Infecté par tr/crypt.xpack.gen

Résolu
synerius -  
 Utilisateur anonyme -
bonjour,
depuis quelques temps mon pc annonce qu'il est infecté par le virus tr/crypt.xpack.gen, bien sur
j'ai tout de suite supprimé ce dernier pourtant mon antivirus continue à m'afficher que le virus
est présent, comme s'il réapparaissait à chaques fois que je le supprime ou le mets en
quarantaine.
est ce que quelqu'un aurait une solution à me présenter svp ?
Configuration: Windows XP
Firefox 2.0.0.16

20 réponses

  1. Utilisateur anonyme
     
    Re ,

    Met à jour ton système via Windows Update s'il te plait. (installe toute les mises à jour disponibles )

    Prévient moi quand tu as fini.

    A++
    2
  2. Utilisateur anonyme
     
    Salut ,

    → Télécharge TrendMicro™ HijackThis™

    Place le dans ' C:\programmes\ ' Une fois cela fait , merci de renommer l'icône ( clique droit > renommer )' Hijackthis.exe 'située dans le dossier dans C:\ , en ' HJT.exe ' <<<<<<<<< Important !!! <<<<<<<

    Le chemin d'accés du programme doit être ressemblant à celui-ci : C:\Programme\Trend Micro\Hijackthis\HJT.exe

    Ne pas renommer l'icône du raccourci sur le bureau bien entendu ...

    /!\ Ferme toute les fenêtres encore ouvertes , et déconnecte toi du web /!\

    → Puis lance-le et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Tuto si tu n'y arrive pas :

    https://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm

    http://pageperso.aol.fr/balltrap34/demohijack.htm

    a++
    1
    1. deltaalpharomeoyankeelima
       
      Bonjour,

      bien qu'avast detecte cette infection et l'elimine, un rapport highjack ne donne aucune infos sur in virus n'etant pas present,

      dans mon cas perso, je recois plusieurs fois par jour cette avertissement de avast win32:kdscypt, apres maintes recherches , je ne trouve que des approximation sur ces avertissement d'avast, j'ai fait plusieurs test highjack donne sur plusieurs forum informatique et reponse toujours identique aucune infection

      je me sers des logiciels suivant

      ccleaner
      malwarebyte's
      spybot
      spywrae doctor
      ad-aware

      avec eux aucune infection presents

      j'ai aussi essayer sdfix, msnfix etc... toujours aucune infection,

      maintenant question importante, si je n'ai rien de tout ça comment un rapport highjack peut-il donner des infos sur des fichiers inexistant

      d'ou provient ce virus win32:kdscrypt que seul avast reconnais,

      depuis plusieurs années j'ai cet antivirus qui m'a bien protege, aurait-il un bug ??? deviendrait-il defaillant,

      merci pour les reponses
      0
  3. Utilisateur anonyme
     
    Re ,

    Tu as 2 anti-virus & ton pc n'est pas à jour , tout est réuni pour être infecté ...

    Désinstalle soit Avast soit Antivir.

    PUIS
    ,

    *************************************************************

    /!\ Outils très puissant , ne pas reproduire la manip ci-dessous sur son pc sans y avoir été autorisé par une personne compétente /!\

    _________________________________________________

    1)Désactive ta restauration système
    Clic sur « Démarrer »
    Clic droit sur « Poste de travail », puis sur « Propriétés »,
    Vas sur l’onglet « Restauration système »
    Tu y coches la case « Désactiver la restauration »
    Termine par [Appliquer] [OK]


    _________________________________________________

    2)Télécharge ComboFix ici → http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Et enregistre le sur le bureau >>> /!\ IMPORTANT /!\

    Regardes ici, si tu souhaites te familiariser avec son utilisation: https://www.google.fr/?gws_rd=ssl

    AVANT d'utiliser ComboFix :
    → Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
    → Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection !!!, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). /!\

    3)Sur ton bureau double clic sur Combofix.exe.
    Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.

    /!\ PENDANT TOUTE la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme, ne touche pas à ta souris et ne surfe pas sur le net /!\

    Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).

    En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse le faire.

    Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.

