Virus inituser.exe
Fermé
actaris51
Messages postés
93
Date d'inscription
mardi 15 juillet 2008
Statut
Membre
Dernière intervention
11 juillet 2011
-
3 août 2008 à 19:32
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 4 août 2008 à 18:31
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 4 août 2008 à 18:31
A voir également:
- Virus inituser.exe
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
- Comment savoir si j'ai attrapé un virus sur mon téléphone ? ✓ - Forum iPhone
6 réponses
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
3 août 2008 à 19:42
3 août 2008 à 19:42
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
***Si le lien ne fonctionne pas, essaie celui-ci :
http://download.bleepingcomputer.com/andymanchesta/SDFix.exe ***
Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\).
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
· Redémarre ton ordinateur
· Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (F5 sur certains PC), une pression par seconde.
· A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
· Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
· Choisis ton compte.
Déroule la liste des instructions ci-dessous :
· Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
· Appuie sur Y pour commencer le processus de nettoyage.
· Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
· Appuie sur une touche pour redémarrer le PC.
· Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
· Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
· Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
· Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
***Si le lien ne fonctionne pas, essaie celui-ci :
http://download.bleepingcomputer.com/andymanchesta/SDFix.exe ***
Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\).
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
· Redémarre ton ordinateur
· Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (F5 sur certains PC), une pression par seconde.
· A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
· Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
· Choisis ton compte.
Déroule la liste des instructions ci-dessous :
· Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
· Appuie sur Y pour commencer le processus de nettoyage.
· Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
· Appuie sur une touche pour redémarrer le PC.
· Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
· Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
· Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
· Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
3 août 2008 à 20:30
3 août 2008 à 20:30
Étape 1:
Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.
http://www.spywareinfo.dk/download/mwav.exe
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dé zippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), Double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le Scan tout de suite !
Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavScan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavScan.com ; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte et choisis la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde-le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.
http://www.spywareinfo.dk/download/mwav.exe
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dé zippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), Double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le Scan tout de suite !
Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavScan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavScan.com ; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte et choisis la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde-le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
J'ai arretté l'analyse au bout de 5 heures, elle durait vraiment trop longtemps et n'avait meme pas commencé à scanné mon deuxième disuque dur.
Voici le rapport :
File E:\WINDOWS\system32\ctstuxnn.dll tagged as not-a-virus:AdWare.Win32.SuperJuan.cat. No Action Taken.
File E:\WINDOWS\system32\ftfgfiwg.dll infected by "Trojan.Win32.Monder.cmm" Virus. Action Taken: File to be deleted on reboot.
File E:\WINDOWS\system32\ibygoqwg.dll infected by "Trojan.Win32.Monder.cep" Virus. Action Taken: File Deleted.
File E:\WINDOWS\system32\lkksqavy.dll infected by "Trojan.Win32.Monder.cmm" Virus. Action Taken: File Deleted.
File E:\WINDOWS\system32\ocavvvag.dll tagged as not-a-virus:AdWare.Win32.SuperJuan.cat. No Action Taken.
File E:\WINDOWS\system32\odxetg.dll tagged as not-a-virus:AdWare.Win32.SuperJuan.cat. No Action Taken.
File E:\WINDOWS\system32\qktevpmx.dll infected by "Trojan.Win32.Monder.cep" Virus. Action Taken: File to be deleted on reboot.
File E:\WINDOWS\system32\vgsxur.dll tagged as not-a-virus:AdWare.Win32.SuperJuan.cat. No Action Taken.
File E:\Documents and Settings\Actaris\Local Settings\Temp\dssc32.exe tagged as not-a-virus:FraudTool.Win32.VirusIsolator.ad. No Action Taken.
File E:\Documents and Settings\Actaris\Local Settings\Temporary Internet Files\Content.IE5\2RQIYIAU\kb456456[1] infected by "Trojan.Win32.Monder.cep" Virus. Action Taken: File to be deleted on reboot.
File E:\Documents and Settings\Actaris\Local Settings\Temporary Internet Files\Content.IE5\5QIRLBGM\kb671231[1] infected by "Trojan.Win32.Monder.cmm" Virus. Action Taken: File to be deleted on reboot.
File E:\Documents and Settings\Actaris\Local Settings\Temporary Internet Files\Content.IE5\5QIRLBGM\kb767887[1] tagged as not-a-virus:AdWare.Win32.SuperJuan.cat. No Action Taken.
File E:\Documents and Settings\Actaris\Local Settings\Temporary Internet Files\Content.IE5\HDCWR4TR\ico[1] infected by "Trojan.Win32.Monder.cmp" Virus. Action Taken: File Deleted.
File E:\Documents and Settings\Actaris\Local Settings\Temporary Internet Files\Content.IE5\LN5TMQUK\Antivirus2008PRO[1].exe tagged as not-a-virus:FraudTool.Win32.VirusIsolator.ad. No Action Taken.
Merci
Voici le rapport :
File E:\WINDOWS\system32\ctstuxnn.dll tagged as not-a-virus:AdWare.Win32.SuperJuan.cat. No Action Taken.
