Virus

Résolu
dyno80 Messages postés 551 Statut Membre -  
dyno80 Messages postés 551 Statut Membre -
Bonjour,
voila mon probleme mon anti virys avast a detecter un win 32 d apres se que j ai lue se serais un virus g j ai demander a avast de le suprimer il a fait mes depuit mon pc ram et la aujourd huit il se mes a sonnet comment si on brancher une perifisie et con la debranche et cela sen arret pourriez vous m aider on en parle beaucoup sur le cite mes je n y connet pas grand chose merci d avance
Configuration: Windows XP
Firefox 3.0.1

45 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une détection Avast signale un Win32 sur un PC sous Windows XP, accompagnée de ralentissements et d’un comportement anormal lors du branchement et du débranchement de périphériques. Plusieurs contributeurs préconisent de supprimer le programme potentiellement indésirable C:\Program Files\AskTBar, puis d’opérer en mode sans échec et de vérifier un rapport HijackThis pour cibler les éléments à enlever. Des outils tels que Malwarebytes' Anti-Malware et Avira Antivirus ont été utilisés, avec des détections et des éléments supprimés dans le registre, et des rapports indiquant des adware comme MyWebSearch et Agent. En cas de persistance, des outils de nettoyage supplémentaires comme OTMoveIt ou l’édition manuelle du registre ont été proposés pour sécuriser la suppression et éviter les réinfections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    recherche et supprime C:\Program Files\AskTBar
    si i ne veut pas en mode normal fait le en mode sans échec
    reposte un nouveau rapport HijackThis stp
    1
    1. dyno80 Messages postés 551 Statut Membre 3
       
      Avira AntiVir Personal
      Report file date: 2008-09-15 21:51

      Scanning for 1616739 virus strains and unwanted programs.

      Licensed to: Avira AntiVir PersonalEdition Classic
      Serial number: 0000149996-ADJIE-0001
      Platform: Windows XP
      Windows version: (Service Pack 3) [5.1.2600]
      Boot mode: Normally booted
      Username: SYSTEM
      Computer name: OMAR-A699CC6AAD

      Version information:
      BUILD.DAT : 8.1.0.331 16934 Bytes 2008-08-12 11:46:00
      AVSCAN.EXE : 8.1.4.7 315649 Bytes 2008-06-26 08:57:53
      AVSCAN.DLL : 8.1.4.0 40705 Bytes 2008-05-26 07:56:40
      LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 12:44:19
      LUKERES.DLL : 8.1.4.0 12033 Bytes 2008-05-26 07:58:52
      ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 10:33:34
      ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 2008-06-24 13:54:15
      ANTIVIR2.VDF : 7.0.6.153 3341312 Bytes 2008-09-12 19:48:29
      ANTIVIR3.VDF : 7.0.6.161 67072 Bytes 2008-09-15 19:48:30
      Engineversion : 8.1.1.28
      AEVDF.DLL : 8.1.0.5 102772 Bytes 2008-02-25 09:58:21
      AESCRIPT.DLL : 8.1.0.70 319866 Bytes 2008-09-15 19:48:34
      AESCN.DLL : 8.1.0.23 119156 Bytes 2008-07-10 12:44:49
      AERDL.DLL : 8.1.1.1 397683 Bytes 2008-09-15 19:48:33
      AEPACK.DLL : 8.1.2.1 364917 Bytes 2008-07-15 12:58:35
      AEOFFICE.DLL : 8.1.0.23 196987 Bytes 2008-09-15 19:48:33
      AEHEUR.DLL : 8.1.0.51 1397111 Bytes 2008-09-15 19:48:32
      AEHELP.DLL : 8.1.0.15 115063 Bytes 2008-07-10 12:44:48
      AEGEN.DLL : 8.1.0.36 315764 Bytes 2008-09-15 19:48:31
      AEEMU.DLL : 8.1.0.7 430452 Bytes 2008-07-31 08:33:21
      AECORE.DLL : 8.1.1.11 172406 Bytes 2008-09-15 19:48:31
      AEBB.DLL : 8.1.0.1 53617 Bytes 2008-07-10 12:44:48
      AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 08:40:05
      AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 09:28:01
      AVREP.DLL : 8.0.0.2 98344 Bytes 2008-09-15 19:48:30
      AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 11:26:40
      AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:23
      AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 12:27:49
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:02
      SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 12:49:40
      NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:10
      RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-06-12 13:48:07
      RCTEXT.DLL : 8.0.52.0 86273 Bytes 2008-06-27 13:34:37

      Configuration settings for the scan:
      Jobname..........................: Complete system scan
      Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
      Logging..........................: low
      Primary action...................: interactive
      Secondary action.................: ignore
      Scan master boot sector..........: on
      Scan boot sector.................: on
      Boot sectors.....................: C:,
      Process scan.....................: on
      Scan registry....................: on
      Search for rootkits..............: off
      Scan all files...................: Intelligent file selection
      Scan archives....................: on
      Recursion depth..................: 20
      Smart extensions.................: on
      Macro heuristic..................: on
      File heuristic...................: medium