    (Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

    _________________________________________________

    4)Ensuite réactive ta restauration système
    Clic droit sur « Poste de travail », puis sur « Propriétés »,
    Vas sur l’onglet « Restauration système »
    Tu décoches la case « Désactiver la restauration »
    Termine par [Appliquer] [OK]


    _________________________________________________

    Tutorial ( aide ):

    http://bibou0007.com/outils-specifiques-f78/tutorial-combofix-t121.htm

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    *************************************************************

    A++
    1
    1. synerius
       
      voila c'est fait, au fait je n'ai pas deux antivirus, c'est mon pc qui croit qu'avast est toujours installé, alors pour m'assurer du contraire j'ai fait une recherche sur le programme et je n'ai rien trouvé.

      ComboFix 08-07-17.4 - Antoine 2008-07-18 14:53:32.1 - [color=red][b]FAT32[/b][/color]x86
      Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.107 [GMT 2:00]
      Endroit: C:\Documents and Settings\Antoine\Bureau\ComboFix.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\Antoine\Local Settings\Temporary Internet Files\detedek.pif
      C:\Documents and Settings\Antoine\Local Settings\Temporary Internet Files\orotaw.scr
      C:\Documents and Settings\Antoine\Local Settings\Temporary Internet Files\serihononi.ban
      C:\Documents and Settings\Antoine\Local Settings\Temporary Internet Files\ycux.dll
      C:\Documents and Settings\Antoine\Local Settings\Temporary Internet Files\ziwah.bin
      C:\WINDOWS\g32.txt
      C:\WINDOWS\System32\1025k.exe
      C:\WINDOWS\system32\cru629.dat

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_ASPIMGR
      -------\Legacy_COMSYSAPPBROWSER
      -------\Service_aspimgr
      -------\Service_COMSysAppBrowser


      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-18 to 2008-07-18 ))))))))))))))))))))))))))))))))))))
      .

