IE 7 démarre des pages publicitaires seul
Fermé
joblo1980
Messages postés
9
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
27 juillet 2008
-
27 juil. 2008 à 17:21
Utilisateur anonyme - 27 juil. 2008 à 19:14
Utilisateur anonyme - 27 juil. 2008 à 19:14
A voir également:
- IE 7 démarre des pages publicitaires seul
- Windows ne démarre pas - Guide
- Supprimer des pages sur word - Guide
- Telecharger photofiltre 7 gratuit - Télécharger - Retouche d'image
- Movie maker windows 7 - Télécharger - Montage & Édition
- Passer de windows 7 à windows 10 - Accueil - Mise à jour
9 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
27 juil. 2008 à 17:26
27 juil. 2008 à 17:26
Salut,
D:\Documents\Downloads\TuneUp Utilities 2008 7.0.8007-Eng (Incl perfect Keygens)+ Crack\All 100% working keygens\Keygen_REA\TU2008 Keymaker.exe
---> C'est normal d'être infecté en téléchargeant n'importe quoi.
D:\Documents\Downloads\TuneUp Utilities 2008 7.0.8007-Eng (Incl perfect Keygens)+ Crack\All 100% working keygens\Keygen_REA\TU2008 Keymaker.exe
---> C'est normal d'être infecté en téléchargeant n'importe quoi.
Utilisateur anonyme
27 juil. 2008 à 17:30
27 juil. 2008 à 17:30
Salut,
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
D:\Documents\Downloads\TuneUp Utilities 2008 7.0.8007-Eng (Incl perfect Keygens)+ Crack\All 100% working keygens\
C:\DOCUME~1\Jonathan\LOCALS~1\Temp\IXP001.TMP\
C:\DOCUME~1\Jonathan\LOCALS~1\Temp\IXP002.TMP\
C:\DOCUME~1\Jonathan\LOCALS~1\Temp\IXP003.TMP\
C:\DOCUME~1\Jonathan\LOCALS~1\Temp\IXP004.TMP\
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
ensuite :
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
D:\Documents\Downloads\TuneUp Utilities 2008 7.0.8007-Eng (Incl perfect Keygens)+ Crack\All 100% working keygens\
C:\DOCUME~1\Jonathan\LOCALS~1\Temp\IXP001.TMP\
C:\DOCUME~1\Jonathan\LOCALS~1\Temp\IXP002.TMP\
C:\DOCUME~1\Jonathan\LOCALS~1\Temp\IXP003.TMP\
C:\DOCUME~1\Jonathan\LOCALS~1\Temp\IXP004.TMP\
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
ensuite :
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
joblo1980
Messages postés
9
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
27 juillet 2008
27 juil. 2008 à 17:33
27 juil. 2008 à 17:33
< D:\Documents\Downloads\TuneUp Utilities 2008 7.0.8007-Eng (Incl perfect Keygens)+ Crack\All 100% working keygens\ >
Folder D:\Documents\Downloads\TuneUp Utilities 2008 7.0.8007-Eng (Incl perfect Keygens)+ Crack\All 100% working keygens\ not found.
Folder move failed. C:\DOCUME~1\Jonathan\LOCALS~1\Temp\IXP001.TMP scheduled to be moved on reboot.
Folder move failed. C:\DOCUME~1\Jonathan\LOCALS~1\Temp\IXP002.TMP scheduled to be moved on reboot.
Folder move failed. C:\DOCUME~1\Jonathan\LOCALS~1\Temp\IXP003.TMP scheduled to be moved on reboot.
Folder move failed. C:\DOCUME~1\Jonathan\LOCALS~1\Temp\IXP004.TMP scheduled to be moved on reboot.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07272008_113303
Folder D:\Documents\Downloads\TuneUp Utilities 2008 7.0.8007-Eng (Incl perfect Keygens)+ Crack\All 100% working keygens\ not found.
Folder move failed. C:\DOCUME~1\Jonathan\LOCALS~1\Temp\IXP001.TMP scheduled to be moved on reboot.
Folder move failed. C:\DOCUME~1\Jonathan\LOCALS~1\Temp\IXP002.TMP scheduled to be moved on reboot.
Folder move failed. C:\DOCUME~1\Jonathan\LOCALS~1\Temp\IXP003.TMP scheduled to be moved on reboot.
Folder move failed. C:\DOCUME~1\Jonathan\LOCALS~1\Temp\IXP004.TMP scheduled to be moved on reboot.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07272008_113303
joblo1980
Messages postés
9
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
27 juillet 2008
27 juil. 2008 à 17:50
27 juil. 2008 à 17:50
ComboFix 08-07-26.1 - Jonathan 2008-07-27 11:39:41.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.668 [GMT -4:00]
Endroit: D:\Documents\Downloads\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\msupdte.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-27 to 2008-07-27 ))))))))))))))))))))))))))))))))))))
.