      Start of the scan: 2008-09-15 21:51

      The scan of running processes will be started
      Scan process 'avscan.exe' - '1' Module(s) have been scanned
      Scan process 'avcenter.exe' - '1' Module(s) have been scanned
      Scan process 'avgnt.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'avguard.exe' - '1' Module(s) have been scanned
      Scan process 'sched.exe' - '1' Module(s) have been scanned
      Scan process 'NMIndexStoreSvr.exe' - '1' Module(s) have been scanned
      Scan process 'alg.exe' - '1' Module(s) have been scanned
      Scan process 'NMIndexingService.exe' - '1' Module(s) have been scanned
      Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
      Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
      Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned
      Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
      Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
      Scan process 'ashDisp.exe' - '1' Module(s) have been scanned
      Scan process 'ADeck.exe' - '1' Module(s) have been scanned
      Scan process 'explorer.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'slserv.exe' - '1' Module(s) have been scanned
      Scan process 'HPZipm12.exe' - '1' Module(s) have been scanned
      Scan process 'IoctlSvc.exe' - '1' Module(s) have been scanned
      Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
      Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
      Scan process 'ashServ.exe' - '1' Module(s) have been scanned
      Scan process 'aswUpdSv.exe' - '1' Module(s) have been scanned
      Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
      Scan process 'lsass.exe' - '1' Module(s) have been scanned
      Scan process 'services.exe' - '1' Module(s) have been scanned
      Scan process 'winlogon.exe' - '1' Module(s) have been scanned
      Scan process 'csrss.exe' - '1' Module(s) have been scanned
      Scan process 'smss.exe' - '1' Module(s) have been scanned
      37 processes with 37 modules were scanned

      Starting master boot sector scan:
      Master boot sector HD0
      [INFO] No virus was found!
      Master boot sector HD1
      [INFO] No virus was found!
      [WARNING] System error [21]: Le périphérique n'est pas prêt.
      Master boot sector HD2
      [INFO] No virus was found!
      [WARNING] System error [21]: Le périphérique n'est pas prêt.
      Master boot sector HD3
      [INFO] No virus was found!
      [WARNING] System error [21]: Le périphérique n'est pas prêt.
      Master boot sector HD4
      [INFO] No virus was found!
      [WARNING] System error [21]: Le périphérique n'est pas prêt.

      Start scanning boot sectors:
      Boot sector 'C:\'
      [INFO] No virus was found!

      Starting to scan the registry.
      The registry was scanned ( '50' files ).


      Starting the file scan:

      Begin scan in 'C:\'
      C:\pagefile.sys
      [WARNING] The file could not be opened!
      C:\System Volume Information\_restore{D52835CC-1FBB-4076-AF89-59408F19F3F4}\RP149\A0054516.exe
      [DETECTION] Is the TR/Shutdowner.OA Trojan
      [NOTE] The file was moved to '48fec10b.qua'!


      End of the scan: 2008-09-15 22:19
      Used time: 28:19 Minute(s)

      The scan has been done completely.

      3996 Scanning directories
      174635 Files were scanned
      1 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      1 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
      174633 Files not concerned
      1214 Archives were scanned
      5 Warnings
      1 Notes

      bonsoir scan efectuer avec Antivir par contre je n arrive pas a enlever icone avast en bas a droite mes il n est plus actif car il y a un sans interdie dessu antivir fait il des alerte pour les virus et les mise a jour
      0
  2. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    Télécharge sur le Bureau HijackThis

    http://download.hijackthis.eu/HJTInstall.exe

    = Double-clique sur dessus pour l'installer
    = Clique sur Do a system scan and save the log
    = Colle le rapport
    si problème voir l'aide
    http://www.swl1f.net/viewtopic.php?f=14&t=153&p=1100#p1100
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    @+
    0
    1. dyno80 Messages postés 551 Statut Membre 3
       
      je vous ai envoyer le raport maintenent je fait coi merci
      0
  3. dyno80 Messages postés 551 Statut Membre 3
     
    Scan saved at 20:18:31, on 29/08/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\progra~1\steam\steam.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-448539723-57989841-725345543-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'les enfants')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  4. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    pour commencer

    * Télécharge malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    Une aide pour l'installation
    http://www.swl1f.net/viewtopic.php?f=14&t=68

    => Installe le
    => Ensuite va en mode sans echec

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

    => Lance malwarebytes
    => Coche "Executer un examen complet"
    => Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
    => Clique sur Supprimer la sélection
    => Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
    => Fait copier coller et poste le rapport

    --------------------------

    ensuite

    * Télécharge CCleaner
    https://filehippo.com/download_ccleaner/
    => Aide toi de ce tuto pour l'utiliser
    http://www.swl1f.net/viewtopic.php?f=14&t=69

    --------------------------

    Ensuite refais un nouveau HijackThis

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dyno80 Messages postés 551 Statut Membre 3
     
    je vais faire se que tu ma dit pour ccleaner je les deja
    0
  7. dyno80 Messages postés 551 Statut Membre 3
     
    Version de la base de données: 1094
    Windows 5.1.2600 Service Pack 3

    12:38:07 29/08/2008
    mbam-log-08-29-2008 (12-37-54).txt

    Type de recherche: Examen rapide
    Eléments examinés: 49701
    Temps écoulé: 5 minute(s), 10 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)
    0
    1. dyno80 Messages postés 551 Statut Membre 3
       
      sa dit quoi
      0
  8. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Ça dit que tu as deux clé infectés qui on viré

    fait un scan en ligne

    avec bitdefender et colle le rapport

    https://www.bitdefender.com/toolbox/

    Scan à faire sous Internet Explorer

    un tuto
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    ensuite un nouveau rapport hijack stp
    @+
    0
    1. dyno80 Messages postés 551 Statut Membre 3
       
      bonjour jai passer defender pas de virus je n ai pas reussi a coller le rapport la je par travailler je te recontacte dimanche soir bonne journee je passerais hijak
      0
    2. dyno80 Messages postés 551 Statut Membre 3
       