      2008-07-18 12:55 . 2008-07-18 12:55 <REP> d-------- C:\Program Files\SystemRequirementsLab
      2008-07-18 12:54 . 2008-07-18 12:54 <REP> d-------- C:\Documents and Settings\Antoine\Application Data\SystemRequirementsLab
      2008-07-17 13:13 . 2008-07-17 13:13 <REP> d-------- C:\Program Files\Hero Editor
      2008-07-17 13:12 . 2008-07-17 13:12 249,856 --------- C:\WINDOWS\Setup1.exe
      2008-07-17 13:12 . 2008-07-17 13:12 73,216 --a------ C:\WINDOWS\ST6UNST.EXE
      2008-07-17 12:30 . 2008-07-17 12:30 102,400 --a------ C:\WINDOWS\DIIUnin.exe
      2008-07-17 12:30 . 2008-07-17 13:01 34,974 --a------ C:\WINDOWS\DIIUnin.dat
      2008-07-17 12:30 . 2008-07-17 12:30 2,829 --a------ C:\WINDOWS\DIIUnin.pif
      2008-07-15 08:00 . 2008-07-15 08:00 <REP> d-------- C:\Documents and Settings\LocalService\Mes documents
      2008-07-10 10:04 . 2008-07-10 10:04 13,824 --a------ C:\WINDOWS\vroksdd.exe
      2008-07-06 22:55 . 2008-07-06 22:55 <REP> d-------- C:\Documents and Settings\Antoine\Application Data\Leadertech
      2008-06-24 19:35 . 2008-06-24 19:35 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
      2008-06-24 19:15 . 2008-06-24 19:15 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-06-24 19:15 . 2008-06-24 19:15 <REP> d-------- C:\Documents and Settings\Antoine\Application Data\Malwarebytes
      2008-06-24 19:15 . 2008-06-24 19:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-06-24 19:15 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
      2008-06-24 19:15 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-06-24 18:59 . 2008-06-24 18:59 <REP> d-------- C:\Program Files\MSNFix
      2008-06-23 19:06 . 2008-06-28 10:12 32 --a-s---- C:\WINDOWS\system32\3312681598.dat
      2008-06-20 20:02 . 2008-06-20 20:02 118 --a------ C:\WINDOWS\system32\MRT.INI
      2008-06-20 17:01 . 2008-06-20 17:01 <REP> d-------- C:\Program Files\Trend Micro
      2008-06-20 14:37 . 2008-06-20 14:37 <REP> d--h----- C:\WINDOWS\$hf_mig$
      2008-06-20 14:19 . 2008-06-20 14:19 <REP> d-------- C:\Program Files\Lavasoft
      2008-06-20 14:19 . 2008-06-20 14:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
      2008-06-20 14:16 . 2008-06-20 14:17 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
      2008-06-20 13:35 . 2008-06-20 13:35 <REP> d-------- C:\Program Files\Avira
      2008-06-20 13:35 . 2008-06-20 13:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
      2008-06-20 13:27 . 2008-06-20 13:27 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
      2008-06-20 13:27 . 2008-06-20 13:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-06-20 11:49 . 2008-06-20 11:49 19,627 --a------ C:\WINDOWS\system32\gilarepa.inf
      2008-06-20 11:49 . 2008-06-20 11:49 19,298 --a------ C:\WINDOWS\uham.dat
      2008-06-20 11:49 . 2008-06-20 11:49 19,115 --a------ C:\WINDOWS\system32\ocadygo.db
      2008-06-20 11:49 . 2008-06-20 11:49 18,610 --a------ C:\Documents and Settings\Antoine\Application Data\awuje.bat
      2008-06-20 11:49 . 2008-06-20 11:49 17,730 --a------ C:\WINDOWS\system32\camobokan.dl
      2008-06-20 11:49 . 2008-06-20 11:49 16,458 --a------ C:\WINDOWS\zidebopu._sy
      2008-06-20 11:49 . 2008-06-20 11:49 15,092 --a------ C:\WINDOWS\zufida.pif
      2008-06-20 11:49 . 2008-06-20 11:49 14,792 --a------ C:\WINDOWS\naza.dat
      2008-06-20 11:49 . 2008-06-20 11:49 14,723 --a------ C:\Program Files\Fichiers communs\cidufokygu.bat
      2008-06-20 11:49 . 2008-06-20 11:49 14,021 --a------ C:\Program Files\Fichiers communs\fafuxo.exe
      2008-06-20 11:49 . 2008-06-20 11:49 13,213 --a------ C:\Program Files\Fichiers communs\ilexecotaz.pif
      2008-06-20 11:49 . 2008-06-20 11:49 12,278 --a------ C:\WINDOWS\efuqefury.dl
      2008-06-20 11:49 . 2008-06-20 11:49 12,070 --a------ C:\WINDOWS\avaqumeze.bat
      2008-06-20 11:49 . 2008-06-20 11:49 10,515 --a------ C:\WINDOWS\rilycumuw.reg
      2008-06-18 13:58 . 2008-06-18 13:58 <REP> d-------- C:\Program Files\Dofus

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-07-17 10:59 21,840 ----a-w C:\WINDOWS\system32\SIntfNT.dll
      2008-07-17 10:59 17,212 ----a-w C:\WINDOWS\system32\SIntf32.dll
      2008-07-17 10:59 12,067 ----a-w C:\WINDOWS\system32\SIntf16.dll
      2008-07-16 16:42 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
      2008-06-20 09:49 19,046 ----a-w C:\Program Files\Fichiers communs\azecomiref.lib
      2008-05-24 16:40 --------- d-----w C:\Program Files\Alcohol Soft
      2008-05-24 16:37 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
      2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
      2008-02-19 17:14 20,640 ----a-w C:\Documents and Settings\Antoine\Application Data\GDIPFONTCACHEV1.DAT
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" [2008-03-20 18:39 216520]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-10-22 12:22 7700480]
      "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-10-22 12:22 86016]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
      "Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 10:48 57344]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
      "Belgacom"="C:\Program Files\Belgacom\bin\sprtcmd.exe" [2006-06-22 09:34 192512]
      "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 11:57 266497]
      "nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe]

      R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2008-01-21 18:11]
      R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2008-07-18 11:57]

      *Newly Created Service* - ALG
      *Newly Created Service* - IPNAT
      .
      - - - - ORPHANS REMOVED - - - -

      HKLM-Run-Adobe Photo Downloader - C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
      HKLM-Run-avast! - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      HKLM-Run-svchosts - svchosts.exe


      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-07-18 14:58:19
      Windows 5.1.2600 Service Pack 1 FAT NTAPI

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\PROGRAM FILES\LAVASOFT\AD-AWARE\AAWSERVICE.EXE
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
      C:\WINDOWS\System32\rundll32.exe
      C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-07-18 15:02:21 - machine was rebooted [Antoine]
      ComboFix-quarantined-files.txt 2008-07-18 13:02:12

      Pre-Run: 5,427,576,832 octets libres
      Post-Run: 5,466,243,072 octets libres

      137 --- E O F --- 2008-06-20 18:02:51
      0
  4. Utilisateur anonyme
     
    Re ,

    C'est qu'il est encore Avast en fait ...

