Probleme your privancy is in danger
Résolu
al bundy.....
Messages postés
137
Statut
Membre
-
verni29 Messages postés 6805 Statut Contributeur sécurité -
verni29 Messages postés 6805 Statut Contributeur sécurité -
Bonjour,
j'ai un gros problème avec mon pc,il me met en fond d'écran:your privacy is in danger avec un logo radioactif,j'ai essayé malwarebytes mais ça marche pas;et comme je m'y connais pas trop je sais pas quoi faire?il y'a même une petite croix blanche sur un fond rouge qui clignote en bas a gauche dans mes barres d'outils et virus alert juste a coté de l'heure.que dois je faire?c'est un virus?merci pour votre aide
j'ai un gros problème avec mon pc,il me met en fond d'écran:your privacy is in danger avec un logo radioactif,j'ai essayé malwarebytes mais ça marche pas;et comme je m'y connais pas trop je sais pas quoi faire?il y'a même une petite croix blanche sur un fond rouge qui clignote en bas a gauche dans mes barres d'outils et virus alert juste a coté de l'heure.que dois je faire?c'est un virus?merci pour votre aide
A voir également:
- Probleme your privancy is in danger
- What is my movie français - Télécharger - Divers TV & Vidéo
- In da place - Forum Mail
- Girl in the basement streaming vf - Forum Cinéma / Télé
- Your device ran into a problem and needs to restart - Forum Windows 10
- Navigation in private - Guide
32 réponses
Oui, c'est ca.
Copie le texte en citation et enregistre le fichier sur ton bureau. Nomme-le CFScript.txt
Copie le texte en citation et enregistre le fichier sur ton bureau. Nomme-le CFScript.txt
al bundy.....
Messages postés
137
Statut
Membre
le problème c'est qu'il n'y a pas de texte,c'est vide a l'intérieur de la fenetre de bloc note
Oui, justement.
Tu sélectionnes le texte suivant :
File::
C:\WINDOWS\system32\118290.54
C:\WINDOWS\118294.78
C:\WINDOWS\rodqgpvlkoa.dll
C:\WINDOWS\pdoskegl.dll
C:\WINDOWS\rqbmvpso.dll
C:\WINDOWS\qalkfxor.dll
C:\WINDOWS\rvoelbxt.exe
Folder::
C:\Program Files\Defenza
C:\6ce3be53c2bfc76dd2750101a6
C:\Program Files\AskSBar
Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}"=-
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E350B1C6-A8DC-4EEF-90DB-61DCAE9D1B67}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{18C388BB-5014-4906-AE38-E62BA5AA7387}"=-
[-HKEY_CLASSES_ROOT\clsid\{18c388bb-5014-4906-ae38-e62ba5aa7387}]
[-HKEY_CLASSES_ROOT\qalkfxor.1]
[-HKEY_CLASSES_ROOT\TypeLib\{2E94E090-6554-4076-97A0-BC0EBE5CD9B2}]
[-HKEY_CLASSES_ROOT\qalkfxor]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"pdoskegl"=-
"rqbmvpso"=-
Tu le copies ( click droit --> copier ), puis colle le dans la page du bloc-notes.
Tu sélectionnes le texte suivant :
File::
C:\WINDOWS\system32\118290.54
C:\WINDOWS\118294.78
C:\WINDOWS\rodqgpvlkoa.dll
C:\WINDOWS\pdoskegl.dll
C:\WINDOWS\rqbmvpso.dll
C:\WINDOWS\qalkfxor.dll
C:\WINDOWS\rvoelbxt.exe
Folder::
C:\Program Files\Defenza
C:\6ce3be53c2bfc76dd2750101a6
C:\Program Files\AskSBar
Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}"=-
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E350B1C6-A8DC-4EEF-90DB-61DCAE9D1B67}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{18C388BB-5014-4906-AE38-E62BA5AA7387}"=-
[-HKEY_CLASSES_ROOT\clsid\{18c388bb-5014-4906-ae38-e62ba5aa7387}]
[-HKEY_CLASSES_ROOT\qalkfxor.1]
[-HKEY_CLASSES_ROOT\TypeLib\{2E94E090-6554-4076-97A0-BC0EBE5CD9B2}]
[-HKEY_CLASSES_ROOT\qalkfxor]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"pdoskegl"=-
"rqbmvpso"=-
Tu le copies ( click droit --> copier ), puis colle le dans la page du bloc-notes.