      Scan saved at 20:54:15, on 31/08/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16705)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\progra~1\steam\steam.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\WINDOWS\system32\IoctlSvc.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
      R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.exe" -silent
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
      0
    3. dyno80 Messages postés 551 Statut Membre 3
       
      bonsoir je te mes le rapport hijackthis et maintenent je fait quoi
      0
  9. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    * Déconnecte toi d'internet et ferme toutes tes applications.
    * Désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,
    * Double-clic sur combofix.exe, il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
    * /! Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne /!
    * Attends que Combofix ait terminé, un rapport sera créé.
    * réactive ton parefeu, ton antivirus, la garde de ton antispyware
    * copie/colle le rapport, le rapport se trouve dans : C:Combofix.txt
    * Réactive tes protections en temps réel, Antivirus, Antispywares, avant de te reconnecter à internet.
    0
    1. dyno80 Messages postés 551 Statut Membre 3
       
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\Program Files\\Steam\\SteamApps\\dyno80740\\day of defeat source\\hl2.exe"=
      "C:\\Program Files\\Hercules\\Classic Silver\\Station2.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
      "C:\\Program Files\\Lphant\\eLePhantClient.exe"=

      R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
      R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
      S3 camfilt2;camfilt2;C:\WINDOWS\system32\DRIVERS\camfilt2.sys [2007-06-13 15:43]

      *Newly Created Service* - CATCHME
      *Newly Created Service* - PROCEXP90
      .
      - - - - ORPHANS REMOVED - - - -

      URLSearchHooks-{6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
      WebBrowser-{6B284373-1765-4464-A587-80FBC2B2EEFA} - (no file)


      .
      ------- Supplementary Scan -------
      .
      FireFox -: Profile - C:\Documents and Settings\omar\Application Data\Mozilla\Firefox\Profiles\x562d785.default\
      FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1105889&SearchSource=3&q=
      FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
      FF -: plugin - C:\Program Files\Google\Google Updater\2.2.1249.1854\npCIDetect11.dll
      FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
      .

      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-09-01 12:20:11
      Windows 5.1.2600 Service Pack 3 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run
      AudioDeck = C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-09-01 12:21:58
      ComboFix-quarantined-files.txt 2008-09-01 10:21:52

      Pre-Run: 50,851,405,824 octets libres
      Post-Run: 51,061,141,504 octets libres

      201 --- E O F --- 2008-08-27 15:24:53
      0
  10. dyno80 Messages postés 551 Statut Membre 3
     
    bonjour jai fait se que vous mavait dit a la remise en route d inter plus moyen de me connecter il a fallu que arrete le pc et la remetre en coute ses normal
    0
  11. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    pas d'inquiétude a avoir ;)
    cela peut arriver pas contre le rapport n'est pas entier

    regarde dans C:Combofix.txt
    0
    1. dyno80 Messages postés 551 Statut Membre 3
       
      et je trouve sa ou
      0
  12. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    fait poste de travail puis disque C ensuite recherche Combofix.txt
    0
    1. dyno80 Messages postés 551 Statut Membre 3
       
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.634 [GMT 2:00]
      Endroit: C:\Documents and Settings\omar\Bureau\ComboFix.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      ((((((((((((((((((((((((((((( Fichiers créés 2008-08-01 to 2008-09-01 ))))))))))))))))))))))))))))))))))))
      .