    Utilise ceci pour le désinstaller proprement :

    http://www.commentcamarche.net/faq/sujet 8172 desinstaller proprement avast


    ***************************************************************************************


    Pour ma recherche perso , rends-toi ici :

    C:\Program Files\Fichiers communs\cidufokygu.bat <- Clique droit sur le fichier .bat > modifier .

    Copie/colle le contenu du texte et colle-le moi en message privé. ( tu cliques sur mon pseudo > envoyer un message privé , et met en titre ' bat ' )

    ***************************************************************************************


    /!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

    Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

    Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )

    File::
    C:\WINDOWS\vroksdd.exe
    C:\WINDOWS\system32\3312681598.dat
    C:\WINDOWS\system32\gilarepa.inf
    C:\WINDOWS\uham.dat
    C:\WINDOWS\system32\ocadygo.db
    C:\Documents and Settings\Antoine\Application Data\awuje.bat
    C:\WINDOWS\system32\camobokan.dl
    C:\WINDOWS\zidebopu._sy
    C:\WINDOWS\zufida.pif
    C:\WINDOWS\naza.dat
    C:\Program Files\Fichiers communs\cidufokygu.bat
    C:\Program Files\Fichiers communs\fafuxo.exe
    C:\Program Files\Fichiers communs\ilexecotaz.pif
    C:\WINDOWS\efuqefury.dl
    C:\WINDOWS\avaqumeze.bat
    C:\WINDOWS\rilycumuw.reg
    C:\WINDOWS\system32\SIntfNT.dll
    C:\WINDOWS\system32\SIntf32.dll
    C:\WINDOWS\system32\SIntf16.dll
    C:\Program Files\Fichiers communs\azecomiref.lib

    Folder::
    C:\PROGRA~1\ALWILS~1

    Driver::
    Legacy_ASPIMGR
    Legacy_COMSYSAPPBROWSER


    Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.


    ***************************************************************************************


    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    → Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.

    → A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    → Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    → Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    → MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    → Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    → MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    → A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    → Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. ►► FAIT LE

    → MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    → Ferme MBAM en cliquant sur Quitter.

    Poste le rapport dans ta réponse

    Tutorial : https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

    A++
    1
    1. synerius Messages postés 9 Statut Membre
       
      re
      voila les rapports, au fait as-tu reçu le message privé ?

      rapport combofix
      ComboFix 08-07-17.4 - Antoine 2008-07-18 18:24:38.2 - [color=red][b]FAT32[/b][/color]x86
      Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.131 [GMT 2:00]
      Endroit: C:\Documents and Settings\Antoine\Bureau\ComboFix.exe
      Command switches used :: C:\Documents and Settings\Antoine\Bureau\CFScript.txt
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