2008-07-27 11:04 . 2004-02-23 01:00 1,386,496 --a------ C:\WINDOWS\system32\MSVBVM60.DLL
2008-07-27 11:01 . 2008-07-27 11:01 <REP> d-------- C:\Program Files\Trend Micro
2008-07-27 10:27 . 2008-07-27 10:27 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-27 10:27 . 2008-07-27 11:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-27 09:58 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-07-27 09:57 . 2008-07-27 09:58 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-07-27 09:57 . 2008-07-27 09:57 <REP> d-------- C:\Documents and Settings\Jonathan\Application Data\TuneUp Software
2008-07-27 09:57 . 2008-07-27 09:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-07-27 09:57 . 2008-07-27 09:57 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-07-27 09:56 . 2008-07-27 09:56 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-25 21:13 . 2008-07-25 21:13 20 --ah----- C:\Documents and Settings\Jonathan\runUpdater.exe
2008-07-25 21:13 . 2008-07-25 21:13 20 --ah----- C:\Documents and Settings\Jonathan\runPatch.exe
2008-07-25 16:00 . 2008-07-25 16:00 <REP> d-------- C:\Program Files\LimeWire
2008-07-24 22:37 . 2008-07-24 22:37 <REP> d-------- C:\Documents and Settings\Jonathan\Application Data\Amaranth Games
2008-07-24 22:36 . 2008-07-24 22:36 <REP> d-------- C:\Program Files\Yummy
2008-07-21 12:50 . 2004-08-18 05:34 442,368 -ra------ C:\WINDOWS\system32\vp6vfw.dll
2008-07-19 07:52 . 2008-07-19 07:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sandlot Games
2008-07-19 07:43 . 2008-07-19 07:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
2008-07-19 07:13 . 2008-07-19 07:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Go Go Gourmet
2008-07-19 07:12 . 2008-07-19 07:12 <REP> d-------- C:\Program Files\BFG
2008-07-19 06:44 . 2008-07-19 06:44 <REP> d-------- C:\WINDOWS\Westward 2
2008-07-19 06:44 . 2008-07-19 06:44 <REP> d-------- C:\Program Files\Westward 2
2008-07-19 06:43 . 2008-07-19 06:43 <REP> d-------- C:\WINDOWS\Go-Go Gourmet
2008-07-19 06:43 . 2008-07-19 06:43 <REP> d-------- C:\Program Files\Go-Go Gourmet
2008-07-13 20:37 . 2008-07-13 20:37 <REP> d-------- C:\Documents and Settings\Jonathan\Application Data\Alawar
2008-07-13 20:09 . 2008-07-13 20:09 <REP> d-------- C:\WINDOWS\Turtix Rescue Adventure
2008-07-13 20:09 . 2008-07-13 20:09 <REP> d-------- C:\Program Files\Turtix Rescue Adventure
2008-07-13 20:04 . 2008-07-13 20:06 <REP> d-------- C:\WINDOWS\system32\DreamSaver
2008-07-13 20:04 . 2008-07-13 20:04 <REP> d-------- C:\Program Files\DreamStripper Collection
2008-07-13 19:57 . 2008-07-13 19:57 <REP> d-------- C:\WINDOWS\Jenny's Fish Shop
2008-07-13 19:57 . 2008-07-13 19:57 <REP> d-------- C:\Program Files\Jenny's Fish Shop
2008-07-13 19:56 . 2008-07-13 19:56 <REP> d-------- C:\WINDOWS\Burger Rush
2008-07-13 19:56 . 2008-07-25 15:40 <REP> d-------- C:\Program Files\Burger Rush
2008-07-13 15:59 . 2008-07-13 15:59 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-07-13 15:24 . 2008-07-13 15:24 <REP> d-------- C:\Documents and Settings\Jonathan\Application Data\SulusGames
2008-07-13 15:10 . 2008-07-13 15:10 <REP> d-------- C:\Documents and Settings\Jonathan\Application Data\blg
2008-07-13 15:10 . 2008-07-13 15:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\blg
2008-07-13 15:05 . 2008-07-13 15:05 4,096 --a------ C:\WINDOWS\d3dx.dat
2008-07-13 14:47 . 2008-07-13 15:05 <REP> d-------- C:\Documents and Settings\Jonathan\Application Data\FarmerJane
2008-07-13 14:46 . 2008-07-13 14:46 <REP> d-------- C:\WINDOWS\Spa Mania
2008-07-13 14:46 . 2008-07-13 14:46 <REP> d-------- C:\WINDOWS\Airport Mania
2008-07-13 14:46 . 2008-07-13 14:46 <REP> d-------- C:\Program Files\Spa Mania
2008-07-13 14:46 . 2008-07-14 12:28 <REP> d-------- C:\Program Files\Airport Mania
2008-07-13 14:45 . 2008-07-13 14:45 <REP> d-------- C:\WINDOWS\Jewelleria
2008-07-13 14:45 . 2008-07-13 14:45 <REP> d-------- C:\Program Files\Jewelleria
2008-07-13 14:44 . 2008-07-13 14:44 <REP> d-------- C:\WINDOWS\Farmer Jane
2008-07-13 14:44 . 2008-07-13 14:47 <REP> d-------- C:\Program Files\Farmer Jane
2008-07-11 20:57 . 2008-07-11 20:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FreshGames
2008-07-11 20:55 . 2008-07-11 20:55 <REP> d-------- C:\WINDOWS\Ranch Rush
2008-07-11 20:55 . 2008-07-11 20:55 <REP> d-------- C:\Program Files\Ranch Rush
2008-07-07 19:12 . 2006-11-01 14:52 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-07-07 19:12 . 2006-11-01 14:54 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-07-07 19:12 . 2006-11-01 15:26 77,824 --a------ C:\WINDOWS\system32\xvid.ax