      2008-09-01 10:58 . 2008-09-01 10:58 268 --ah----- C:\sqmdata11.sqm
      2008-09-01 10:58 . 2008-09-01 10:58 244 --ah----- C:\sqmnoopt11.sqm
      2008-08-30 06:38 . 2008-08-31 21:15 <REP> d-------- C:\WINDOWS\BDOSCAN8
      2008-08-29 20:38 . 2008-08-29 20:38 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
      2008-08-29 20:25 . 2008-08-29 20:25 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-08-29 20:25 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
      2008-08-29 20:25 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-08-29 18:51 . 2008-08-29 18:55 <REP> d-------- C:\Lop SD
      2008-08-29 18:34 . 2008-08-29 18:34 268 --ah----- C:\sqmdata10.sqm
      2008-08-29 18:34 . 2008-08-29 18:34 244 --ah----- C:\sqmnoopt10.sqm
      2008-08-29 12:30 . 2008-08-29 12:30 <REP> d-------- C:\Documents and Settings\omar\Application Data\Malwarebytes
      2008-08-29 12:30 . 2008-08-29 12:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-08-29 11:30 . 2008-08-29 11:30 268 --ah----- C:\sqmdata09.sqm
      2008-08-29 11:30 . 2008-08-29 11:30 244 --ah----- C:\sqmnoopt09.sqm
      2008-08-28 21:01 . 2008-08-28 21:03 <REP> d-------- C:\WINDOWS\system32\NtmsData
      2008-08-28 19:34 . 2008-08-28 19:34 <REP> d-------- C:\Program Files\Hewlett-Packard
      2008-08-28 19:31 . 2008-08-28 19:31 <REP> d-------- C:\Program Files\Fichiers communs\HP
      2008-08-28 19:28 . 2008-08-28 19:36 <REP> d-------- C:\Program Files\HP
      2008-08-28 19:26 . 2008-08-28 19:40 113,574 --a------ C:\WINDOWS\hpoins07.dat
      2008-08-28 19:26 . 2005-05-24 08:50 21,124 --------- C:\WINDOWS\hpomdl07.dat
      2008-08-26 18:37 . 2008-08-26 18:40 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
      2008-08-26 18:37 . 2008-08-26 19:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-08-26 18:30 . 2008-08-26 18:31 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
      2008-08-26 17:52 . 2008-08-26 17:52 <REP> d-------- C:\Program Files\Trend Micro
      2008-08-26 12:16 . 2008-08-26 19:23 <REP> d-------- C:\Program Files\Panda Security
      2008-08-25 21:27 . 2008-06-14 10:33 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
      2008-08-25 21:27 . 2008-06-14 10:33 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
      2008-08-25 21:27 . 2008-06-14 08:38 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
      2008-08-25 21:27 . 2008-08-29 20:50 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
      2008-08-25 21:27 . 2008-06-14 10:33 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
      2008-08-25 21:27 . 2008-06-14 10:33 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
      2008-08-25 21:27 . 2008-06-14 08:44 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
      2008-08-25 21:27 . 2008-08-25 21:27 <REP> d-------- C:\Documents and Settings\Administrateur
      2008-08-25 13:12 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
      2008-08-25 13:12 . 2007-08-24 09:56 36,864 -ra------ C:\WINDOWS\system32\usbmonit.exe
      2008-08-25 13:12 . 2007-08-24 09:56 36,864 -ra------ C:\WINDOWS\system32\deluidrv.exe
      2008-08-25 13:12 . 2007-08-24 09:56 32,768 -ra------ C:\WINDOWS\system32\delentry.exe
      2008-08-25 13:12 . 2007-06-12 03:17 21,552 -ra------ C:\WINDOWS\system32\drivers\geneuide.sys
      2008-08-25 13:10 . 2008-08-25 13:10 <REP> d-------- C:\Documents and Settings\omar\Application Data\Roxio
      2008-08-25 13:07 . 2008-08-25 13:27 <REP> d-------- C:\Program Files\Fichiers communs\Roxio Shared
      2008-08-25 13:07 . 2008-08-25 13:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
      2008-08-24 12:55 . 2008-08-24 12:55 268 --ah----- C:\sqmdata08.sqm
      2008-08-24 12:55 . 2008-08-24 12:55 244 --ah----- C:\sqmnoopt08.sqm
      2008-08-23 18:19 . 2008-08-23 18:19 268 --ah----- C:\sqmdata07.sqm
      2008-08-23 18:19 . 2008-08-23 18:19 244 --ah----- C:\sqmnoopt07.sqm
      2008-08-23 16:07 . 2008-04-14 04:34 23,040 --a------ C:\WINDOWS\system32\SET26.tmp
      2008-08-23 15:13 . 2008-08-23 15:13 <REP> d-------- C:\ATI
      2008-08-23 13:05 . 2008-08-23 13:05 <REP> d-------- C:\Program Files\Fichiers communs\PC Tools
      2008-08-21 20:30 . 2008-08-21 20:30 <REP> d-------- C:\Program Files\Windows Media Connect 2
      2008-08-21 20:28 . 2008-08-21 20:28 <REP> d-------- C:\WINDOWS\system32\LogFiles
      2008-08-21 20:28 . 2008-08-21 20:29 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
      2008-08-20 11:57 . 2008-08-20 11:57 268 --ah----- C:\sqmdata06.sqm
      2008-08-20 11:57 . 2008-08-20 11:57 244 --ah----- C:\sqmnoopt06.sqm
      2008-08-18 12:52 . 2008-08-18 13:01 <REP> d-------- C:\Program Files\Elaborate Bytes
      2008-08-15 21:32 . 2008-08-15 21:32 <REP> d-------- C:\Program Files\PSCS2
      2008-08-15 14:27 . 2008-08-15 22:01 <REP> d-------- C:\Documents and Settings\omar\Application Data\Lavasoft
      2008-08-15 12:37 . 2008-08-15 12:37 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
      2008-08-15 12:06 . 2008-08-28 19:09 <REP> d-------- C:\Program Files\Lavasoft
      2008-08-13 08:34 . 2008-05-01 16:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
      2008-08-13 08:29 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
      2008-08-11 19:32 . 2008-08-11 19:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ahead
      2008-08-11 19:28 . 2008-08-11 19:28 <REP> d-------- C:\Program Files\Nero
      2008-08-11 19:28 . 2008-08-11 19:31 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
      2008-08-11 19:05 . 2008-06-24 13:45 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll
      2008-08-11 19:05 . 2008-06-23 17:36 773,120 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB
      2008-08-11 18:09 . 2008-08-11 18:09 <REP> d-------- C:\Documents and Settings\omar\Application Data\Nero
      2008-08-11 18:05 . 2008-08-11 19:06 <REP> d-------- C:\Program Files\Fichiers communs\Nero
      2008-08-11 18:05 . 2008-08-11 19:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
      2008-08-06 17:52 . 2008-08-06 17:52 45 --a------ C:\WINDOWS\system32\initdebug.nfo
      2008-08-05 12:35 . 2008-08-05 12:35 244 --ah----- C:\sqmnoopt05.sqm
      2008-08-05 12:35 . 2008-08-05 12:35 244 --ah----- C:\sqmnoopt04.sqm
      2008-08-05 12:35 . 2008-08-05 12:35 136 --ah----- C:\sqmdata05.sqm
      2008-08-05 12:35 . 2008-08-05 12:35 136 --ah----- C:\sqmdata04.sqm