      FILE ::
      C:\Documents and Settings\Antoine\Application Data\awuje.bat
      C:\Program Files\Fichiers communs\azecomiref.lib
      C:\Program Files\Fichiers communs\cidufokygu.bat
      C:\Program Files\Fichiers communs\fafuxo.exe
      C:\Program Files\Fichiers communs\ilexecotaz.pif
      C:\WINDOWS\avaqumeze.bat
      C:\WINDOWS\efuqefury.dl
      C:\WINDOWS\naza.dat
      C:\WINDOWS\rilycumuw.reg
      C:\WINDOWS\system32\3312681598.dat
      C:\WINDOWS\system32\camobokan.dl
      C:\WINDOWS\system32\gilarepa.inf
      C:\WINDOWS\system32\ocadygo.db
      C:\WINDOWS\system32\SIntf16.dll
      C:\WINDOWS\system32\SIntf32.dll
      C:\WINDOWS\system32\SIntfNT.dll
      C:\WINDOWS\uham.dat
      C:\WINDOWS\vroksdd.exe
      C:\WINDOWS\zidebopu._sy
      C:\WINDOWS\zufida.pif
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\Antoine\Application Data\awuje.bat
      C:\Program Files\Fichiers communs\azecomiref.lib
      C:\Program Files\Fichiers communs\cidufokygu.bat
      C:\Program Files\Fichiers communs\fafuxo.exe
      C:\Program Files\Fichiers communs\ilexecotaz.pif
      C:\WINDOWS\avaqumeze.bat
      C:\WINDOWS\efuqefury.dl
      C:\WINDOWS\naza.dat
      C:\WINDOWS\rilycumuw.reg
      C:\WINDOWS\system32\3312681598.dat
      C:\WINDOWS\system32\camobokan.dl
      C:\WINDOWS\system32\gilarepa.inf
      C:\WINDOWS\system32\ocadygo.db
      C:\WINDOWS\system32\SIntf16.dll
      C:\WINDOWS\system32\SIntf32.dll
      C:\WINDOWS\system32\SIntfNT.dll
      C:\WINDOWS\uham.dat
      C:\WINDOWS\vroksdd.exe
      C:\WINDOWS\zidebopu._sy
      C:\WINDOWS\zufida.pif

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-06-18 to 2008-07-18 ))))))))))))))))))))))))))))))))))))
      .

      2008-07-18 12:55 . 2008-07-18 12:55 <REP> d-------- C:\Program Files\SystemRequirementsLab
      2008-07-18 12:54 . 2008-07-18 12:54 <REP> d-------- C:\Documents and Settings\Antoine\Application Data\SystemRequirementsLab
      2008-07-17 13:13 . 2008-07-17 13:13 <REP> d-------- C:\Program Files\Hero Editor
      2008-07-17 13:12 . 2008-07-17 13:12 249,856 --------- C:\WINDOWS\Setup1.exe
      2008-07-17 13:12 . 2008-07-17 13:12 73,216 --a------ C:\WINDOWS\ST6UNST.EXE
      2008-07-17 12:30 . 2008-07-17 12:30 102,400 --a------ C:\WINDOWS\DIIUnin.exe
      2008-07-17 12:30 . 2008-07-17 13:01 34,974 --a------ C:\WINDOWS\DIIUnin.dat
      2008-07-17 12:30 . 2008-07-17 12:30 2,829 --a------ C:\WINDOWS\DIIUnin.pif
      2008-07-15 08:00 . 2008-07-15 08:00 <REP> d-------- C:\Documents and Settings\LocalService\Mes documents
      2008-07-06 22:55 . 2008-07-06 22:55 <REP> d-------- C:\Documents and Settings\Antoine\Application Data\Leadertech
      2008-06-24 19:35 . 2008-06-24 19:35 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
      2008-06-24 19:15 . 2008-06-24 19:15 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-06-24 19:15 . 2008-06-24 19:15 <REP> d-------- C:\Documents and Settings\Antoine\Application Data\Malwarebytes
      2008-06-24 19:15 . 2008-06-24 19:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-06-24 18:59 . 2008-06-24 18:59 <REP> d-------- C:\Program Files\MSNFix
      2008-06-20 20:02 . 2008-06-20 20:02 118 --a------ C:\WINDOWS\system32\MRT.INI
      2008-06-20 17:01 . 2008-06-20 17:01 <REP> d-------- C:\Program Files\Trend Micro
      2008-06-20 14:37 . 2008-06-20 14:37 <REP> d--h----- C:\WINDOWS\$hf_mig$
      2008-06-20 14:19 . 2008-06-20 14:19 <REP> d-------- C:\Program Files\Lavasoft
      2008-06-20 14:19 . 2008-06-20 14:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
      2008-06-20 14:16 . 2008-06-20 14:17 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
      2008-06-20 13:35 . 2008-06-20 13:35 <REP> d-------- C:\Program Files\Avira
      2008-06-20 13:35 . 2008-06-20 13:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
      2008-06-20 13:27 . 2008-06-20 13:27 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
      2008-06-20 13:27 . 2008-06-20 13:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-06-18 13:58 . 2008-06-18 13:58 <REP> d-------- C:\Program Files\Dofus

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-07-16 16:42 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
      2008-05-24 16:40 --------- d-----w C:\Program Files\Alcohol Soft
      2008-05-24 16:37 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
      2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
      2008-02-19 17:14 20,640 ----a-w C:\Documents and Settings\Antoine\Application Data\GDIPFONTCACHEV1.DAT
      .