2008-07-04 20:52 . 2008-07-04 20:52 <REP> d-------- C:\WINDOWS\Sun
2008-07-04 15:59 . 2008-07-04 15:59 <REP> d-------- C:\Program Files\GetData
2008-07-04 15:58 . 2008-07-16 15:07 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-03 20:59 . 2008-07-03 20:59 <REP> d-------- C:\Program Files\UltraISO
2008-07-03 20:59 . 2008-07-03 20:59 <REP> d-------- C:\Program Files\Fichiers communs\EZB Systems
2008-07-02 16:54 . 2008-07-02 16:54 <REP> d-------- C:\Program Files\KaraFun
2008-07-02 16:54 . 2008-07-02 16:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Recisio
2008-06-30 00:01 . 2008-07-26 19:01 <REP> d-------- C:\Documents and Settings\Jonathan\Application Data\LimeWire
2008-06-29 23:39 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-29 23:38 . 2008-06-29 23:39 <REP> d-------- C:\Program Files\Java
2008-06-29 23:38 . 2008-06-29 23:38 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-06-29 08:42 . 2008-04-13 14:45 10,368 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-06-29 08:42 . 2008-04-13 14:45 10,368 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-06-29 08:30 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-06-29 08:25 . 2008-07-27 11:34 <REP> dr-h----- C:\$VAULT$.AVG
2008-06-29 07:28 . 2008-06-29 07:28 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-06-29 07:27 . 2008-06-29 07:27 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-06-29 07:27 . 2008-07-03 11:20 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-06-29 07:22 . 2008-06-29 07:22 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2008-06-29 07:22 . 2008-07-27 10:55 <REP> d-------- C:\Documents and Settings\Jonathan\Application Data\AVG7
2008-06-29 07:22 . 2008-06-29 07:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-06-29 07:22 . 2008-06-29 08:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2008-06-29 07:22 . 2008-06-29 07:22 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-06-29 07:22 . 2008-06-29 07:22 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-06-28 23:29 . 2008-06-28 23:29 <REP> d-------- C:\Documents and Settings\Jonathan\Application Data\DivX
2008-06-28 23:26 . 2008-06-28 23:26 <REP> d-------- C:\Program Files\DivX
2008-06-28 19:56 . 2008-07-25 15:42 <REP> d-------- C:\Documents and Settings\Jonathan\Application Data\Lionhead Studios
2008-06-28 19:37 . 2008-06-28 19:37 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-06-28 18:20 . 2008-07-07 05:27 <REP> d-------- C:\Documents and Settings\Jonathan\Contacts
2008-06-28 17:57 . 2008-04-23 00:16 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-06-28 17:57 . 2007-04-17 05:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-06-28 17:57 . 2007-03-08 01:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-06-28 17:57 . 2008-04-23 00:16 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-06-28 17:57 . 2008-04-23 00:16 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-06-28 17:57 . 2008-04-23 00:16 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-06-28 17:57 . 2008-04-23 00:16 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-06-28 17:57 . 2008-04-23 00:16 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-06-28 17:57 . 2008-04-22 03:39 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-28 17:55 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-06-28 17:55 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-06-28 17:55 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-28 17:54 . 2008-06-28 17:54 268 --ah----- C:\sqmdata01.sqm
2008-06-28 17:54 . 2008-06-28 17:54 244 --ah----- C:\sqmnoopt01.sqm
2008-06-28 17:44 . 2008-06-28 17:44 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-06-28 17:44 . 2008-06-14 13:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-28 17:44 . 2008-05-08 10:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-28 17:44 . 2008-06-28 17:44 268 --ah----- C:\sqmdata00.sqm
2008-06-28 17:44 . 2008-06-28 17:44 244 --ah----- C:\sqmnoopt00.sqm
2008-06-28 17:41 . 2008-06-28 17:42 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-28 17:40 . 2008-06-28 17:43 <REP> d-------- C:\Program Files\Windows Live
2008-06-28 17:40 . 2008-06-28 17:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-28 17:24 . 2008-06-28 18:06 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-06-28 17:24 . 2008-06-28 17:24 <REP> d-------- C:\WINDOWS\system32\fr
2008-06-28 17:24 . 2008-06-28 17:24 <REP> d-------- C:\WINDOWS\system32\bits
2008-06-28 17:24 . 2008-06-28 17:24 <REP> d-------- C:\WINDOWS\l2schemas