File E:\WINDOWS\system32\ftfgfiwg.dll infected by "Trojan.Win32.Monder.cmm" Virus. Action Taken: File to be deleted on reboot.
File E:\WINDOWS\system32\ibygoqwg.dll infected by "Trojan.Win32.Monder.cep" Virus. Action Taken: File Deleted.
File E:\WINDOWS\system32\lkksqavy.dll infected by "Trojan.Win32.Monder.cmm" Virus. Action Taken: File Deleted.
File E:\WINDOWS\system32\ocavvvag.dll tagged as not-a-virus:AdWare.Win32.SuperJuan.cat. No Action Taken.
File E:\WINDOWS\system32\odxetg.dll tagged as not-a-virus:AdWare.Win32.SuperJuan.cat. No Action Taken.
File E:\WINDOWS\system32\qktevpmx.dll infected by "Trojan.Win32.Monder.cep" Virus. Action Taken: File to be deleted on reboot.
File E:\WINDOWS\system32\vgsxur.dll tagged as not-a-virus:AdWare.Win32.SuperJuan.cat. No Action Taken.
File E:\Documents and Settings\Actaris\Local Settings\Temp\dssc32.exe tagged as not-a-virus:FraudTool.Win32.VirusIsolator.ad. No Action Taken.
File E:\Documents and Settings\Actaris\Local Settings\Temporary Internet Files\Content.IE5\2RQIYIAU\kb456456[1] infected by "Trojan.Win32.Monder.cep" Virus. Action Taken: File to be deleted on reboot.
File E:\Documents and Settings\Actaris\Local Settings\Temporary Internet Files\Content.IE5\5QIRLBGM\kb671231[1] infected by "Trojan.Win32.Monder.cmm" Virus. Action Taken: File to be deleted on reboot.
File E:\Documents and Settings\Actaris\Local Settings\Temporary Internet Files\Content.IE5\5QIRLBGM\kb767887[1] tagged as not-a-virus:AdWare.Win32.SuperJuan.cat. No Action Taken.
File E:\Documents and Settings\Actaris\Local Settings\Temporary Internet Files\Content.IE5\HDCWR4TR\ico[1] infected by "Trojan.Win32.Monder.cmp" Virus. Action Taken: File Deleted.
File E:\Documents and Settings\Actaris\Local Settings\Temporary Internet Files\Content.IE5\LN5TMQUK\Antivirus2008PRO[1].exe tagged as not-a-virus:FraudTool.Win32.VirusIsolator.ad. No Action Taken.
Merci
Bonjour,
Apres recherche sur des forums, ils conseillaient d'utiliser combofix, ce que j'ai fait.
Il semble que ca a résole mun problème, voici le rapport :
ComboFix 08-08-03.02 - Actaris 2008-08-04 2:15:08.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1370 [GMT 2:00]
Endroit: E:\Documents and Settings\Actaris\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
E:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
E:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
E:\VundoFix.txt
E:\WINDOWS\BMb34c161a.txt
E:\WINDOWS\BMb34c161a.xml
E:\WINDOWS\pskt.ini
E:\WINDOWS\system32\byXqnLbb.dll
E:\WINDOWS\system32\ctstuxnn.dll
E:\WINDOWS\system32\ddcBspOh.dll
E:\WINDOWS\system32\gwqogybi.ini
E:\WINDOWS\system32\ocavvvag.dll
E:\WINDOWS\system32\odxetg.dll
E:\WINDOWS\system32\urqRifEw.dll
E:\WINDOWS\system32\vgsxur.dll
E:\WINDOWS\system32\wEfiRqru.ini
E:\WINDOWS\system32\wEfiRqru.ini2
E:\WINDOWS\system32\xmpvetkq.ini
----- BITS: Possible sites infect‚s -----
http://freefile.kristopherw.us
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-04 to 2008-08-04 ))))))))))))))))))))))))))))))))))))
.