Glisse/dépose ce fichier sur l'icone de combofix comme indiqué sur le lien suivant.
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Combofix va se lancer.
A+
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Combofix va se lancer.
A+
Oui, effectivement, je pense que c'est bon.
Poste moi le rapport de combofix.
Il se trouve en C:\combofix.txt ( il y a peut-être plusieurs , du genre combofix[2].txt )
Ouvre les et regarde avec l'heure à laquelle tu as fait la manip.
Il reste une chose ou deux à faire encore.
A+
Poste moi le rapport de combofix.
Il se trouve en C:\combofix.txt ( il y a peut-être plusieurs , du genre combofix[2].txt )
Ouvre les et regarde avec l'heure à laquelle tu as fait la manip.
Il reste une chose ou deux à faire encore.
A+
voiçi le rapport de combofix: ComboFix 08-08-24.03 - Bebel 2008-08-25 19:14:57.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.664 [GMT 2:00]
Endroit: C:\Documents and Settings\Bebel\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Bebel\Bureau\cfscript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\118294.78
C:\WINDOWS\pdoskegl.dll
C:\WINDOWS\qalkfxor.dll
C:\WINDOWS\rodqgpvlkoa.dll
C:\WINDOWS\rqbmvpso.dll
C:\WINDOWS\rvoelbxt.exe
C:\WINDOWS\system32\118290.54
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\6ce3be53c2bfc76dd2750101a6
C:\6ce3be53c2bfc76dd2750101a6\gencomp.dll
C:\Documents and Settings\Bebel\Bureau\Error Cleaner.url
C:\Documents and Settings\Bebel\Bureau\Privacy Protector.url
C:\Documents and Settings\Bebel\Bureau\Spyware&Malware Protection.url
C:\Documents and Settings\Bebel\Favoris\Error Cleaner.url
C:\Documents and Settings\Bebel\Favoris\Privacy Protector.url
C:\Documents and Settings\Bebel\Favoris\Spyware&Malware Protection.url
C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.JAR
C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.MANIFEST
C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.JAR
C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.MANIFEST
C:\Program Files\AskSBar\bar\Cache\[u]0[/u]092CC42
C:\Program Files\AskSBar\bar\Cache\[u]0[/u]092CF02
C:\Program Files\AskSBar\bar\Cache\[u]0[/u]092D088.bin
C:\Program Files\AskSBar\bar\Cache\[u]0[/u]092D28C.bin
C:\Program Files\AskSBar\bar\Cache\[u]0[/u]092D412.bin
C:\Program Files\AskSBar\bar\Cache\files.ini
C:\Program Files\AskSBar\bar\History\search2
C:\Program Files\AskSBar\bar\Settings\prevcfg2.htm
C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
C:\WINDOWS\118294.78
C:\WINDOWS\pdoskegl.dll
C:\WINDOWS\privacy_danger
C:\WINDOWS\privacy_danger\images\capt.gif
C:\WINDOWS\privacy_danger\images\danger.jpg
C:\WINDOWS\privacy_danger\images\down.gif
C:\WINDOWS\privacy_danger\images\spacer.gif
C:\WINDOWS\privacy_danger\index.htm
C:\WINDOWS\qalkfxor.dll
C:\WINDOWS\rodqgpvlkoa.dll
C:\WINDOWS\rqbmvpso.dll
C:\WINDOWS\rvoelbxt.exe
C:\WINDOWS\system32\118290.54
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-25 to 2008-08-25 ))))))))))))))))))))))))))))))))))))
.