2008-06-28 17:22 . 2008-06-28 17:22 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-06-28 17:09 . 2004-08-04 00:38 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-06-28 16:52 . 2008-06-28 16:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-06-28 16:47 . 2008-07-08 18:29 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-06-28 16:47 . 2007-08-10 08:18 26,488 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-06-28 16:45 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-06-28 16:45 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-06-28 16:45 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-06-28 16:45 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-06-28 16:45 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-06-28 16:44 . 2008-06-28 16:44 <REP> d--hs---- C:\Documents and Settings\Jonathan\UserData
2008-06-28 16:35 . 2008-06-28 16:35 <REP> d-------- C:\WINDOWS\nview
2008-06-28 16:35 . 2008-05-16 14:01 446,464 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-06-28 16:35 . 2008-05-16 14:01 18,070 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-06-28 16:35 . 2008-07-27 11:36 104 --a------ C:\WINDOWS\system32\nvapps.xml
2008-06-28 16:33 . 2008-06-28 16:33 <REP> d-------- C:\Program Files\uTorrent
2008-06-28 16:33 . 2008-07-27 11:34 <REP> d-------- C:\Documents and Settings\Jonathan\Application Data\uTorrent
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-28 12:49 --------- d-----w C:\Program Files\microsoft frontpage
2008-06-28 12:46 --------- d-----w C:\Program Files\Services en ligne
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-05-30 23:22 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-05-30 23:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-05-30 23:22 683,520 ----a-w C:\WINDOWS\system32\DivX.dll
2008-05-30 23:22 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-05-30 23:22 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-05-30 23:22 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-05-30 23:22 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-05-22 22:22 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-05-22 22:22 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-05-22 22:20 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-05-22 22:20 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-05-22 22:19 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-05-22 22:19 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-05-22 22:19 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-05-22 22:18 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-05-09 10:55 90,112 ----a-w C:\WINDOWS\system32\wshext.dll
2008-05-09 10:55 430,080 ----a-w C:\WINDOWS\system32\vbscript.dll
2008-05-09 10:55 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll
2008-05-09 10:55 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll
2008-05-08 11:24 155,648 ----a-w C:\WINDOWS\system32\wscript.exe
2008-05-07 09:07 135,168 ----a-w C:\WINDOWS\system32\cscript.exe
2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 22:33 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 11:12 131072]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 14:01 13529088]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 14:01 86016]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-06-29 09:47 579584]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"nwiz"="nwiz.exe" [2008-05-16 14:01 1630208 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-06-29 07:23 219136]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-13 22:34]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-07-27 09:57]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-07-27 C:\WINDOWS\Tasks\1-Click Maintenance.job - s !$;C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe/schedulestartJonathan,Runs 1-Click Maintenance at specified times0 0<0 []
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-Microsoft WinUpdate - C:\WINDOWS\system32\msupdte.exe
Notify-WgaLogon - (no file)
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-27 11:45:52
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-07-27 11:47:19
ComboFix-quarantined-files.txt 2008-07-27 15:47:13
Pre-Run: 11,286,659,072 octets libres
Post-Run: 12,008,910,848 octets libres
229 --- E O F --- 2008-07-09 20:22:44
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.668 [GMT -4:00]
Endroit: D:\Documents\Downloads\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\msupdte.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-27 to 2008-07-27 ))))))))))))))))))))))))))))))))))))
.