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-08-31 22:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
      2008-08-31 18:50 --------- d-----w C:\Program Files\Steam
      2008-08-25 11:36 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
      2008-08-25 11:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sonic
      2008-08-25 11:07 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
      2008-08-23 13:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-08-18 18:40 --------- d-----w C:\Program Files\Lphant
      2008-07-24 19:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
      2008-07-22 01:00 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
      2008-07-21 15:51 --------- d-----w C:\Program Files\Yahoo!
      2008-07-21 15:00 --------- d-----w C:\Documents and Settings\omar\Application Data\HP
      2008-07-21 14:41 --------- d-----w C:\Program Files\Java
      2008-07-21 14:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP
      2008-07-21 14:32 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
      2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
      2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
      2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
      2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
      2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
      2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
      2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
      2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
      2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
      2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
      2008-07-11 19:13 --------- d-----w C:\Program Files\VideoLAN
      2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
      2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
      2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
      2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
      "{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"= "C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL" [2008-06-14 14:03 57344]

      [HKEY_CLASSES_ROOT\clsid\{9cb65206-89c4-402c-ba80-02d8c59f9b1d}]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-06-14 10:10 68856]
      "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
      "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-14 04:34 1695232]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 11:13 152872]
      "Steam"="c:\progra~1\steam\steam.exe" [2008-07-10 19:42 1271032]
      "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 18:41 1832272]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
      "AudioDeck"="C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 15:48 528384]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
      "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2008-05-28 08:27 570664]
      "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-11-16 13:55 226224]
      "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-11-16 13:55 86960]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
      "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:33 15360]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26 282624]

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
      SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\Program Files\\Steam\\SteamApps\\dyno80740\\day of defeat source\\hl2.exe"=
      "C:\\Program Files\\Hercules\\Classic Silver\\Station2.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
      "C:\\Program Files\\Lphant\\eLePhantClient.exe"=

      R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
      R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
      S3 camfilt2;camfilt2;C:\WINDOWS\system32\DRIVERS\camfilt2.sys [2007-06-13 15:43]

      *Newly Created Service* - CATCHME
      *Newly Created Service* - PROCEXP90
      .
      - - - - ORPHANS REMOVED - - - -

      URLSearchHooks-{6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
      WebBrowser-{6B284373-1765-4464-A587-80FBC2B2EEFA} - (no file)


      .
      ------- Supplementary Scan -------
      .
      FireFox -: Profile - C:\Documents and Settings\omar\Application Data\Mozilla\Firefox\Profiles\x562d785.default\
      FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1105889&SearchSource=3&q=
      FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
      FF -: plugin - C:\Program Files\Google\Google Updater\2.2.1249.1854\npCIDetect11.dll
      FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
      .

      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-09-01 12:20:11
      Windows 5.1.2600 Service Pack 3 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run
      AudioDeck = C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-09-01 12:21:58
      ComboFix-quarantined-files.txt 2008-09-01 10:21:52

      Pre-Run: 50,851,405,824 octets libres
      Post-Run: 51,061,141,504 octets libres

      201 --- E O F --- 2008-08-27 15:24:53
      0
    2. dyno80 Messages postés 551 Statut Membre 3
       
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.634 [GMT 2:00]
      Endroit: C:\Documents and Settings\omar\Bureau\ComboFix.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      ((((((((((((((((((((((((((((( Fichiers créés 2008-08-01 to 2008-09-01 ))))))))))))))))))))))))))))))))))))
      .