2008-08-25 17:55 . 2008-08-25 17:56 <REP> d-------- C:\Documents and Settings\Bebel\.housecall6.6
2008-08-25 10:41 . 2008-08-25 14:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\services
2008-08-25 09:29 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2008-08-25 09:29 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2008-08-25 09:29 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2008-08-25 00:08 . 2008-08-25 00:08 <REP> d-------- C:\Program Files\uTorrent
2008-08-08 17:35 . 2008-08-18 17:49 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-08 17:35 . 2008-08-08 17:35 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-06 20:10 . 2008-08-25 12:39 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-06 20:10 . 2008-08-06 20:10 <REP> d-------- C:\Documents and Settings\Bebel\Application Data\Malwarebytes
2008-08-06 20:10 . 2008-08-06 20:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-06 20:10 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-06 20:10 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-06 19:43 . 2008-08-06 19:43 <REP> d-------- C:\Documents and Settings\Pat\Application Data\Talkback
2008-08-06 19:43 . 2008-08-06 19:43 <REP> d-------- C:\Documents and Settings\Pat\Application Data\Shareaza
2008-08-06 19:23 . 2008-08-07 01:50 <REP> d-------- C:\Program Files\VS Revo Group
2008-08-06 11:27 . 2008-08-06 11:27 <REP> d-------- C:\Documents and Settings\Bebel\Application Data\NewsLeecher
2008-08-04 13:43 . 2008-08-07 02:22 <REP> d-------- C:\Program Files\FrostWire
2008-08-04 13:43 . 2008-08-07 16:24 <REP> d-------- C:\Documents and Settings\Bebel\Application Data\FrostWire
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-25 16:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-08-25 15:36 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-25 13:46 2,680 ----a-w C:\WINDOWS\system32\tmp.reg
2008-08-24 22:09 --------- d-----w C:\Documents and Settings\Bebel\Application Data\Azureus
2008-08-24 20:05 --------- d-----w C:\Program Files\Yahoo!
2008-08-22 21:59 --------- d-----w C:\Program Files\LimeWire
2008-08-22 21:58 --------- d-----w C:\Documents and Settings\Bebel\Application Data\LimeWire
2008-08-06 23:51 --------- d-----w C:\Program Files\NewsLeecher
2008-08-05 20:44 --------- d-----w C:\Program Files\Zylom Games
2008-07-05 12:28 --------- d-----w C:\Documents and Settings\Bebel\Application Data\Zylom
2008-07-05 12:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
2008-07-03 10:25 --------- d-----w C:\Program Files\Fichiers communs\Adobe
.
------- Sigcheck -------
2006-03-09 10:25 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:\WINDOWS\system32\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2008-01-01 17:49 4739072]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-06-22 23:51 949376]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-19 13:26 7700480]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-19 13:26 86016]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-07-07 00:27 185784]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03 75128]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"RTHDCPL"="RTHDCPL.EXE" [2007-06-13 14:49 16377344 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2007-04-19 13:26 1626112 C:\WINDOWS\system32\nwiz.exe]
C:\Documents and Settings\Fran‡oise\Menu D‚marrer\Programmes\D‚marrage\
BoontyBox 01net.lnk - C:\Program Files\Boonty\BoontyBox\BoontyBox.exe [2007-06-23 19:50:05 902712]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
"msacm.ac3filter"= ac3filter.acm
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\FrostWire\\FrostWire.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"27729:TCP"= 27729:TCP:BitComet 27729 TCP
"27729:UDP"= 27729:UDP:BitComet 27729 UDP
R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2007-10-12 09:34]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-12-29 10:44]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
\Shell\AutoRun\command - I:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e8e6db8-210a-11dc-afa3-0019db40ab7f}]
\Shell\AutoRun\command - I:\LaunchU3.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-08-14 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 15:57]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-25 19:16:28
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-08-25 19:17:37
ComboFix-quarantined-files.txt 2008-08-25 17:17:18
