleue Banque Populaire
14/01/2008 21:47 <REP> eMule
22/06/2008 11:21 <REP> EoRezo
12/10/2007 23:33 <REP> Google
11/06/2007 17:30 <REP> Hewlett-Packard
11/06/2007 17:21 <REP> HP
30/06/2008 08:21 <REP> Internet Explorer
01/07/2008 18:31 <REP> ItsLabel
21/10/2007 02:09 <REP> Java
21/06/2008 00:57 <REP> LimeWire
29/01/2008 13:42 <REP> Logitech
26/12/2007 21:04 <REP> Macrogaming
27/06/2008 00:30 <REP> Malwarebytes' Anti-Malware
13/01/2008 13:30 <REP> Messenger Plus! Live
20/03/2008 13:57 <REP> Microsoft CAPICOM 2.1.0.2
02/11/2006 14:37 <REP> Microsoft Games
25/10/2007 17:38 <REP> Microsoft Office
11/06/2007 17:25 <REP> Microsoft Works
11/06/2007 17:25 <REP> Microsoft.NET
26/12/2007 00:51 <REP> MioNet
09/04/2008 20:15 <REP> Movie Maker
27/06/2008 18:10 <REP> Mozilla Firefox
15/05/2008 21:08 <REP> MPEGTOAVI
02/11/2006 14:37 <REP> MSBuild
02/11/2006 14:37 <REP> MSN
19/03/2008 17:12 <REP> MSN Messenger
12/10/2007 23:21 <REP> MSXML 4.0
11/06/2007 17:19 <REP> muvee Technologies
26/06/2008 19:48 <REP> Navilog1
14/02/2008 18:58 <REP> On Demand Distribution
08/11/2007 16:03 <REP> OpenOffice.org 2.3
11/06/2007 17:43 <REP> PC-Doctor 5 for Windows
20/04/2008 21:33 <REP> PhotoFiltre Studio
11/06/2007 17:19 <REP> Real
11/06/2007 17:03 <REP> Realtek
02/11/2006 14:37 <REP> Reference Assemblies
11/06/2007 17:17 <REP> Roxio
12/10/2007 16:30 <REP> SAGEM
11/06/2007 17:32 <REP> Services en ligne
10/04/2008 21:58 <REP> Skype
22/01/2008 14:16 <REP> Spybot - Search & Destroy
24/06/2008 08:44 <REP> Trend Micro
07/01/2008 21:17 <REP> Ubisoft
24/09/2007 18:45 <REP> VideoLAN
07/01/2008 21:15 <REP> VirtualDJ
09/05/2008 20:49 <REP> VirtualDub
12/10/2007 23:36 <REP> Windows Calendar
12/06/2007 02:28 <REP> Windows Collaboration
11/06/2007 17:04 <REP> Windows Defender
12/06/2007 02:28 <REP> Windows Journal
19/03/2008 16:58 <REP> Windows Live
12/06/2008 07:40 <REP> Windows Mail
12/10/2007 23:35 <REP> Windows Media Player
24/09/2007 18:03 <REP> Windows NT
12/06/2007 02:28 <REP> Windows Photo Gallery
10/01/2008 13:40 <REP> Windows Sidebar
15/05/2008 21:18 <REP> WMVTOAVI
0 fichier(s) 0 octets
70 Rép(s) 109 773 848 576 octets libres
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est ACE9-7F8D

Répertoire de C:\Program Files\fichiers communs

Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est ACE9-7F8D

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

11/06/2007 17:25 <REP> .
11/06/2007 17:25 <REP> ..
11/06/2007 17:23 <REP> 1036
26/10/2006 20:12 40 256 MSOSV.DLL
1 fichier(s) 40 256 octets
3 Rép(s) 109 773 848 576 octets libres
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est ACE9-7F8D

Répertoire de C:\Program Files\common files

10/04/2008 21:57 <REP> .
10/04/2008 21:57 <REP> ..
11/06/2007 17:25 <REP> DESIGNER
12/10/2007 15:13 <REP> France Telecom
11/06/2007 17:08 <REP> HP
26/12/2007 00:57 <REP> InstallShield
21/10/2007 02:07 <REP> Java
11/06/2007 17:18 <REP> LightScribe
29/01/2008 13:48 <REP> LogiShrd
11/06/2007 17:18 <REP> LS Getting Started
19/03/2008 17:01 <REP> microsoft shared
11/06/2007 17:19 <REP> muvee Technologies
11/06/2007 17:15 <REP> PX Storage Engine
11/06/2007 17:19 <REP> Real
11/06/2007 17:16 <REP> Roxio Shared
02/11/2006 13:18 <REP> Services
10/04/2008 21:57 <REP> Skype
11/06/2007 17:17 <REP> Sonic Shared
02/11/2006 13:18 <REP> SpeechEngines
11/06/2007 17:17 <REP> SureThing Shared
24/09/2007 18:20 <REP> Symantec Shared
12/10/2007 23:35 <REP> System
11/06/2007 17:19 <REP> xing shared
0 fichier(s) 0 octets
23 Rép(s) 109 773 848 576 octets libres

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PC_VISTA.tar.gz a l'adresse http://upload.malekal.com

MERCI!!
0
Réponse 38 / 52
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
fait cette dernière manipe et après on finalyse :

Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Cliques droit sur le prg et choisis "éxécuter en tant que Administrateur"

Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
Cliques sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives

Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .

Puis enfin supprimes Toolscleaner2 ...

PS : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape " explorer.exe " et valide. Cela fera re-apparaître le Bureau

Tuto : https://www.commentcamarche.net/list 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )
0
Réponse 39 / 52
bat1 Messages postés 202 Statut Membre 6
 
Voila tout est fait
0
Réponse 40 / 52
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bien ... un petit checkup s'impose ... un peu long mais fort conseiller :

( étape 1 à faire de suite ! et le reste dès que tu peut mais ne tardes pas trop ;) )

1-Restauration système
--->Désactive ta restauration :
Dans démarrer, clik droit sur ordinateur/propriétés/protection du système : décoches la case devant ton disk dur maitre , valides, appliques et OK
Redémarre ton PC
--->Réactive ta restauration :
Clik droit sur ordinateur/propriétés/protection du système : coches la case devant ton disk dur maitre , valides, appliques et OK

Redémarres ton PC

2-Nettoyage et Défragmentation de tes Disques
* Nettoyage
Clic droit sur "ordinateur" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques durs

* Vérifications des erreurs
Clic droit sur "ordinateur" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" .
click sur "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-"réparer automatiquement les erreurs..."
-"rechercher et tenter une récupération..."
Démarrer, ok
s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
Tu le fais pour chacun de tes disques

Ensuite toujours dans le même onglet tu choisis
* Défragmentation
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
0