Virus antipyware2008 ? - Page 2

Résolu
Précédent
  • 1
  • 2
  1. gouby Messages postés 386 Date d'inscription   Statut Contributeur Dernière intervention   6 491
     
    salut

    j'ai bien essayer sdfix en mode sans echec, rien a faire, il ne s ouvre pas, pour MBAM, j ai refais un scan (en mode sans echec) hier, je pensait avoir mis le rapport en même temps que celui d'antivir, mais je m apercois qu il n 'y ait pas

    donc (là je suis au boulot), se soir , combofix (en mode sans echec ? ) et ensuite je refais MBAM + rapport hjt

    0
    1. Utilisateur anonyme
       
      NON !

      :-)

      Ce soir juste Combofix et HiJackT. (Je ne t'ai pas parlé de MBAM).
      Je veux juste ces deux rapports stp.


      Bonne journée.
      0
      1. gouby Messages postés 386 Date d'inscription   Statut Contributeur Dernière intervention   6 491 > Utilisateur anonyme
         
        ok, excuse j'avais mal compris

        merci et bonne journée
        0
  2. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    salut gouby,
    salut DLLD,
    no problèmos,
    donc je passe la main,
    a+
    0
    1. gouby Messages postés 386 Date d'inscription   Statut Contributeur Dernière intervention   6 491
       
      salut chimay8, merci de m'avoir aidé
      mais si tu as des suggestions, moi je suis ouvert a tout :)))

      en tout cas, merci
      0
  3. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    une bonne suggestion,
    c'est de suivre ce que va te dire DLLD;il est meilleur que moi
    et donc poste les rapports qu'il demande...
    bien à toi
    @+
    0
  4. gouby Messages postés 386 Date d'inscription   Statut Contributeur Dernière intervention   6 491
     
    voici le rapport combix

    ComboFix 08-09-01.05 - po 2008-09-03 18:43:45.2 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2280 [GMT 2:00]
    Endroit: C:\Users\po\Downloads\ComboFix.exe
    * Création d'un nouveau point de restauration
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Program Files\PCHealthCenter
    C:\Program Files\PCHealthCenter\[u]0/u.gif
    C:\Program Files\PCHealthCenter\1.gif
    C:\Program Files\PCHealthCenter\1.ico
    C:\Program Files\PCHealthCenter\2.gif
    C:\Program Files\PCHealthCenter\2.ico
    C:\Program Files\PCHealthCenter\3.gif
    C:\Program Files\PCHealthCenter\5.exe
    C:\Program Files\PCHealthCenter\7.exe
    C:\Program Files\PCHealthCenter\sc.html

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-08-03 to 2008-09-03 ))))))))))))))))))))))))))))))))))))
    .