ComboFix2.txt 2008-08-25 15:04:08
ComboFix3.txt 2008-08-25 14:39:09
Pre-Run: 64,910,176,256 octets libres
Post-Run: 64,898,936,832 octets libres
176 --- E O F --- 2007-06-23 12:40:46
je n'ai pas redémarré mais tout a l'air redevenu comme avant
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.664 [GMT 2:00]
Endroit: C:\Documents and Settings\Bebel\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Bebel\Bureau\cfscript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\118294.78
C:\WINDOWS\pdoskegl.dll
C:\WINDOWS\qalkfxor.dll
C:\WINDOWS\rodqgpvlkoa.dll
C:\WINDOWS\rqbmvpso.dll
C:\WINDOWS\rvoelbxt.exe
C:\WINDOWS\system32\118290.54
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\6ce3be53c2bfc76dd2750101a6
C:\6ce3be53c2bfc76dd2750101a6\gencomp.dll
C:\Documents and Settings\Bebel\Bureau\Error Cleaner.url
C:\Documents and Settings\Bebel\Bureau\Privacy Protector.url
C:\Documents and Settings\Bebel\Bureau\Spyware&Malware Protection.url
C:\Documents and Settings\Bebel\Favoris\Error Cleaner.url
C:\Documents and Settings\Bebel\Favoris\Privacy Protector.url
C:\Documents and Settings\Bebel\Favoris\Spyware&Malware Protection.url
C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.JAR
C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.MANIFEST
C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.JAR
C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.MANIFEST
C:\Program Files\AskSBar\bar\Cache\[u]0[/u]092CC42
C:\Program Files\AskSBar\bar\Cache\[u]0[/u]092CF02
C:\Program Files\AskSBar\bar\Cache\[u]0[/u]092D088.bin
C:\Program Files\AskSBar\bar\Cache\[u]0[/u]092D28C.bin
C:\Program Files\AskSBar\bar\Cache\[u]0[/u]092D412.bin
C:\Program Files\AskSBar\bar\Cache\files.ini
C:\Program Files\AskSBar\bar\History\search2
C:\Program Files\AskSBar\bar\Settings\prevcfg2.htm
C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
C:\WINDOWS\118294.78
C:\WINDOWS\pdoskegl.dll
C:\WINDOWS\privacy_danger
C:\WINDOWS\privacy_danger\images\capt.gif
C:\WINDOWS\privacy_danger\images\danger.jpg
C:\WINDOWS\privacy_danger\images\down.gif
C:\WINDOWS\privacy_danger\images\spacer.gif
C:\WINDOWS\privacy_danger\index.htm
C:\WINDOWS\qalkfxor.dll
C:\WINDOWS\rodqgpvlkoa.dll
C:\WINDOWS\rqbmvpso.dll
C:\WINDOWS\rvoelbxt.exe
C:\WINDOWS\system32\118290.54
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-25 to 2008-08-25 ))))))))))))))))))))))))))))))))))))
.
2008-08-25 17:55 . 2008-08-25 17:56 <REP> d-------- C:\Documents and Settings\Bebel\.housecall6.6
2008-08-25 10:41 . 2008-08-25 14:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\services
2008-08-25 09:29 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2008-08-25 09:29 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2008-08-25 09:29 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2008-08-25 00:08 . 2008-08-25 00:08 <REP> d-------- C:\Program Files\uTorrent
2008-08-08 17:35 . 2008-08-18 17:49 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-08 17:35 . 2008-08-08 17:35 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-06 20:10 . 2008-08-25 12:39 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-06 20:10 . 2008-08-06 20:10 <REP> d-------- C:\Documents and Settings\Bebel\Application Data\Malwarebytes
2008-08-06 20:10 . 2008-08-06 20:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-06 20:10 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-06 20:10 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-06 19:43 . 2008-08-06 19:43 <REP> d-------- C:\Documents and Settings\Pat\Application Data\Talkback
2008-08-06 19:43 . 2008-08-06 19:43 <REP> d-------- C:\Documents and Settings\Pat\Application Data\Shareaza
2008-08-06 19:23 . 2008-08-07 01:50 <REP> d-------- C:\Program Files\VS Revo Group
2008-08-06 11:27 . 2008-08-06 11:27 <REP> d-------- C:\Documents and Settings\Bebel\Application Data\NewsLeecher
2008-08-04 13:43 . 2008-08-07 02:22 <REP> d-------- C:\Program Files\FrostWire
2008-08-04 13:43 . 2008-08-07 16:24 <REP> d-------- C:\Documents and Settings\Bebel\Application Data\FrostWire
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-25 16:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-08-25 15:36 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-25 13:46 2,680 ----a-w C:\WINDOWS\system32\tmp.reg
2008-08-24 22:09 --------- d-----w C:\Documents and Settings\Bebel\Application Data\Azureus
2008-08-24 20:05 --------- d-----w C:\Program Files\Yahoo!