2008-08-03 20:01 . 2008-08-03 04:12 <REP> d-------- E:\SDFix
2008-08-03 19:09 . 2008-08-03 19:09 <REP> d-------- E:\VundoFix Backups
2008-07-22 22:06 . 2008-07-22 22:12 <REP> d-------- E:\Program Files\VideoCap
2008-07-18 22:06 . 2008-07-18 22:06 <REP> d-------- E:\Program Files\CFWebAdvancedU
2008-07-18 22:06 . 2008-07-18 22:06 <REP> d-------- E:\Documents and Settings\Actaris\Application Data\CamfrogWEB
2008-07-15 23:04 . 2008-07-15 23:04 <REP> d-------- E:\Poker
2008-07-13 14:32 . 2008-08-04 02:20 54,156 --ah----- E:\WINDOWS\QTFont.qfn
2008-07-13 14:32 . 2008-07-13 14:32 1,409 --a------ E:\WINDOWS\QTFont.for
2008-07-06 00:09 . 2008-07-06 00:10 <REP> d-------- E:\Backup Navigon
2008-07-05 17:18 . 2008-07-05 17:18 <REP> d-------- E:\Documents and Settings\All Users\CrypKey
2008-07-05 17:18 . 2008-07-05 18:28 2,240 --a------ E:\WINDOWS\system32\esnecil.nlp
2008-07-05 17:18 . 2008-07-06 15:15 2,240 --a------ E:\WINDOWS\system32\esnecil.ind
2008-07-05 17:18 . 2008-07-06 15:15 4 --a------ E:\WINDOWS\vx86036.dat
2008-07-05 17:17 . 2008-07-05 17:17 <REP> d-------- E:\Program Files\VW
2008-07-05 17:17 . 2008-07-05 17:17 <REP> d-------- E:\Documents and Settings\All Users\Application Data\InstallShield
2008-07-05 17:16 . 2008-07-06 02:42 <REP> d-------- E:\Program Files\ZoomText 9.1
2008-07-05 17:15 . 2008-07-05 17:15 <REP> d-------- E:\Documents and Settings\Actaris\Application Data\InstallShield
2008-07-05 17:15 . 2008-02-25 14:18 122,880 --a------ E:\WINDOWS\system32\Zosf.dll
2008-07-05 17:15 . 2008-02-25 14:18 86,016 --a------ E:\WINDOWS\system32\Ai2XOR.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-04 00:22 --------- d-----w E:\Documents and Settings\Actaris\Application Data\Skype
2008-08-03 23:53 --------- d-----w E:\Documents and Settings\Actaris\Application Data\skypePM
2008-08-03 13:10 --------- d-----w E:\Documents and Settings\Actaris\Application Data\Azureus
2008-08-03 12:29 --------- d-----w E:\Program Files\eMule
2008-07-23 21:49 --------- d-----w E:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-07-18 21:57 --------- d-----w E:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-11 05:57 --------- d-----w E:\Program Files\Java
2008-07-08 18:44 --------- d-----w E:\Program Files\MansionPoker
2008-07-05 15:17 --------- d--h--w E:\Program Files\InstallShield Installation Information
2008-07-05 15:17 --------- d-----w E:\Program Files\Fichiers communs\InstallShield
2008-07-02 19:41 --------- d-----w E:\Program Files\BetClic Poker
2008-07-02 17:25 --------- d-----w E:\Program Files\Azureus
2008-07-01 19:09 --------- d-----w E:\Program Files\Skype
2008-07-01 19:09 --------- d-----w E:\Program Files\Fichiers communs\Skype
2008-07-01 19:09 --------- d-----w E:\Documents and Settings\All Users\Application Data\Skype
2008-06-28 13:57 --------- d-----w E:\Program Files\NAVIGON
2008-06-20 10:45 360,320 ----a-w E:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w E:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w E:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ----a-w E:\WINDOWS\system32\drivers\bthport.sys
2008-06-12 15:32 --------- d-----w E:\Program Files\Lexmark X1100 Series
2008-06-11 11:19 --------- d-----w E:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-11 09:18 --------- d-----w E:\Program Files\Spybot - Search & Destroy
2008-06-09 18:07 --------- d-----w E:\Program Files\WinamaxPoker
2008-06-08 14:35 --------- d-----w E:\Program Files\Titan Poker
2008-06-05 13:27 --------- d-----w E:\Program Files\EasyPHP 2.0b1
2007-12-17 18:22 147,456 ----a-w E:\Documents and Settings\Actaris\necflash.exe
2007-10-30 15:31 550,176 --sha-w E:\WINDOWS\system32\drivers\fidbox.dat
2007-10-30 15:31 8,736 --sha-w E:\WINDOWS\system32\drivers\fidbox2.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"MsnMsgr"="E:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"IncrediMail"="E:\Program Files\IncrediMail\bin\IncMail.exe" [2007-08-26 05:05 208946]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="E:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-09-20 15:35 202024]
"DAEMON Tools Lite"="E:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-02-14 01:09 486856]
"Skype"="E:\Program Files\Skype\Phone\Skype.exe" [2008-05-30 15:54 21718312]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="E:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"ATICCC"="E:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41 45056]
"SynTPEnh"="E:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-08-25 15:25 737369]
"snpstd"="E:\WINDOWS\vsnpstd.exe" [2004-06-10 13:48 286720]
"NeroFilterCheck"="E:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"NBKeyScan"="E:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 09:51 1836328]
"CloneCDTray"="E:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 21:21 57344]
"Lexmark X1100 Series"="E:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 16:48 57344]
"avast!"="E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
"Adobe Reader Speed Launcher"="E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"QuickTime Task"="E:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="E:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 14:00 110592 E:\WINDOWS\system32\bthprops.cpl]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 17:07 61952 E:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-02-27 17:28 16005120 E:\WINDOWS\RTHDCPL.exe]
"SMSERIAL"="sm56hlpr.exe" [2005-09-16 14:01 557056 E:\WINDOWS\sm56hlpr.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Program Files\\Azureus\\Azureus.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"E:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"E:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"E:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"E:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"E:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"E:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"E:\\Jeux\\Sins of a Solar Empire\\Sins of a Solar Empire.exe"=
"E:\\Program Files\\iTunes\\iTunes.exe"=
"E:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 Ai2sXP;Ai2sXP;E:\WINDOWS\system32\drivers\Ai2sXP.sys [2008-02-25 13:54]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;E:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 15:58]