2008-07-27 11:04 . 2004-02-23 01:00 1,386,496 --a------ C:\WINDOWS\system32\MSVBVM60.DLL
2008-07-27 11:01 . 2008-07-27 11:01 <REP> d-------- C:\Program Files\Trend Micro
2008-07-27 10:27 . 2008-07-27 10:27 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-27 10:27 . 2008-07-27 11:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-27 09:58 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-07-27 09:57 . 2008-07-27 09:58 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-07-27 09:57 . 2008-07-27 09:57 <REP> d-------- C:\Documents and Settings\Jonathan\Application Data\TuneUp Software
2008-07-27 09:57 . 2008-07-27 09:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-07-27 09:57 . 2008-07-27 09:57 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-07-27 09:56 . 2008-07-27 09:56 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-25 21:13 . 2008-07-25 21:13 20 --ah----- C:\Documents and Settings\Jonathan\runUpdater.exe
2008-07-25 21:13 . 2008-07-25 21:13 20 --ah----- C:\Documents and Settings\Jonathan\runPatch.exe
2008-07-25 16:00 . 2008-07-25 16:00 <REP> d-------- C:\Program Files\LimeWire
2008-07-24 22:37 . 2008-07-24 22:37 <REP> d-------- C:\Documents and Settings\Jonathan\Application Data\Amaranth Games
2008-07-24 22:36 . 2008-07-24 22:36 <REP> d-------- C:\Program Files\Yummy
2008-07-21 12:50 . 2004-08-18 05:34 442,368 -ra------ C:\WINDOWS\system32\vp6vfw.dll
2008-07-19 07:52 . 2008-07-19 07:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sandlot Games
2008-07-19 07:43 . 2008-07-19 07:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
2008-07-19 07:13 . 2008-07-19 07:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Go Go Gourmet
2008-07-19 07:12 . 2008-07-19 07:12 <REP> d-------- C:\Program Files\BFG
2008-07-19 06:44 . 2008-07-19 06:44 <REP> d-------- C:\WINDOWS\Westward 2
2008-07-19 06:44 . 2008-07-19 06:44 <REP> d-------- C:\Program Files\Westward 2
2008-07-19 06:43 . 2008-07-19 06:43 <REP> d-------- C:\WINDOWS\Go-Go Gourmet
2008-07-19 06:43 . 2008-07-19 06:43 <REP> d-------- C:\Program Files\Go-Go Gourmet
2008-07-13 20:37 . 2008-07-13 20:37 <REP> d-------- C:\Documents and Settings\Jonathan\Application Data\Alawar
2008-07-13 20:09 . 2008-07-13 20:09 <REP> d-------- C:\WINDOWS\Turtix Rescue Adventure
2008-07-13 20:09 . 2008-07-13 20:09 <REP> d-------- C:\Program Files\Turtix Rescue Adventure
2008-07-13 20:04 . 2008-07-13 20:06 <REP> d-------- C:\WINDOWS\system32\DreamSaver
2008-07-13 20:04 . 2008-07-13 20:04 <REP> d-------- C:\Program Files\DreamStripper Collection
2008-07-13 19:57 . 2008-07-13 19:57 <REP> d-------- C:\WINDOWS\Jenny's Fish Shop
2008-07-13 19:57 . 2008-07-13 19:57 <REP> d-------- C:\Program Files\Jenny's Fish Shop
2008-07-13 19:56 . 2008-07-13 19:56 <REP> d-------- C:\WINDOWS\Burger Rush
2008-07-13 19:56 . 2008-07-25 15:40 <REP> d-------- C:\Program Files\Burger Rush
2008-07-13 15:59 . 2008-07-13 15:59 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-07-13 15:24 . 2008-07-13 15:24 <REP> d-------- C:\Documents and Settings\Jonathan\Application Data\SulusGames
2008-07-13 15:10 . 2008-07-13 15:10 <REP> d-------- C:\Documents and Settings\Jonathan\Application Data\blg
2008-07-13 15:10 . 2008-07-13 15:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\blg
2008-07-13 15:05 . 2008-07-13 15:05 4,096 --a------ C:\WINDOWS\d3dx.dat
2008-07-13 14:47 . 2008-07-13 15:05 <REP> d-------- C:\Documents and Settings\Jonathan\Application Data\FarmerJane
2008-07-13 14:46 . 2008-07-13 14:46 <REP> d-------- C:\WINDOWS\Spa Mania
2008-07-13 14:46 . 2008-07-13 14:46 <REP> d-------- C:\WINDOWS\Airport Mania
2008-07-13 14:46 . 2008-07-13 14:46 <REP> d-------- C:\Program Files\Spa Mania
2008-07-13 14:46 . 2008-07-14 12:28 <REP> d-------- C:\Program Files\Airport Mania
2008-07-13 14:45 . 2008-07-13 14:45 <REP> d-------- C:\WINDOWS\Jewelleria
2008-07-13 14:45 . 2008-07-13 14:45 <REP> d-------- C:\Program Files\Jewelleria
2008-07-13 14:44 . 2008-07-13 14:44 <REP> d-------- C:\WINDOWS\Farmer Jane
2008-07-13 14:44 . 2008-07-13 14:47 <REP> d-------- C:\Program Files\Farmer Jane
2008-07-11 20:57 . 2008-07-11 20:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FreshGames
2008-07-11 20:55 . 2008-07-11 20:55 <REP> d-------- C:\WINDOWS\Ranch Rush
2008-07-11 20:55 . 2008-07-11 20:55 <REP> d-------- C:\Program Files\Ranch Rush
2008-07-07 19:12 . 2006-11-01 14:52 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-07-07 19:12 . 2006-11-01 14:54 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-07-07 19:12 . 2006-11-01 15:26 77,824 --a------ C:\WINDOWS\system32\xvid.ax
2008-07-04 20:52 . 2008-07-04 20:52 <REP> d-------- C:\WINDOWS\Sun
2008-07-04 15:59 . 2008-07-04 15:59 <REP> d-------- C:\Program Files\GetData