      2008-09-01 10:58 . 2008-09-01 10:58 268 --ah----- C:\sqmdata11.sqm
      2008-09-01 10:58 . 2008-09-01 10:58 244 --ah----- C:\sqmnoopt11.sqm
      2008-08-30 06:38 . 2008-08-31 21:15 <REP> d-------- C:\WINDOWS\BDOSCAN8
      2008-08-29 20:38 . 2008-08-29 20:38 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
      2008-08-29 20:25 . 2008-08-29 20:25 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-08-29 20:25 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
      2008-08-29 20:25 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-08-29 18:51 . 2008-08-29 18:55 <REP> d-------- C:\Lop SD
      2008-08-29 18:34 . 2008-08-29 18:34 268 --ah----- C:\sqmdata10.sqm
      2008-08-29 18:34 . 2008-08-29 18:34 244 --ah----- C:\sqmnoopt10.sqm
      2008-08-29 12:30 . 2008-08-29 12:30 <REP> d-------- C:\Documents and Settings\omar\Application Data\Malwarebytes
      2008-08-29 12:30 . 2008-08-29 12:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-08-29 11:30 . 2008-08-29 11:30 268 --ah----- C:\sqmdata09.sqm
      2008-08-29 11:30 . 2008-08-29 11:30 244 --ah----- C:\sqmnoopt09.sqm
      2008-08-28 21:01 . 2008-08-28 21:03 <REP> d-------- C:\WINDOWS\system32\NtmsData
      2008-08-28 19:34 . 2008-08-28 19:34 <REP> d-------- C:\Program Files\Hewlett-Packard
      2008-08-28 19:31 . 2008-08-28 19:31 <REP> d-------- C:\Program Files\Fichiers communs\HP
      2008-08-28 19:28 . 2008-08-28 19:36 <REP> d-------- C:\Program Files\HP
      2008-08-28 19:26 . 2008-08-28 19:40 113,574 --a------ C:\WINDOWS\hpoins07.dat
      2008-08-28 19:26 . 2005-05-24 08:50 21,124 --------- C:\WINDOWS\hpomdl07.dat
      2008-08-26 18:37 . 2008-08-26 18:40 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
      2008-08-26 18:37 . 2008-08-26 19:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-08-26 18:30 . 2008-08-26 18:31 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
      2008-08-26 17:52 . 2008-08-26 17:52 <REP> d-------- C:\Program Files\Trend Micro
      2008-08-26 12:16 . 2008-08-26 19:23 <REP> d-------- C:\Program Files\Panda Security
      2008-08-25 21:27 . 2008-06-14 10:33 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
      2008-08-25 21:27 . 2008-06-14 10:33 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
      2008-08-25 21:27 . 2008-06-14 08:38 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
      2008-08-25 21:27 . 2008-08-29 20:50 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
      2008-08-25 21:27 . 2008-06-14 10:33 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
      2008-08-25 21:27 . 2008-06-14 10:33 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
      2008-08-25 21:27 . 2008-06-14 08:44 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
      2008-08-25 21:27 . 2008-08-25 21:27 <REP> d-------- C:\Documents and Settings\Administrateur
      2008-08-25 13:12 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
      2008-08-25 13:12 . 2007-08-24 09:56 36,864 -ra------ C:\WINDOWS\system32\usbmonit.exe
      2008-08-25 13:12 . 2007-08-24 09:56 36,864 -ra------ C:\WINDOWS\system32\deluidrv.exe
      2008-08-25 13:12 . 2007-08-24 09:56 32,768 -ra------ C:\WINDOWS\system32\delentry.exe
      2008-08-25 13:12 . 2007-06-12 03:17 21,552 -ra------ C:\WINDOWS\system32\drivers\geneuide.sys
      2008-08-25 13:10 . 2008-08-25 13:10 <REP> d-------- C:\Documents and Settings\omar\Application Data\Roxio
      2008-08-25 13:07 . 2008-08-25 13:27 <REP> d-------- C:\Program Files\Fichiers communs\Roxio Shared
      2008-08-25 13:07 . 2008-08-25 13:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
      2008-08-24 12:55 . 2008-08-24 12:55 268 --ah----- C:\sqmdata08.sqm
      2008-08-24 12:55 . 2008-08-24 12:55 244 --ah----- C:\sqmnoopt08.sqm
      2008-08-23 18:19 . 2008-08-23 18:19 268 --ah----- C:\sqmdata07.sqm
      2008-08-23 18:19 . 2008-08-23 18:19 244 --ah----- C:\sqmnoopt07.sqm
      2008-08-23 16:07 . 2008-04-14 04:34 23,040 --a------ C:\WINDOWS\system32\SET26.tmp
      2008-08-23 15:13 . 2008-08-23 15:13 <REP> d-------- C:\ATI
      2008-08-23 13:05 . 2008-08-23 13:05 <REP> d-------- C:\Program Files\Fichiers communs\PC Tools
      2008-08-21 20:30 . 2008-08-21 20:30 <REP> d-------- C:\Program Files\Windows Media Connect 2
      2008-08-21 20:28 . 2008-08-21 20:28 <REP> d-------- C:\WINDOWS\system32\LogFiles
      2008-08-21 20:28 . 2008-08-21 20:29 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
      2008-08-20 11:57 . 2008-08-20 11:57 268 --ah----- C:\sqmdata06.sqm
      2008-08-20 11:57 . 2008-08-20 11:57 244 --ah----- C:\sqmnoopt06.sqm
      2008-08-18 12:52 . 2008-08-18 13:01 <REP> d-------- C:\Program Files\Elaborate Bytes
      2008-08-15 21:32 . 2008-08-15 21:32 <REP> d-------- C:\Program Files\PSCS2
      2008-08-15 14:27 . 2008-08-15 22:01 <REP> d-------- C:\Documents and Settings\omar\Application Data\Lavasoft
      2008-08-15 12:37 . 2008-08-15 12:37 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
      2008-08-15 12:06 . 2008-08-28 19:09 <REP> d-------- C:\Program Files\Lavasoft
      2008-08-13 08:34 . 2008-05-01 16:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
      2008-08-13 08:29 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
      2008-08-11 19:32 . 2008-08-11 19:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ahead
      2008-08-11 19:28 . 2008-08-11 19:28 <REP> d-------- C:\Program Files\Nero
      2008-08-11 19:28 . 2008-08-11 19:31 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
      2008-08-11 19:05 . 2008-06-24 13:45 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll
      2008-08-11 19:05 . 2008-06-23 17:36 773,120 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB
      2008-08-11 18:09 . 2008-08-11 18:09 <REP> d-------- C:\Documents and Settings\omar\Application Data\Nero
      2008-08-11 18:05 . 2008-08-11 19:06 <REP> d-------- C:\Program Files\Fichiers communs\Nero
      2008-08-11 18:05 . 2008-08-11 19:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
      2008-08-06 17:52 . 2008-08-06 17:52 45 --a------ C:\WINDOWS\system32\initdebug.nfo
      2008-08-05 12:35 . 2008-08-05 12:35 244 --ah----- C:\sqmnoopt05.sqm
      2008-08-05 12:35 . 2008-08-05 12:35 244 --ah----- C:\sqmnoopt04.sqm
      2008-08-05 12:35 . 2008-08-05 12:35 136 --ah----- C:\sqmdata05.sqm
      2008-08-05 12:35 . 2008-08-05 12:35 136 --ah----- C:\sqmdata04.sqm