R3 P1120VID;Creative WebCam NX Ultra;E:\WINDOWS\system32\DRIVERS\P1120Vid.sys [2004-01-12 16:51]
S3 MMIOPORT;MMIOPORT;E:\WINDOWS\system32\drivers\MMIOPORT.sys [2000-03-03 21:16]
S3 PCASp50;PCASp50 NDIS Protocol Driver;E:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{14d03894-87bd-11dc-afcd-001060d00419}]
\Shell\AutoRun\command - E:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(0)\command - Recycled\ctfmon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2aa3e147-a368-11dc-b026-001060d00419}]
\Shell\AutoRun\command - G:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{50230345-201e-11dd-b14b-001060d00419}]
\Shell\AutoRun\command - G:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6d614e26-cf2d-11dc-b09b-001060d00419}]
\Shell\AutoRun\command - autorun.exe
\Shell\explore\Command - autorun.exe -e
\Shell\open\Command - autorun.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
2008-08-01 E:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- E:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-3cf77f1f - E:\WINDOWS\system32\ibygoqwg.dll
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = about:blank
O8 -: E&xporter vers Microsoft Excel - E:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 -: {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - E:\Poker\CDPoker\casino.exe
O17 -: HKLM\CCS\Interface\{482DD8E9-CE3F-441A-B96B-1ABEEACC8DE9}: NameServer = 192.168.1.1
O16 -: Microsoft XML Parser for Java - file:///E:/WINDOWS/Java/classes/xmldso.cab
E:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
O16 -: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} - hxxp://www.extrafilm.fr/ImageUploader4.cab
E:\WINDOWS\Downloaded Program Files\ImageUploader4.inf
E:\WINDOWS\system32\unicows.dll
E:\WINDOWS\Downloaded Program Files\ImageUploader4.ocx
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-04 02:21:08
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
E:\WINDOWS\system32\ati2evxx.exe
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\ati2evxx.exe
E:\WINDOWS\system32\LEXBCES.EXE
E:\WINDOWS\system32\LEXPPS.EXE
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\WINDOWS\system32\Crypserv.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
E:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\WINDOWS\system32\rundll32.exe
E:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
E:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
E:\PROGRA~1\INCRED~1\bin\ImApp.exe
E:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
E:\Program Files\iPod\bin\iPodService.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Program Files\Skype\Plugin Manager\skypePM.exe
E:\Program Files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-04 2:30:54 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-04 00:30:49
Pre-Run: 14,491,852,800 octets libres
Post-Run: 17,336,619,008 octets libres
210 --- E O F --- 2008-07-23 21:49:55
Et voici le rapport Hi Jack this :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:34:37, on 04/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\LEXBCES.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\LEXPPS.EXE
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\WINDOWS\system32\crypserv.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
E:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\WINDOWS\system32\rundll32.exe
E:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
E:\Program Files\ATI Technologies\ATI.ACE\cli.exe
E:\WINDOWS\RTHDCPL.EXE
E:\WINDOWS\sm56hlpr.exe
E:\Program Files\Synaptics\SynTP\SynTPEnh.exe
E:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\iTunes\iTunesHelper.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
E:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
E:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
E:\Program Files\DAEMON Tools Lite\daemon.exe
E:\Program Files\Skype\Phone\Skype.exe
E:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
E:\PROGRA~1\INCRED~1\bin\ImApp.exe
E:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
E:\Program Files\iPod\bin\iPodService.exe
E:\WINDOWS\system32\wscntfy.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Skype\Plugin Manager\skypePM.exe
E:\Program Files\ATI Technologies\ATI.ACE\cli.exe
E:\Program Files\ATI Technologies\ATI.ACE\cli.exe
E:\Program Files\Windows Live\Messenger\usnsvc.exe
E:\WINDOWS\explorer.exe
E:\WINDOWS\system32\notepad.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
E:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "E:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] E:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [snpstd] E:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] E:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "E:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [CloneCDTray] "E:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Lexmark X1100 Series] "E:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] E:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Skype] "E:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - E:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - E:\Program Files\Titan Poker\casino.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - E:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - E:\Poker\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - E:\Poker\CDPoker\casino.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C4847596-972C-11D0-9567-00A0C9273C2A} (Crystal Report Smart Viewer 7) - http://crystal.ornis.com/viewer/activeXViewer/activexviewer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{482DD8E9-CE3F-441A-B96B-1ABEEACC8DE9}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe (file missing)
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - E:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - E:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - E:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - E:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O24 - Desktop Component 0: (no name) - file:///E:/DOCUME~1/Actaris/LOCALS~1/Temp/msohtmlclip1/01/clip_image002.jpg
Apres recherche sur des forums, ils conseillaient d'utiliser combofix, ce que j'ai fait.