    Pas de nouveau fichier créé dans cet espace de temps

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-03 16:43 --------- d-----w C:\Users\po\AppData\Roaming\BitTorrent
    2008-09-02 20:59 --------- d-----w C:\Users\po\AppData\Roaming\gtk-2.0
    2008-09-02 18:43 102,400 ----a-w C:\Windows\System32\twrmlcbs.exe
    2008-09-02 16:41 --------- d-----w C:\ProgramData\Avira
    2008-09-02 16:41 --------- d-----w C:\Program Files\Avira
    2008-09-02 15:55 --------- d-----w C:\Program Files\Navilog1
    2008-09-01 15:42 691 ----a-w C:\Users\po\AppData\Roaming\GetValue.vbs
    2008-09-01 15:42 35 ----a-w C:\Users\po\AppData\Roaming\SetValue.bat
    2008-09-01 15:42 2,788 ----a-w C:\Windows\System32\tmp.reg
    2008-09-01 06:51 102,400 ----a-w C:\Windows\System32\vkpafune.exe
    2008-08-31 20:18 --------- d-----w C:\Users\po\AppData\Roaming\Malwarebytes
    2008-08-31 20:18 --------- d-----w C:\ProgramData\Malwarebytes
    2008-08-31 20:18 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
    2008-08-31 19:28 --------- d---a-w C:\ProgramData\TEMP
    2008-08-31 18:13 90,112 ----a-w C:\Windows\System32\qlknefcj.exe
    2008-08-31 18:13 --------- d-----w C:\ProgramData\ipsbcvef
    2008-08-31 05:29 --------- d-----w C:\Users\po\AppData\Roaming\DNA
    2008-08-30 13:37 --------- d-----w C:\Program Files\DNA
    2008-08-25 14:36 --------- d-----w C:\Users\po\AppData\Roaming\LimeWire
    2008-08-25 14:14 --------- d-----w C:\Users\po\AppData\Roaming\InstallShield Installation Information
    2008-08-25 13:47 --------- d-----w C:\Program Files\Unreal Tournament 3
    2008-08-25 13:47 --------- d-----w C:\Program Files\AGEIA Technologies
    2008-08-25 13:46 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
    2008-08-17 13:01 38,472 ----a-w C:\Windows\system32\drivers\mbamswissarmy.sys
    2008-08-17 13:01 17,144 ----a-w C:\Windows\system32\drivers\mbam.sys
    2008-08-14 01:11 --------- d-----w C:\Program Files\Windows Mail
    2008-08-12 00:01 --------- d-----w C:\Program Files\DAEMON Tools
    2008-08-11 23:56 717,296 ----a-w C:\Windows\system32\drivers\sptd.sys
    2008-08-11 23:56 --------- d-----w C:\Users\po\AppData\Roaming\DAEMON Tools
    2008-08-11 23:51 --------- d-----w C:\Program Files\DaemonTools_WhenUSave_Installer
    2008-08-02 00:45 --------- d-----w C:\Program Files\AnmSMP
    2008-07-30 14:58 --------- d-----w C:\Users\po\AppData\Roaming\mIRC
    2008-07-21 19:01 --------- d-----w C:\Program Files\Java
    2008-07-21 18:44 --------- d-----w C:\Users\po\AppData\Roaming\Desktopicon
    2008-07-21 17:52 --------- d-----w C:\ProgramData\NVIDIA
    2008-07-20 17:40 108 ----a-w C:\Users\po\AppData\Roaming\wklnhst.dat
    2008-07-19 05:10 53,448 ----a-w C:\Windows\System32\wuauclt.exe
    2008-07-19 05:10 45,768 ----a-w C:\Windows\System32\wups2.dll
    2008-07-19 05:10 36,552 ----a-w C:\Windows\System32\wups.dll
    2008-07-19 05:09 563,912 ----a-w C:\Windows\System32\wuapi.dll
    2008-07-19 05:09 1,811,656 ----a-w C:\Windows\System32\wuaueng.dll
    2008-07-19 03:44 83,456 ----a-w C:\Windows\System32\wudriver.dll
    2008-07-19 03:44 1,524,736 ----a-w C:\Windows\System32\wucltux.dll
    2008-07-18 20:08 163,904 ----a-w C:\Windows\System32\wuwebv.dll
    2008-07-18 18:44 31,232 ----a-w C:\Windows\System32\wuapp.exe
    2008-07-16 17:18 159,112 ----a-w C:\Windows\system32\drivers\PnkBstrK.sys
    2008-07-16 17:18 111,928 ----a-w C:\Windows\System32\PnkBstrB.exe
    2008-07-16 17:15 --------- d-----w C:\Program Files\WarRock
    2008-07-15 23:48 2,048 ----a-w C:\Windows\System32\tzres.dll
    2008-07-10 05:57 174 --sha-w C:\Program Files\desktop.ini
    2008-07-09 21:02 --------- d-----w C:\Users\po\AppData\Roaming\SystemRequirementsLab
    2008-07-06 13:16 --------- d-----w C:\ProgramData\Roxio
    2008-07-06 13:03 --------- d-----w C:\Users\po\AppData\Roaming\Roxio
    2008-07-06 13:03 --------- d-----w C:\ProgramData\Sonic
    2008-07-05 03:03 --------- d-----w C:\Program Files\KaraFun
    2008-07-05 02:30 --------- d-----w C:\ProgramData\Recisio
    2008-06-27 03:54 826,368 ----a-w C:\Windows\System32\wininet.dll
    2008-06-27 03:54 56,320 ----a-w C:\Windows\System32\iesetup.dll
    2008-06-27 03:54 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
    2008-06-27 03:54 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
    2008-06-26 00:34 7,964,672 ----a-w C:\Windows\System32\NlsLexicons0024.dll
    2008-06-26 00:33 9,892,864 ----a-w C:\Windows\System32\NlsLexicons000a.dll
    2008-06-19 17:02 319,984 ----a-w C:\Windows\DIFxAPI.dll
    2008-06-19 03:25 61,440 ----a-w C:\Windows\System32\winipsec.dll
    2008-06-19 03:25 361,984 ----a-w C:\Windows\System32\IPSECSVC.DLL
    2008-06-19 03:25 28,672 ----a-w C:\Windows\System32\FwRemoteSvr.dll