2008-08-22 21:59 --------- d-----w C:\Program Files\LimeWire
2008-08-22 21:58 --------- d-----w C:\Documents and Settings\Bebel\Application Data\LimeWire
2008-08-06 23:51 --------- d-----w C:\Program Files\NewsLeecher
2008-08-05 20:44 --------- d-----w C:\Program Files\Zylom Games
2008-07-05 12:28 --------- d-----w C:\Documents and Settings\Bebel\Application Data\Zylom
2008-07-05 12:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
2008-07-03 10:25 --------- d-----w C:\Program Files\Fichiers communs\Adobe
.
------- Sigcheck -------
2006-03-09 10:25 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:\WINDOWS\system32\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2008-01-01 17:49 4739072]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-06-22 23:51 949376]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-19 13:26 7700480]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-19 13:26 86016]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-07-07 00:27 185784]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03 75128]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"RTHDCPL"="RTHDCPL.EXE" [2007-06-13 14:49 16377344 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2007-04-19 13:26 1626112 C:\WINDOWS\system32\nwiz.exe]
C:\Documents and Settings\Fran‡oise\Menu D‚marrer\Programmes\D‚marrage\
BoontyBox 01net.lnk - C:\Program Files\Boonty\BoontyBox\BoontyBox.exe [2007-06-23 19:50:05 902712]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
"msacm.ac3filter"= ac3filter.acm
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\FrostWire\\FrostWire.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"27729:TCP"= 27729:TCP:BitComet 27729 TCP
"27729:UDP"= 27729:UDP:BitComet 27729 UDP
R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2007-10-12 09:34]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-12-29 10:44]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
\Shell\AutoRun\command - I:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e8e6db8-210a-11dc-afa3-0019db40ab7f}]
\Shell\AutoRun\command - I:\LaunchU3.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-08-14 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 15:57]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-25 19:16:28
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-08-25 19:17:37
ComboFix-quarantined-files.txt 2008-08-25 17:17:18
ComboFix2.txt 2008-08-25 15:04:08
ComboFix3.txt 2008-08-25 14:39:09
Pre-Run: 64,910,176,256 octets libres
Post-Run: 64,898,936,832 octets libres
176 --- E O F --- 2007-06-23 12:40:46
je n'ai pas redémarré mais tout a l'air redevenu comme avant
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu peux redemarrer l'ordi.
Poste moi alors un nouveau rapport Hijackthis.
A+
Poste moi alors un nouveau rapport Hijackthis.
A+
rapport hijackthis:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:32, on 25/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Bebel\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Scan saved at 20:32, on 25/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Bebel\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Tu as deux antivirus sur ton ordinateur : avast et nod32.
Il est plus que déconseillé d'avoir ainsi deux antivirus actifs.
lequel veux-tu garder ?
Je te conseillerais de garder Nod32 ( léger, performant ) et d'installer un parefeu.
Qu'en penses-tu ?
Il est plus que déconseillé d'avoir ainsi deux antivirus actifs.
lequel veux-tu garder ?
Je te conseillerais de garder Nod32 ( léger, performant ) et d'installer un parefeu.
Qu'en penses-tu ?
1) Le mieux est de désinstaller les deux :
- Télécharge Antivir mais ne l'installe pas pas pour l'instant.
https://www.malekal.com/avira-free-security-antivirus-gratuit/
déconnecte toi d'Internet.
- Nod32 :
Panneau de configuration --> Ajout/suppression de programmes --> Eset
Désinstalle le puis redémarre l'ordinateur
- Avast :
Pour désinstaller Avast :
http://www.avast.com/fre/avast-uninstall-utility.htm
Puis Installe Antivir en suivant le tuto.
2) Un parefeu est une protection essentielle pour avoir une protection correcte sur Internet.
Il filtre les programmes qui veulent s'executer sur ton PC.