Il semble que ca a résole mun problème, voici le rapport :
ComboFix 08-08-03.02 - Actaris 2008-08-04 2:15:08.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1370 [GMT 2:00]
Endroit: E:\Documents and Settings\Actaris\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
E:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
E:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
E:\VundoFix.txt
E:\WINDOWS\BMb34c161a.txt
E:\WINDOWS\BMb34c161a.xml
E:\WINDOWS\pskt.ini
E:\WINDOWS\system32\byXqnLbb.dll
E:\WINDOWS\system32\ctstuxnn.dll
E:\WINDOWS\system32\ddcBspOh.dll
E:\WINDOWS\system32\gwqogybi.ini
E:\WINDOWS\system32\ocavvvag.dll
E:\WINDOWS\system32\odxetg.dll
E:\WINDOWS\system32\urqRifEw.dll
E:\WINDOWS\system32\vgsxur.dll
E:\WINDOWS\system32\wEfiRqru.ini
E:\WINDOWS\system32\wEfiRqru.ini2
E:\WINDOWS\system32\xmpvetkq.ini
----- BITS: Possible sites infect‚s -----
http://freefile.kristopherw.us
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-04 to 2008-08-04 ))))))))))))))))))))))))))))))))))))
.
2008-08-03 20:01 . 2008-08-03 04:12 <REP> d-------- E:\SDFix
2008-08-03 19:09 . 2008-08-03 19:09 <REP> d-------- E:\VundoFix Backups
2008-07-22 22:06 . 2008-07-22 22:12 <REP> d-------- E:\Program Files\VideoCap
2008-07-18 22:06 . 2008-07-18 22:06 <REP> d-------- E:\Program Files\CFWebAdvancedU
2008-07-18 22:06 . 2008-07-18 22:06 <REP> d-------- E:\Documents and Settings\Actaris\Application Data\CamfrogWEB
2008-07-15 23:04 . 2008-07-15 23:04 <REP> d-------- E:\Poker
2008-07-13 14:32 . 2008-08-04 02:20 54,156 --ah----- E:\WINDOWS\QTFont.qfn
2008-07-13 14:32 . 2008-07-13 14:32 1,409 --a------ E:\WINDOWS\QTFont.for
2008-07-06 00:09 . 2008-07-06 00:10 <REP> d-------- E:\Backup Navigon
2008-07-05 17:18 . 2008-07-05 17:18 <REP> d-------- E:\Documents and Settings\All Users\CrypKey
2008-07-05 17:18 . 2008-07-05 18:28 2,240 --a------ E:\WINDOWS\system32\esnecil.nlp
2008-07-05 17:18 . 2008-07-06 15:15 2,240 --a------ E:\WINDOWS\system32\esnecil.ind
2008-07-05 17:18 . 2008-07-06 15:15 4 --a------ E:\WINDOWS\vx86036.dat
2008-07-05 17:17 . 2008-07-05 17:17 <REP> d-------- E:\Program Files\VW
2008-07-05 17:17 . 2008-07-05 17:17 <REP> d-------- E:\Documents and Settings\All Users\Application Data\InstallShield
2008-07-05 17:16 . 2008-07-06 02:42 <REP> d-------- E:\Program Files\ZoomText 9.1
2008-07-05 17:15 . 2008-07-05 17:15 <REP> d-------- E:\Documents and Settings\Actaris\Application Data\InstallShield
2008-07-05 17:15 . 2008-02-25 14:18 122,880 --a------ E:\WINDOWS\system32\Zosf.dll
2008-07-05 17:15 . 2008-02-25 14:18 86,016 --a------ E:\WINDOWS\system32\Ai2XOR.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-04 00:22 --------- d-----w E:\Documents and Settings\Actaris\Application Data\Skype
2008-08-03 23:53 --------- d-----w E:\Documents and Settings\Actaris\Application Data\skypePM
2008-08-03 13:10 --------- d-----w E:\Documents and Settings\Actaris\Application Data\Azureus
2008-08-03 12:29 --------- d-----w E:\Program Files\eMule
2008-07-23 21:49 --------- d-----w E:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-07-18 21:57 --------- d-----w E:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-11 05:57 --------- d-----w E:\Program Files\Java
2008-07-08 18:44 --------- d-----w E:\Program Files\MansionPoker
2008-07-05 15:17 --------- d--h--w E:\Program Files\InstallShield Installation Information
2008-07-05 15:17 --------- d-----w E:\Program Files\Fichiers communs\InstallShield
2008-07-02 19:41 --------- d-----w E:\Program Files\BetClic Poker
2008-07-02 17:25 --------- d-----w E:\Program Files\Azureus
2008-07-01 19:09 --------- d-----w E:\Program Files\Skype
2008-07-01 19:09 --------- d-----w E:\Program Files\Fichiers communs\Skype
2008-07-01 19:09 --------- d-----w E:\Documents and Settings\All Users\Application Data\Skype
2008-06-28 13:57 --------- d-----w E:\Program Files\NAVIGON
2008-06-20 10:45 360,320 ----a-w E:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w E:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w E:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ----a-w E:\WINDOWS\system32\drivers\bthport.sys
2008-06-12 15:32 --------- d-----w E:\Program Files\Lexmark X1100 Series
2008-06-11 11:19 --------- d-----w E:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-11 09:18 --------- d-----w E:\Program Files\Spybot - Search & Destroy
2008-06-09 18:07 --------- d-----w E:\Program Files\WinamaxPoker
2008-06-08 14:35 --------- d-----w E:\Program Files\Titan Poker
2008-06-05 13:27 --------- d-----w E:\Program Files\EasyPHP 2.0b1
2007-12-17 18:22 147,456 ----a-w E:\Documents and Settings\Actaris\necflash.exe
2007-10-30 15:31 550,176 --sha-w E:\WINDOWS\system32\drivers\fidbox.dat
2007-10-30 15:31 8,736 --sha-w E:\WINDOWS\system32\drivers\fidbox2.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"MsnMsgr"="E:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"IncrediMail"="E:\Program Files\IncrediMail\bin\IncMail.exe" [2007-08-26 05:05 208946]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="E:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-09-20 15:35 202024]