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-08-31 22:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
      2008-08-31 18:50 --------- d-----w C:\Program Files\Steam
      2008-08-25 11:36 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
      2008-08-25 11:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sonic
      2008-08-25 11:07 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
      2008-08-23 13:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-08-18 18:40 --------- d-----w C:\Program Files\Lphant
      2008-07-24 19:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
      2008-07-22 01:00 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
      2008-07-21 15:51 --------- d-----w C:\Program Files\Yahoo!
      2008-07-21 15:00 --------- d-----w C:\Documents and Settings\omar\Application Data\HP
      2008-07-21 14:41 --------- d-----w C:\Program Files\Java
      2008-07-21 14:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP
      2008-07-21 14:32 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
      2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
      2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
      2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
      2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
      2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
      2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
      2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
      2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
      2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
      2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
      2008-07-11 19:13 --------- d-----w C:\Program Files\VideoLAN
      2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
      2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
      2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
      2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
      "{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"= "C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL" [2008-06-14 14:03 57344]

      [HKEY_CLASSES_ROOT\clsid\{9cb65206-89c4-402c-ba80-02d8c59f9b1d}]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-06-14 10:10 68856]
      "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
      "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-14 04:34 1695232]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 11:13 152872]
      "Steam"="c:\progra~1\steam\steam.exe" [2008-07-10 19:42 1271032]
      "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 18:41 1832272]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
      "AudioDeck"="C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 15:48 528384]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
      "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2008-05-28 08:27 570664]
      "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-11-16 13:55 226224]
      "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-11-16 13:55 86960]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
      "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:33 15360]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26 282624]

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
      SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\Program Files\\Steam\\SteamApps\\dyno80740\\day of defeat source\\hl2.exe"=
      "C:\\Program Files\\Hercules\\Classic Silver\\Station2.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
      "C:\\Program Files\\Lphant\\eLePhantClient.exe"=

      R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
      R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
      S3 camfilt2;camfilt2;C:\WINDOWS\system32\DRIVERS\camfilt2.sys [2007-06-13 15:43]

      *Newly Created Service* - CATCHME
      *Newly Created Service* - PROCEXP90
      .
      - - - - ORPHANS REMOVED - - - -

      URLSearchHooks-{6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
      WebBrowser-{6B284373-1765-4464-A587-80FBC2B2EEFA} - (no file)


      .
      ------- Supplementary Scan -------
      .
      FireFox -: Profile - C:\Documents and Settings\omar\Application Data\Mozilla\Firefox\Profiles\x562d785.default\
      FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1105889&SearchSource=3&q=
      FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
      FF -: plugin - C:\Program Files\Google\Google Updater\2.2.1249.1854\npCIDetect11.dll
      FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
      .

      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-09-01 12:20:11
      Windows 5.1.2600 Service Pack 3 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run
      AudioDeck = C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-09-01 12:21:58
      ComboFix-quarantined-files.txt 2008-09-01 10:21:52

      Pre-Run: 50,851,405,824 octets libres
      Post-Run: 51,061,141,504 octets libres

      201 --- E O F --- 2008-08-27 1 je n ai trouver que combofix ;combo-fix;combofix-do ;
      0
  13. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour
    Télécharge OTMoveIt (de OldTimer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :
    Paste List of Files/Folders to be moved.

    C:\sqmdata08.sqm       
    C:\sqmnoopt08.sqm       
    C:\sqmdata07.sqm       
    C:\sqmnoopt07.sqm   
    C:\sqmdata06.sqm       
    C:\sqmnoopt06.sqm       
    C:\sqmnoopt05.sqm    
    C:\sqmnoopt04.sqm      
    C:\sqmdata05.sqm       
    C:\sqmdata04.sqm           
    EmptyTemp
    

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demandé de faire redémarrer le PC pour achever la suppression.

    ensuite
    Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) :

    REGEDIT4
    
    [-HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda317­9}] 
    [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] 
        


    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : fix.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    ensuite

    fait un scan en ligne

    avec bitdefender et colle le rapport

    https://www.bitdefender.com/toolbox/

    Scan à faire sous Internet Explorer

    un tuto
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    ensuite un nouveau rapport hijack stp
    @+