2008-07-04 15:58 . 2008-07-16 15:07 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-03 20:59 . 2008-07-03 20:59 <REP> d-------- C:\Program Files\UltraISO
2008-07-03 20:59 . 2008-07-03 20:59 <REP> d-------- C:\Program Files\Fichiers communs\EZB Systems
2008-07-02 16:54 . 2008-07-02 16:54 <REP> d-------- C:\Program Files\KaraFun
2008-07-02 16:54 . 2008-07-02 16:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Recisio
2008-06-30 00:01 . 2008-07-26 19:01 <REP> d-------- C:\Documents and Settings\Jonathan\Application Data\LimeWire
2008-06-29 23:39 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-29 23:38 . 2008-06-29 23:39 <REP> d-------- C:\Program Files\Java
2008-06-29 23:38 . 2008-06-29 23:38 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-06-29 08:42 . 2008-04-13 14:45 10,368 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-06-29 08:42 . 2008-04-13 14:45 10,368 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-06-29 08:30 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-06-29 08:25 . 2008-07-27 11:34 <REP> dr-h----- C:\$VAULT$.AVG
2008-06-29 07:28 . 2008-06-29 07:28 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-06-29 07:27 . 2008-06-29 07:27 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-06-29 07:27 . 2008-07-03 11:20 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-06-29 07:22 . 2008-06-29 07:22 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2008-06-29 07:22 . 2008-07-27 10:55 <REP> d-------- C:\Documents and Settings\Jonathan\Application Data\AVG7
2008-06-29 07:22 . 2008-06-29 07:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-06-29 07:22 . 2008-06-29 08:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2008-06-29 07:22 . 2008-06-29 07:22 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-06-29 07:22 . 2008-06-29 07:22 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-06-28 23:29 . 2008-06-28 23:29 <REP> d-------- C:\Documents and Settings\Jonathan\Application Data\DivX
2008-06-28 23:26 . 2008-06-28 23:26 <REP> d-------- C:\Program Files\DivX
2008-06-28 19:56 . 2008-07-25 15:42 <REP> d-------- C:\Documents and Settings\Jonathan\Application Data\Lionhead Studios
2008-06-28 19:37 . 2008-06-28 19:37 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-06-28 18:20 . 2008-07-07 05:27 <REP> d-------- C:\Documents and Settings\Jonathan\Contacts
2008-06-28 17:57 . 2008-04-23 00:16 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-06-28 17:57 . 2007-04-17 05:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-06-28 17:57 . 2007-03-08 01:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-06-28 17:57 . 2008-04-23 00:16 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-06-28 17:57 . 2008-04-23 00:16 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-06-28 17:57 . 2008-04-23 00:16 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-06-28 17:57 . 2008-04-23 00:16 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-06-28 17:57 . 2008-04-23 00:16 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-06-28 17:57 . 2008-04-22 03:39 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-28 17:55 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-06-28 17:55 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-06-28 17:55 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-28 17:54 . 2008-06-28 17:54 268 --ah----- C:\sqmdata01.sqm
2008-06-28 17:54 . 2008-06-28 17:54 244 --ah----- C:\sqmnoopt01.sqm
2008-06-28 17:44 . 2008-06-28 17:44 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-06-28 17:44 . 2008-06-14 13:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-28 17:44 . 2008-05-08 10:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-28 17:44 . 2008-06-28 17:44 268 --ah----- C:\sqmdata00.sqm
2008-06-28 17:44 . 2008-06-28 17:44 244 --ah----- C:\sqmnoopt00.sqm
2008-06-28 17:41 . 2008-06-28 17:42 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-28 17:40 . 2008-06-28 17:43 <REP> d-------- C:\Program Files\Windows Live
2008-06-28 17:40 . 2008-06-28 17:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-28 17:24 . 2008-06-28 18:06 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-06-28 17:24 . 2008-06-28 17:24 <REP> d-------- C:\WINDOWS\system32\fr
2008-06-28 17:24 . 2008-06-28 17:24 <REP> d-------- C:\WINDOWS\system32\bits
2008-06-28 17:24 . 2008-06-28 17:24 <REP> d-------- C:\WINDOWS\l2schemas
2008-06-28 17:22 . 2008-06-28 17:22 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-06-28 17:09 . 2004-08-04 00:38 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-06-28 16:52 . 2008-06-28 16:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-06-28 16:47 . 2008-07-08 18:29 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-06-28 16:47 . 2007-08-10 08:18 26,488 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-06-28 16:45 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-06-28 16:45 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-06-28 16:45 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-06-28 16:45 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-06-28 16:45 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-06-28 16:44 . 2008-06-28 16:44 <REP> d--hs---- C:\Documents and Settings\Jonathan\UserData