"DAEMON Tools Lite"="E:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-02-14 01:09 486856]
"Skype"="E:\Program Files\Skype\Phone\Skype.exe" [2008-05-30 15:54 21718312]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="E:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"ATICCC"="E:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41 45056]
"SynTPEnh"="E:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-08-25 15:25 737369]
"snpstd"="E:\WINDOWS\vsnpstd.exe" [2004-06-10 13:48 286720]
"NeroFilterCheck"="E:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"NBKeyScan"="E:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 09:51 1836328]
"CloneCDTray"="E:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 21:21 57344]
"Lexmark X1100 Series"="E:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 16:48 57344]
"avast!"="E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
"Adobe Reader Speed Launcher"="E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"QuickTime Task"="E:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="E:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 14:00 110592 E:\WINDOWS\system32\bthprops.cpl]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 17:07 61952 E:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-02-27 17:28 16005120 E:\WINDOWS\RTHDCPL.exe]
"SMSERIAL"="sm56hlpr.exe" [2005-09-16 14:01 557056 E:\WINDOWS\sm56hlpr.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Program Files\\Azureus\\Azureus.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"E:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"E:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"E:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"E:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"E:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"E:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"E:\\Jeux\\Sins of a Solar Empire\\Sins of a Solar Empire.exe"=
"E:\\Program Files\\iTunes\\iTunes.exe"=
"E:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 Ai2sXP;Ai2sXP;E:\WINDOWS\system32\drivers\Ai2sXP.sys [2008-02-25 13:54]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;E:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 15:58]
R3 P1120VID;Creative WebCam NX Ultra;E:\WINDOWS\system32\DRIVERS\P1120Vid.sys [2004-01-12 16:51]
S3 MMIOPORT;MMIOPORT;E:\WINDOWS\system32\drivers\MMIOPORT.sys [2000-03-03 21:16]
S3 PCASp50;PCASp50 NDIS Protocol Driver;E:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{14d03894-87bd-11dc-afcd-001060d00419}]
\Shell\AutoRun\command - E:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(0)\command - Recycled\ctfmon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2aa3e147-a368-11dc-b026-001060d00419}]
\Shell\AutoRun\command - G:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{50230345-201e-11dd-b14b-001060d00419}]
\Shell\AutoRun\command - G:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6d614e26-cf2d-11dc-b09b-001060d00419}]
\Shell\AutoRun\command - autorun.exe
\Shell\explore\Command - autorun.exe -e
\Shell\open\Command - autorun.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
2008-08-01 E:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- E:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-3cf77f1f - E:\WINDOWS\system32\ibygoqwg.dll
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = about:blank
O8 -: E&xporter vers Microsoft Excel - E:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 -: {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - E:\Poker\CDPoker\casino.exe
O17 -: HKLM\CCS\Interface\{482DD8E9-CE3F-441A-B96B-1ABEEACC8DE9}: NameServer = 192.168.1.1
O16 -: Microsoft XML Parser for Java - file:///E:/WINDOWS/Java/classes/xmldso.cab
E:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
O16 -: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} - hxxp://www.extrafilm.fr/ImageUploader4.cab
E:\WINDOWS\Downloaded Program Files\ImageUploader4.inf
E:\WINDOWS\system32\unicows.dll
E:\WINDOWS\Downloaded Program Files\ImageUploader4.ocx
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-04 02:21:08
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
E:\WINDOWS\system32\ati2evxx.exe
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\ati2evxx.exe
E:\WINDOWS\system32\LEXBCES.EXE
E:\WINDOWS\system32\LEXPPS.EXE
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\WINDOWS\system32\Crypserv.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
E:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\WINDOWS\system32\rundll32.exe
E:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
E:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
E:\PROGRA~1\INCRED~1\bin\ImApp.exe
E:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