Au choix ( Zone alarm est un bon compromis entre protection et facilité d'utilisation )
Zone alarm :
https://www.malekal.com/tutoriel-zonealarm-firewall/
- Comodo™ Firewall ( version 3.0 en anglais, sinon 2.4 multi-langues )
https://www.malekal.com/tutorial-comodo-firewall/
http://www.personalfirewall.comodo.com/download_firewall.html#fw2.4
- Kerio Personal Firewall
https://www.malekal.com/tutorial-et-guide-counterspy/
Installe ces deux protections.
3) Tu vas sur le site de Kaspersky:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clique sur Demarrer Online-scanner ( en bas de page à droite ) pour commencer l'analyse.
Il te sera demandé d'installer un logiciel de Kaspersky, accepte.
A la fin de cette analyse, clique sur enregistrer le rapport.
Poste le contenu de ce rapport dans ton prochain message.
Après cà il ne reste plus qu'une seule consigne à te donner.
A+
- Télécharge Antivir mais ne l'installe pas pas pour l'instant.
https://www.malekal.com/avira-free-security-antivirus-gratuit/
déconnecte toi d'Internet.
- Nod32 :
Panneau de configuration --> Ajout/suppression de programmes --> Eset
Désinstalle le puis redémarre l'ordinateur
- Avast :
Pour désinstaller Avast :
http://www.avast.com/fre/avast-uninstall-utility.htm
Puis Installe Antivir en suivant le tuto.
2) Un parefeu est une protection essentielle pour avoir une protection correcte sur Internet.
Il filtre les programmes qui veulent s'executer sur ton PC.
Au choix ( Zone alarm est un bon compromis entre protection et facilité d'utilisation )
Zone alarm :
https://www.malekal.com/tutoriel-zonealarm-firewall/
- Comodo™ Firewall ( version 3.0 en anglais, sinon 2.4 multi-langues )
https://www.malekal.com/tutorial-comodo-firewall/
http://www.personalfirewall.comodo.com/download_firewall.html#fw2.4
- Kerio Personal Firewall
https://www.malekal.com/tutorial-et-guide-counterspy/
Installe ces deux protections.
3) Tu vas sur le site de Kaspersky:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clique sur Demarrer Online-scanner ( en bas de page à droite ) pour commencer l'analyse.
Il te sera demandé d'installer un logiciel de Kaspersky, accepte.
A la fin de cette analyse, clique sur enregistrer le rapport.
Poste le contenu de ce rapport dans ton prochain message.
Après cà il ne reste plus qu'une seule consigne à te donner.
A+
dans ce cas, tu vas garder Nod32 et désinstaller Avast. Tu n'installeras pas Antivir.
téléchargement : https://www.eset.com/int/download-home/
tuto : http://www.malekal.com/tutorial_NOD32.php
Pour la désinstallation d'Avast, fasi ceci avant de lancer l'utilitaire que tu téléchargeras :
Pour la désinstallation d’Avast, il te faut arrêter ce service.
2 moyens :
- à l’aide de l’icône dans la barre des taches
- désactiver la protection résidente :
menu demarrer --> Programmes --> Avast
Tu ouvres Avast ( ce ne devrait pas être le skin mais l'interface normale )
Réglages --> Protection résidente
Mettre sur désactiver
téléchargement : https://www.eset.com/int/download-home/
tuto : http://www.malekal.com/tutorial_NOD32.php
Pour la désinstallation d'Avast, fasi ceci avant de lancer l'utilitaire que tu téléchargeras :
Pour la désinstallation d’Avast, il te faut arrêter ce service.
2 moyens :
- à l’aide de l’icône dans la barre des taches
- désactiver la protection résidente :
menu demarrer --> Programmes --> Avast
Tu ouvres Avast ( ce ne devrait pas être le skin mais l'interface normale )
Réglages --> Protection résidente
Mettre sur désactiver
Utilise l'utilitaire d'avast mis en lien.
http://www.avast.com/fre/avast-uninstall-utility.htm
Puis réinstalle Nod32
A+
http://www.avast.com/fre/avast-uninstall-utility.htm
Puis réinstalle Nod32
A+