    0
    1. dyno80 Messages postés 551 Statut Membre 3
       
      C:\sqmdata08.sqm moved successfully.
      C:\sqmnoopt08.sqm moved successfully.
      C:\sqmdata07.sqm moved successfully.
      C:\sqmnoopt07.sqm moved successfully.
      C:\sqmdata06.sqm moved successfully.
      C:\sqmnoopt06.sqm moved successfully.
      C:\sqmnoopt05.sqm moved successfully.
      C:\sqmnoopt04.sqm moved successfully.
      C:\sqmdata05.sqm moved successfully.
      C:\sqmdata04.sqm moved successfully.
      < EmptyTemp >
      File delete failed. C:\DOCUME~1\omar\LOCALS~1\Temp\etilqs_CAMcrI5NMTCLo6LmM5TI scheduled to be deleted on reboot.
      File delete failed. C:\DOCUME~1\omar\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
      File delete failed. C:\DOCUME~1\omar\LOCALS~1\Temp\~8D.tmp scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\JET6707.tmp scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\JET67F1.tmp scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_49c.dat scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
      Temp folders emptied.
      IE temp folders emptied.

      OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09022008_105229
      0
    2. dyno80 Messages postés 551 Statut Membre 3
       
      g voulu faire la partie 2 quand ouvre le bloc note il y a deja des choses ecrites je fait un copie coller en dessous avec se que vous m avait ecrie puis je change le non du fichier exetera puis enregistre la il me demande bien si je veus enregistrer je fait oui et la il me marque impossible d importer C:/ documents and settings/omar/bureau/fix.reg:le fichier specific n est pas un scrit du registre vous pouver uniquement importer des fichiers du registre binaire a partir de l editeur du registre
      0
  14. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Ok pour

    la deuxième partie repasse malwarebytes en examen rapide et surtout supprime la selection
    comme indiqué au poste 3
    0
    1. dyno80 Messages postés 551 Statut Membre 3
       
      je dois repasser malwarebyte mes c quoi supprimer la selection indiqué poste 3
      0
    2. dyno80 Messages postés 551 Statut Membre 3
       
      Malwarebytes' Anti-Malware 1.25
      Version de la base de données: 1095
      Windows 5.1.2600 Service Pack 3

      19:03:58 2008-09-02
      mbam-log-09-02-2008 (19-03-58).txt

      Type de recherche: Examen rapide
      Eléments examinés: 44222
      Temps écoulé: 3 minute(s), 38 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  15. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    A la fin de l'examen clique sur "ok"

    ensuite
    Clique sur Supprimer la sélection

    0
  16. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    as tu encore des soucis ?
    0
    1. dyno80 Messages postés 551 Statut Membre 3
       
      sa a laire aller mieu la sur le rapport il n y avait plus rien mes mon pc et toujour un peut lent sur mozilla sa va a peut pres mes sur internet exploreur c tres lon meme pour afficher ma page acceuil neuf et pourrer tu me dire comment faire pour arreter se qui ne me sert pas au demarage et pour enlever tout les reste de fichier dans le disque C je peus enlever tout les logiciel que tu ma fait installer et enfin il me faut un anti virus mes il me faut quoi d autre a cote moi g avast spybot ses asser ou il y a mieu merci
      0
  17. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    va sous Démarrer > Exécuter et tape msconfig et ensuite ok > sous l'onglet démarrage décoche un maximum de de programme sauf tes protections
    ton PC démarra beaucoup plus vite
    ensuite suit ces liens
    http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire
    http://www.swl1f.net/viewtopic.php?f=17&t=31
    une fois fait dit moi si il y a du mieux
    0
    1. dyno80 Messages postés 551 Statut Membre 3
       
      g decocher tout se que je pouvais sa va mieu o demarage mes pour adresse ji suis aller mes je n y comprend pas grand chose
      0
  18. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    ok

    Télécharge ATF Cleaner par Atribune.
    http://www.atribune.org/ccount/click.php?id=1

    Double-clique ATF-Cleaner.exe afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected

    Si tu utilises le navigateur Firefox :

    Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

    Si tu utilises le navigateur Opera :

    Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

    Clique Exit, du menu prinicipal, afin de fermer le programme.
    Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
    0
    1. dyno80 Messages postés 551 Statut Membre 3
       
      bonjour g telecharger le logiciel probleme virus ver wii32 C DOCUMENTAND SETTING:OMAR:BUREAU ATF-CLEAER-EXE WIN32 TROJAN-GEN OTHER avast la detecter et g fait suprimer j espere que sa va aller
      0
  19. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    fausse détection d'avast :(

    regarde ceci

    http://www.swl1f.net/viewtopic.php?f=14&t=59
    0
    1. dyno80 Messages postés 551 Statut Membre 3
       
      bonjour peut tu me dire se que je peus suprimer au demarage
      adeck
      ashdisp
      reader_sl
      hpwuuschd2
      ctfmon
      nmbgmonitor
      teatime
      googletoolbarnotifier
      steam
      apcmain
      hpdigital

      imaging
      erunt autobackup
      isuspm
      0
  20. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    tu n'as pas que cela ?
    en tout cas celui-ci non
    ashdisp
    0
    1. dyno80 Messages postés 551 Statut Membre 3
       
      que veut tu dire par ashdisp
      0
  21. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    et bien tu me demande les quels tu peux décoché
    je te réponds pas celui-ci :)
    0
    1. dyno80 Messages postés 551 Statut Membre 3
       
      je veut desinstaller lphant de mon pc arrive a enlever quelle que programme mes aprez impossible sa me dit qu il et dans les programme files mes quand ji vait impossible toujour
      0
  • 1
  • 2
  • 3