E:\Program Files\iPod\bin\iPodService.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Program Files\Skype\Plugin Manager\skypePM.exe
E:\Program Files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-04 2:30:54 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-04 00:30:49
Pre-Run: 14,491,852,800 octets libres
Post-Run: 17,336,619,008 octets libres
210 --- E O F --- 2008-07-23 21:49:55
Et voici le rapport Hi Jack this :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:34:37, on 04/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\LEXBCES.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\LEXPPS.EXE
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\WINDOWS\system32\crypserv.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
E:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\WINDOWS\system32\rundll32.exe
E:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
E:\Program Files\ATI Technologies\ATI.ACE\cli.exe
E:\WINDOWS\RTHDCPL.EXE
E:\WINDOWS\sm56hlpr.exe
E:\Program Files\Synaptics\SynTP\SynTPEnh.exe
E:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\iTunes\iTunesHelper.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
E:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
E:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
E:\Program Files\DAEMON Tools Lite\daemon.exe
E:\Program Files\Skype\Phone\Skype.exe
E:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
E:\PROGRA~1\INCRED~1\bin\ImApp.exe
E:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
E:\Program Files\iPod\bin\iPodService.exe
E:\WINDOWS\system32\wscntfy.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Skype\Plugin Manager\skypePM.exe
E:\Program Files\ATI Technologies\ATI.ACE\cli.exe
E:\Program Files\ATI Technologies\ATI.ACE\cli.exe
E:\Program Files\Windows Live\Messenger\usnsvc.exe
E:\WINDOWS\explorer.exe
E:\WINDOWS\system32\notepad.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
E:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "E:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] E:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [snpstd] E:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] E:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "E:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [CloneCDTray] "E:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Lexmark X1100 Series] "E:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] E:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Skype] "E:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - E:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - E:\Program Files\Titan Poker\casino.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - E:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - E:\Poker\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - E:\Poker\CDPoker\casino.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C4847596-972C-11D0-9567-00A0C9273C2A} (Crystal Report Smart Viewer 7) - http://crystal.ornis.com/viewer/activeXViewer/activexviewer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{482DD8E9-CE3F-441A-B96B-1ABEEACC8DE9}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe (file missing)
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - E:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - E:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - E:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - E:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O24 - Desktop Component 0: (no name) - file:///E:/DOCUME~1/Actaris/LOCALS~1/Temp/msohtmlclip1/01/clip_image002.jpg
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
4 août 2008 à 08:33
4 août 2008 à 08:33
effectivement tes rapports sont bons
pour finaliser tout cela et enlever d'éventuelles scories je te conseille de faire ceci
Télécharge : - Ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Lance CCleaner , nettoyeur, et supprime tout ce qu'il trouve
lance CCleaner erreur et répare ce qu'il trouve, accepte les sauvegardes
Télécharge MalwareByte
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le, mets le à jour
Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
Sélectionne ton (tes) disques durs.
Lancer l'examen, supprimer tout ce qu’il trouve !
Clique sur Enregistrer le rapport et choisis ton Bureau
pour finaliser tout cela et enlever d'éventuelles scories je te conseille de faire ceci
Télécharge : - Ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Lance CCleaner , nettoyeur, et supprime tout ce qu'il trouve
lance CCleaner erreur et répare ce qu'il trouve, accepte les sauvegardes
Télécharge MalwareByte
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le, mets le à jour
Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
Sélectionne ton (tes) disques durs.
Lancer l'examen, supprimer tout ce qu’il trouve !
Clique sur Enregistrer le rapport et choisis ton Bureau
Merci beaucoup.