      ((((((((((((((((((((((((((((( snapshot@2008-07-18_15.01.42.21 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2008-07-18 07:20:04 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
      + 2008-07-18 12:57:22 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
      - 2008-07-18 07:20:04 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
      + 2008-07-18 12:57:22 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
      - 2008-07-18 07:20:04 81,920 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
      + 2008-07-18 12:57:22 81,920 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
      - 2007-11-26 14:25:34 39,992 ----a-w C:\WINDOWS\system32\perfc009.dat
      + 2008-07-18 13:00:18 39,992 ----a-w C:\WINDOWS\system32\perfc009.dat
      - 2007-11-26 14:25:34 48,616 ----a-w C:\WINDOWS\system32\perfc00C.dat
      + 2008-07-18 13:00:18 48,616 ----a-w C:\WINDOWS\system32\perfc00C.dat
      - 2007-11-26 14:25:34 311,604 ----a-w C:\WINDOWS\system32\perfh009.dat
      + 2008-07-18 13:00:18 311,604 ----a-w C:\WINDOWS\system32\perfh009.dat
      - 2007-11-26 14:25:34 367,658 ----a-w C:\WINDOWS\system32\perfh00C.dat
      + 2008-07-18 13:00:18 367,658 ----a-w C:\WINDOWS\system32\perfh00C.dat
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" [2008-03-20 18:39 216520]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-10-22 12:22 7700480]
      "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-10-22 12:22 86016]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
      "Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 10:48 57344]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
      "Belgacom"="C:\Program Files\Belgacom\bin\sprtcmd.exe" [2006-06-22 09:34 192512]
      "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 11:57 266497]
      "nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

      R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2008-01-21 18:11]
      R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2008-07-18 11:57]

      *Newly Created Service* - ALG
      *Newly Created Service* - IPNAT
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-07-18 18:26:55
      Windows 5.1.2600 Service Pack 1 FAT NTAPI

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-07-18 18:27:48
      ComboFix-quarantined-files.txt 2008-07-18 16:27:46
      ComboFix2.txt 2008-07-18 13:02:24

      Pre-Run: 5,449,105,408 octets libres
      Post-Run: 5,437,669,376 octets libres

      144 --- E O F --- 2008-06-20 18:02:51


      rapport hijackthis
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:31:34, on 18/07/2008
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
      C:\Program Files\Belgacom\bin\sprtcmd.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\notepad.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
      C:\Program Files\Trend Micro\HijackThis\HJT.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Belgacom] "C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. synerius Messages postés 9 Statut Membre
     
    au fait j'ai une question, vu que tu as l'air de t(y connaitre en informatique est ce que tu sais si defragmenter est utile
    ? j'ai lu un article comme quoi non.
    1
  7. Utilisateur anonyme
     
    Re ,

    Honnêtement , je n'ai jamais ressenti des effets ( bénéfique ou non ) après avoir défragmenté.

    Cependant dans certains cas ( Pc assez vieux qui n'a jamais été défragmenté ) cela apporte un regain de rapidité.

    Après tout est relatif , le defragmenteur intégrè à Windows ne vaudra jamais O&O Defrag .. ou un logiciel payant.

    Je pense quand même que c'est utile ;))

    Fait toi ta propre opinion en lisant des articles sur la défragmentation.

    A++
    1
    1. synerius Messages postés 9 Statut Membre
       
      voila ! j'ai tout terminer !
      0
  8. Utilisateur anonyme
     
    Re ,

    Moi aussi !

    =)

    Questions ?
    Soucis ?
    autres ?

    A++
    1
  9. Utilisateur anonyme
     
    Re ,

    Moi aussi !

    Des questions ?
    Des soucis ?
    Autres ?

    A+
    1
  10. synerius Messages postés 9 Statut Membre
     
    non, tout est très clair ! tu as été très complet et serviable, merci énormement !!! grâce à toi j'en sais même plus !
    encore merci et au revoir !
    1
  11. Utilisateur anonyme
     
    Re ,

    Oops j'ai fait 2 fois le même post = /

    De rien pour l'aide !