2008-06-28 16:35 . 2008-06-28 16:35 <REP> d-------- C:\WINDOWS\nview
2008-06-28 16:35 . 2008-05-16 14:01 446,464 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-06-28 16:35 . 2008-05-16 14:01 18,070 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-06-28 16:35 . 2008-07-27 11:36 104 --a------ C:\WINDOWS\system32\nvapps.xml
2008-06-28 16:33 . 2008-06-28 16:33 <REP> d-------- C:\Program Files\uTorrent
2008-06-28 16:33 . 2008-07-27 11:34 <REP> d-------- C:\Documents and Settings\Jonathan\Application Data\uTorrent
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-28 12:49 --------- d-----w C:\Program Files\microsoft frontpage
2008-06-28 12:46 --------- d-----w C:\Program Files\Services en ligne
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-05-30 23:22 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-05-30 23:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-05-30 23:22 683,520 ----a-w C:\WINDOWS\system32\DivX.dll
2008-05-30 23:22 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-05-30 23:22 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-05-30 23:22 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-05-30 23:22 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-05-22 22:22 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-05-22 22:22 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-05-22 22:20 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-05-22 22:20 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-05-22 22:19 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-05-22 22:19 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-05-22 22:19 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-05-22 22:18 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-05-09 10:55 90,112 ----a-w C:\WINDOWS\system32\wshext.dll
2008-05-09 10:55 430,080 ----a-w C:\WINDOWS\system32\vbscript.dll
2008-05-09 10:55 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll
2008-05-09 10:55 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll
2008-05-08 11:24 155,648 ----a-w C:\WINDOWS\system32\wscript.exe
2008-05-07 09:07 135,168 ----a-w C:\WINDOWS\system32\cscript.exe
2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 22:33 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 11:12 131072]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 14:01 13529088]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 14:01 86016]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-06-29 09:47 579584]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"nwiz"="nwiz.exe" [2008-05-16 14:01 1630208 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-06-29 07:23 219136]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-13 22:34]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-07-27 09:57]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-07-27 C:\WINDOWS\Tasks\1-Click Maintenance.job - s !$;C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe/schedulestartJonathan,Runs 1-Click Maintenance at specified times0 0<0 []
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-Microsoft WinUpdate - C:\WINDOWS\system32\msupdte.exe
Notify-WgaLogon - (no file)
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-27 11:45:52
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-07-27 11:47:19
ComboFix-quarantined-files.txt 2008-07-27 15:47:13
Pre-Run: 11,286,659,072 octets libres
Post-Run: 12,008,910,848 octets libres
229 --- E O F --- 2008-07-09 20:22:44
Utilisateur anonyme
27 juil. 2008 à 17:53
27 juil. 2008 à 17:53
refais un scan hijackthis et post le rapport stp et dis tes soucis
joblo1980
Messages postés
9
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
27 juillet 2008
27 juil. 2008 à 17:54
27 juil. 2008 à 17:54
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:54:09, on 2008-07-27
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Scan saved at 11:54:09, on 2008-07-27
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Utilisateur anonyme
27 juil. 2008 à 17:57
27 juil. 2008 à 17:57
désinstal java car pas a jours et telecharge et instal cette version :
https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jre-6u7-windows-i586-p-s.exe?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jre-6u7-windows-i586-p-s.exe&BHost=javadl.sun.com&File=jre-6u7-windows-i586-p-s.exe&AuthParam=1580978146_46494a57fbc0e7c89e79cfb72e28cd3a&ext=.exe
ensuite :