Voici le rapport de malware :
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1023
Windows 5.1.2600 Service Pack 2
17:07:14 04/08/2008
mbam-log-8-4-2008 (17-07-14).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 140241
Temps écoulé: 1 hour(s), 18 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 18
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
E:\QooBox\Quarantine\E\WINDOWS\system32\byXqnLbb.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\QooBox\Quarantine\E\WINDOWS\system32\ctstuxnn.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\QooBox\Quarantine\E\WINDOWS\system32\ddcBspOh.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\QooBox\Quarantine\E\WINDOWS\system32\ocavvvag.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\QooBox\Quarantine\E\WINDOWS\system32\odxetg.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\QooBox\Quarantine\E\WINDOWS\system32\urqRifEw.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\QooBox\Quarantine\E\WINDOWS\system32\vgsxur.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{A98E67B5-252D-4805-869E-DE5A7886363A}\RP319\A0091971.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{A98E67B5-252D-4805-869E-DE5A7886363A}\RP319\A0091972.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{A98E67B5-252D-4805-869E-DE5A7886363A}\RP319\A0091974.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{A98E67B5-252D-4805-869E-DE5A7886363A}\RP319\A0091975.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{A98E67B5-252D-4805-869E-DE5A7886363A}\RP320\A0092004.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{A98E67B5-252D-4805-869E-DE5A7886363A}\RP320\A0092005.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{A98E67B5-252D-4805-869E-DE5A7886363A}\RP320\A0092006.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{A98E67B5-252D-4805-869E-DE5A7886363A}\RP320\A0092007.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{A98E67B5-252D-4805-869E-DE5A7886363A}\RP320\A0092008.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{A98E67B5-252D-4805-869E-DE5A7886363A}\RP320\A0092009.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{A98E67B5-252D-4805-869E-DE5A7886363A}\RP320\A0092010.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
Voici le rapport de malware :
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1023
Windows 5.1.2600 Service Pack 2
17:07:14 04/08/2008
mbam-log-8-4-2008 (17-07-14).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 140241
Temps écoulé: 1 hour(s), 18 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 18
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
E:\QooBox\Quarantine\E\WINDOWS\system32\byXqnLbb.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\QooBox\Quarantine\E\WINDOWS\system32\ctstuxnn.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\QooBox\Quarantine\E\WINDOWS\system32\ddcBspOh.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\QooBox\Quarantine\E\WINDOWS\system32\ocavvvag.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\QooBox\Quarantine\E\WINDOWS\system32\odxetg.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\QooBox\Quarantine\E\WINDOWS\system32\urqRifEw.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\QooBox\Quarantine\E\WINDOWS\system32\vgsxur.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{A98E67B5-252D-4805-869E-DE5A7886363A}\RP319\A0091971.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{A98E67B5-252D-4805-869E-DE5A7886363A}\RP319\A0091972.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{A98E67B5-252D-4805-869E-DE5A7886363A}\RP319\A0091974.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{A98E67B5-252D-4805-869E-DE5A7886363A}\RP319\A0091975.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{A98E67B5-252D-4805-869E-DE5A7886363A}\RP320\A0092004.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{A98E67B5-252D-4805-869E-DE5A7886363A}\RP320\A0092005.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{A98E67B5-252D-4805-869E-DE5A7886363A}\RP320\A0092006.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{A98E67B5-252D-4805-869E-DE5A7886363A}\RP320\A0092007.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{A98E67B5-252D-4805-869E-DE5A7886363A}\RP320\A0092008.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{A98E67B5-252D-4805-869E-DE5A7886363A}\RP320\A0092009.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{A98E67B5-252D-4805-869E-DE5A7886363A}\RP320\A0092010.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
4 août 2008 à 18:30
4 août 2008 à 18:30
plus de soucis?
Si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
Conserve néanmoins Ccleaner ou
Télécharge : - Ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Installe ce logiciel très utile et Scanne ton PC avec une fois par semaine au moins...
MalwareByte
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le mets-le à jour
Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
Sélectionne ton (tes) disques durs.
Lancer l'examen supprimer tout ce qu’il trouve
Clique sur Enregistrer le rapport et choisis ton Bureau
tu peux le coupler avec celui-ci
Spybot Search and Destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
et bon surf
Si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
Conserve néanmoins Ccleaner ou
Télécharge : - Ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Installe ce logiciel très utile et Scanne ton PC avec une fois par semaine au moins...
MalwareByte
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le mets-le à jour
Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
Sélectionne ton (tes) disques durs.
Lancer l'examen supprimer tout ce qu’il trouve
Clique sur Enregistrer le rapport et choisis ton Bureau
tu peux le coupler avec celui-ci
Spybot Search and Destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
et bon surf
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
4 août 2008 à 18:31
4 août 2008 à 18:31
des soucis encore?
Si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
Conserve néanmoins Ccleaner ou
Télécharge : - Ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Installe ce logiciel très utile et Scanne ton PC avec une fois par semaine au moins...
MalwareByte
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le mets-le à jour
Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
Sélectionne ton (tes) disques durs.
Lancer l'examen supprimer tout ce qu’il trouve
Clique sur Enregistrer le rapport et choisis ton Bureau
tu peux le coupler avec celui-ci
Spybot Search and Destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
et bon surf
Si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
Conserve néanmoins Ccleaner ou
Télécharge : - Ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Installe ce logiciel très utile et Scanne ton PC avec une fois par semaine au moins...
MalwareByte
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le mets-le à jour
Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
Sélectionne ton (tes) disques durs.
Lancer l'examen supprimer tout ce qu’il trouve
Clique sur Enregistrer le rapport et choisis ton Bureau
tu peux le coupler avec celui-ci
Spybot Search and Destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
et bon surf
3 août 2008 à 20:25
Ca me met une succession d'erreur identique à celle d'origine :
cmd.exe : l'application n'a pas reussi à s'initialiser correctement...
Aidez moi svp!