    Bonne continuation

    A++
    1
  12. synerius
     
    voila le rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:00:03, on 18/07/2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
    C:\Program Files\Belgacom\bin\sprtcmd.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Trend Micro\HijackThis\HJT.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [svchosts] svchosts.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Belgacom] "C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O20 - AppInit_DLLs: C:\WINDOWS\system32\cru629.dat
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\System32\aspimgr.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)
    O23 - Service: Application système COM+ COMSysAppBrowser (COMSysAppBrowser) - Unknown owner - C:\WINDOWS\System32\1025k.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
    0
  13. Utilisateur anonyme
     
    Salut ,
    un rapport highjack ne donne aucune infos sur in virus n'etant pas present, 

    Vraiment ?

    Un rapport Hijackthis , est certes un scan basique , mais il scanne les entrées les plus couramment infectées par les Malwares , donc il y a de forte chance que l'on trouve quelque chose dans le rapport.

    Après dans le cas échéant , je peut utiliser un scanner plus puissant et dans ce cas , c'est quasiment certain de trouver quelque chose.

    Au pire des cas , on utilise le rapport d'Avast pour localiser le fichier infecté & le neutraliser.

    Cordialement.
    a++

    EDIT , concerant Ad-aware , je te conseille de lire ceci : https://forum.malekal.com/viewtopic.php?f=45&t=8046
    -1
  14. Utilisateur anonyme
     
    Re ,

    J'ai reçu , merci ;)

    Fait la manip avec Malware byte's stp ( j'ai vu que tu l'avais déjà téléchargé )

    A++
    -1
  15. synerius Messages postés 9 Statut Membre
     
    re,
    voila le rapport de mbam :
    Malwarebytes' Anti-Malware 1.20
    Version de la base de données: 964
    Windows 5.1.2600 Service Pack 1

    19:25:34 18/07/2008
    mbam-log-7-18-2008 (19-25-34).txt

    Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
    Eléments examinés: 78769
    Temps écoulé: 23 minute(s), 7 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    -1
  16. Utilisateur anonyme
     
    Re ,

    Nickel.

    → Relance hijackthis , en menu principal choisis ' Do a system scan only' Et fixe ces/cette ligne(s) : ( coche la case à leurs gauches )

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll


    Ferme toutes les fenêtres (hormis Hijackthis), y compris ton navigateur web.

    → clique sur ' fixchecked '

    *************************************************************************

    ● Clique sur " Démarrer ( ou combine la touche Windows + R ) " ► " Executer " ► copie/colle cette ligne :

    ComboFix /u

    ( laisse l'espace entre Combofix et /u )

    ● Valide.

    _ Cela va Désinstaller Combofix , supprimer ses dossiers/fichiers associés , réinitialiser ton horloge , masquer les fichiers/dossiers cachés et réinitialiser la restauration système.

    *************************************************************************

    Je te conseille de lire ceci à propos d'Ad-aware : https://forum.malekal.com/viewtopic.php?f=45&t=8046

    ****************************************************

    → Télécharge clean : http://www.malekal.com/download/clean.zip

    → Dézippe-le ( clique droit , extraire tout)

    → Lance clean.cmd ( ou clean ), Choisi l'option 1 et poste moi le rapport.

    (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

    Note : Tu auras peut-être un message qui t'invitera a uploader un fichier , fait-le dès que tu pourras.

    Tutorial : http://bibou0007.com/outils-specifiques-f78/tuto-clean-t1007.htm

    ****************************************************

    A++
    -1
    1. synerius Messages postés 9 Statut Membre
       
      re,
      voici le rapport de clean :
      ven. 18/07/2008 a 20:08:14,50

      *** Recherche des fichiers dans C:

      *** Recherche des fichiers dans C:\WINDOWS\

      *** Recherche des fichiers dans C:\WINDOWS\system32

      *** Recherche des fichiers dans C:\Program Files
      -1
  17. Utilisateur anonyme
     
    Re ,
    C'est parfait.

    Supprime tout ce que tu trouves de Clean.