Telecharge malwarebytes
-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jre-6u7-windows-i586-p-s.exe?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jre-6u7-windows-i586-p-s.exe&BHost=javadl.sun.com&File=jre-6u7-windows-i586-p-s.exe&AuthParam=1580978146_46494a57fbc0e7c89e79cfb72e28cd3a&ext=.exe
ensuite :
Telecharge malwarebytes
-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
joblo1980
Messages postés
9
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
27 juillet 2008
27 juil. 2008 à 18:46
27 juil. 2008 à 18:46
Malwarebytes' Anti-Malware 1.23
Version de la base de données: 998
Windows 5.1.2600 Service Pack 3
12:45:59 2008-07-27
mbam-log-7-27-2008 (12-45-59).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 58369
Temps écoulé: 21 minute(s), 30 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Jonathan\runPatch.html (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jonathan\runUpdater.html (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\Ranch Rush\ijl15.dll (Trojan.Agent) -> Quarantined and deleted successfully.
Version de la base de données: 998
Windows 5.1.2600 Service Pack 3
12:45:59 2008-07-27
mbam-log-7-27-2008 (12-45-59).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 58369
Temps écoulé: 21 minute(s), 30 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Jonathan\runPatch.html (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jonathan\runUpdater.html (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\Ranch Rush\ijl15.dll (Trojan.Agent) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
27 juil. 2008 à 18:53
27 juil. 2008 à 18:53
réouvre malewarebyte
va sur quarantaine
supprime tout
refais un scan hijackthis, pots le rapport et dis ça t as encore des soucis
va sur quarantaine
supprime tout
refais un scan hijackthis, pots le rapport et dis ça t as encore des soucis
joblo1980
Messages postés
9
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
27 juillet 2008
27 juil. 2008 à 18:56
27 juil. 2008 à 18:56
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:55:45, on 2008-07-27
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Scan saved at 12:55:45, on 2008-07-27
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
joblo1980
Messages postés
9
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
27 juillet 2008
27 juil. 2008 à 19:08
27 juil. 2008 à 19:08
Tout m'a l'air parfait .Un grand merci a toi.Bonne journée
joblo1980
Messages postés
9
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
27 juillet 2008
27 juil. 2008 à 19:09
27 juil. 2008 à 19:09
Quel étais le ou les problemes
Utilisateur anonyme
27 juil. 2008 à 19:14
27 juil. 2008 à 19:14
-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-> L´installer.
-> Une fois installé et lancé :
Dans la colonne de gauche, click sur :
->"registre" :
Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.
ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.
->"nettoyeur"
quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.
-> Tutoriel en image :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ensuite :
Télecharge et instal AVG anti spyware:
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
instal le et met le a jours
ensuite lance le scan et supprime
puis poste le rapport sur le forum stp
Tuto : https://kerio.probb.fr/t387-tuto-avg-anti-spyware-anti-spyware
Qu est ce que les cookies : https://kerio.probb.fr/t161-qu-est-ce-qu-un-cookie-tracking-cookie
ensuite :
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
apres prend le temps de lire ce qui suit :
Les dangers des cracks : http://forum.malekal.com/ftopic893.php
Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
https://lexpansion.lexpress.fr/actualite-economique/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-> L´installer.
-> Une fois installé et lancé :
Dans la colonne de gauche, click sur :
->"registre" :
Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.
ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.
->"nettoyeur"
quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.
-> Tutoriel en image :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ensuite :
Télecharge et instal AVG anti spyware:
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
instal le et met le a jours
ensuite lance le scan et supprime
puis poste le rapport sur le forum stp
Tuto : https://kerio.probb.fr/t387-tuto-avg-anti-spyware-anti-spyware
Qu est ce que les cookies : https://kerio.probb.fr/t161-qu-est-ce-qu-un-cookie-tracking-cookie
ensuite :
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
apres prend le temps de lire ce qui suit :
Les dangers des cracks : http://forum.malekal.com/ftopic893.php
Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
https://lexpansion.lexpress.fr/actualite-economique/
27 juil. 2008 à 17:28