    _Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
    En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
    De plus ils sont mis régulièrement à jours.

    → Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

    → Double clique sur ToolsCleaner2.exe >
    → Clique sur .Recherche
    → puis sur Suppression quand la liste est trouvée.
    → Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

    CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
    Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

    Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

    Tuto : http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )

    A+++
    -1
    1. synerius Messages postés 9 Statut Membre
       
      re,
      je te mets le rapport :

      -->- Recherche:

      C:\Documents and Settings\All Users\Bureau\MSNFix.lnk: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MsnFix: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MSNFix\MSNFix.lnk: trouvé !
      C:\Documents and Settings\Antoine\Bureau\HijackThis.lnk: trouvé !
      C:\Documents and Settings\Antoine\Bureau\Clean.zip: trouvé !
      C:\Program Files\MsnFix: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\Documents and Settings\All Users\Bureau\MSNFix.lnk: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MSNFix\MSNFix.lnk: supprimé !
      C:\Documents and Settings\Antoine\Bureau\HijackThis.lnk: supprimé !
      C:\Documents and Settings\Antoine\Bureau\Clean.zip: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MsnFix: supprimé !
      C:\Program Files\MsnFix: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !
      -1
  18. Utilisateur anonyme
     
    Re ,

    Supprime Toolscleaner & C:\Tcleaner.txt.

    (!) Ta version d'Adobe Reader n'est pas à jour = Failles de sécurité

    ● Pour télécharger la dernière version d'Adobe Acrobat Reader , va sur ce site : https://get2.adobe.com/reader/otherversions/
    ● Clique sur " Télécharger dès maintenant " pour télécharger le fichier AdbeRd90_fr_FR.exe sur ton bureau.
    ● Ferme tout les programmes qui tournent encore.
    ● Maintenant , va dans " Ajout et suppression de programmes ou " Programmes et fonctionnalités " ( pour Vista ) et désinstalle les anciennes versions d'Adobe Reader.
    ● Exemple d'anciennes versions :

    _ Adobe Reader 8.1.2
    _ Adobe Reader 7.0

    ● Redémarre ton pc après la/les désinstallation(s)
    ● Maintenant double clique sur AdbeRd90_fr_FR.exe présent sur ton bureau pour lancer l'installation de la dernière version.

    Bulletin de sécurité sur les versions Adobe 7.0.8 et antérieures :

    https://www.adobe.com/support/security/bulletins/apsb07-01.html

    ********************************************************************************************

    ● Télécharge la derniere version de Sun Java Runtime Environment 6 Update 7.
    ● Clique sur Windows XP/Vista/2000/2003 En ligne pour télécharger jre-6u7-windows-i586-p-iftw.exe sur ton bureau.
    ● Ferme tout les programmes qui tournent encore - tout spécialement ton navigateur web
    ● Maintenant , va dans " Ajout et suppression de programmes ou " Programmes et fonctionnalités " ( pour Vista ) et désinstalle les anciennes version de Java.
    ● Exemple d'anciennes versions :

    _J2SE Runtime Environment 5.0 Update 10
    _J2SE Runtime Environment 5.0 Update 11
    _Java™ 6 Update 2

    ● Cherche & désinstalle tout ce qui reste de Java Runtime Environment ( JRE or J2SE dans le nom )
    ● Redémarre ton pc après la/les désinstallation(s)
    ● Maintenant double clique sur jre-6u7-windows-i586-p-iftw.exe présent sur ton bureau pour lancer l'installation de la dernière version.

    A lire :
    http://www.secuser.com/vulnerabilite/2008/080305-java.htm

    ********************************************************************************************

    Télécharge le pare-feu Kerio

    Tutorial en cas de problèmes : https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall

    ********************************************************************************************

    Reviens me dire si tu as fait tout ça.

    A+
    -1
  19. synerius Messages postés 9 Statut Membre
     
    ça par contre ce ne sera pas possible parce que je n'ai pas une version valide de windows...
    -1
  20. Utilisateur anonyme
     
    Re ,
    Okay je vois.

    C'est ton problème après tout ;))

    Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...

    Désactivation :
    Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

    Activation :
    Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.

    Tutorial :
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

    A++
    -1
  21. synerius Messages postés 9 Statut Membre
     
    voila j'ai terminé !
    -1