    2008-06-19 03:25 272,896 ----a-w C:\Windows\System32\polstore.dll
    2008-06-18 19:50 66,872 ----a-w C:\Windows\System32\PnkBstrA.exe
    2008-06-12 06:54 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
    2008-06-12 06:54 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
    2008-06-12 01:21 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
    2004-07-22 08:51 3,432,656 ----a-w C:\Program Files\ManagedDX.CAB
    2004-07-19 20:58 1,156,363 ----a-w C:\Program Files\BDANT.cab
    2004-07-19 20:53 976,020 ----a-w C:\Program Files\BDAXP.cab
    2004-07-09 12:17 13,265,040 ----a-w C:\Program Files\dxnt.cab
    2004-07-09 07:13 703,080 ----a-w C:\Program Files\BDA.cab
    2004-07-09 07:13 15,493,481 ----a-w C:\Program Files\DirectX.cab
    2004-07-09 02:08 472,576 ----a-w C:\Program Files\dxsetup.exe
    2004-07-09 02:08 2,242,560 ----a-w C:\Program Files\dsetup32.dll
    2004-07-09 01:03 62,976 ----a-w C:\Program Files\DSETUP.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2008-08-08 490952]
    "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools\daemon.exe" [2008-08-08 490952]
    "infouisys"="C:\Windows\system32\qlknefcj.exe" [2008-08-31 90112]
    "MsgSysCom"="C:\Windows\system32\vkpafune.exe" [2008-09-01 102400]
    "WinWebCmd"="C:\Windows\system32\twrmlcbs.exe" [2008-09-02 102400]
    "WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 C:\WINDOWS\System32\oobefldr.dll]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536]
    "KBD"="C:\HP\KBD\KbdStub.EXE" [2006-12-08 65536]
    "OsdMaestro"="C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2006-11-20 155648]
    "NvSvc"="C:\Windows\system32\nvsvc.dll" [2006-12-13 90191]
    "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2006-12-13 7766016]
    "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2006-12-13 81920]
    "HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-17 49152]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2007-03-07 185896]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
    "BigDogPath"="C:\Windows\VM_STI.EXE" [2004-06-09 40960]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 C:\WINDOWS\RtHDVCpl.exe]
    "Tweak UI"="TWEAKUI.CPL" [1999-11-15 C:\WINDOWS\System32\TWEAKUI.CPL]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "Launcher"="C:\Windows\SMINST\launcher.exe" [2006-11-24 44136]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
    "nPVzeysRQG"="C:\ProgramData\ipsbcvef\wrohshax.exe" [2008-08-31 57344]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
    TrayMin210.exe.lnk - C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe [2008-06-30 278528]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    --a------ 2007-10-18 12:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"="0x00000000"
    "UpdatesDisableNotify"="0x00000000"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{55698A9F-ABD9-43AA-BBF7-30EAB21C2BB6}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "TCP Query User{BA3943AF-5AF7-4230-B78C-6D30E632610D}C:\\program files\\counter-strike source\\hl2.exe"= UDP:C:\program files\counter-strike source\hl2.exe:hl2
    "UDP Query User{CED65129-D122-41DA-9E03-206CE59EF360}C:\\program files\\counter-strike source\\hl2.exe"= TCP:C:\program files\counter-strike source\hl2.exe:hl2
    "{8C5DFCAB-7E4A-4E02-A247-951853AB7D9B}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
    "{A0FF0618-C418-4E22-A06F-67DC01179E26}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
    "TCP Query User{F0E7F2B9-2857-49FA-8E74-0945D78C6DCB}C:\\program files\\counter-strike source\\hl2.exe"= UDP:C:\program files\counter-strike source\hl2.exe:hl2
    "UDP Query User{461ECC42-3B42-4319-8B70-E04F7A418F7F}C:\\program files\\counter-strike source\\hl2.exe"= TCP:C:\program files\counter-strike source\hl2.exe:hl2
    "{62401889-74C7-474B-9BBD-CAF78381F164}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
    "{0C56B1DD-6CDA-43BF-8BB8-37CEFC8EEB31}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
    "{837F032E-EC76-47D7-AC71-988DDD2C3039}"= UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
    "{A3CD4D8E-76EA-4198-A906-3EA8411FF7A5}"= TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
    "{AA375D26-6489-427A-848C-29236625227E}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
    "{751AB013-A733-4D12-840D-1FE9E79E1E5C}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
    "TCP Query User{F3FCEE5E-7552-4EB4-9E6B-0761B713E957}C:\\program files\\kss\\peertv\\peercast.exe"= UDP:C:\program files\kss\peertv\peercast.exe:PeerCast
    "UDP Query User{F54E07D8-ACB4-4D14-BDAA-08A88AA0E791}C:\\program files\\kss\\peertv\\peercast.exe"= TCP:C:\program files\kss\peertv\peercast.exe:PeerCast
    "TCP Query User{A8E73C28-6110-4C84-AEAF-86644D186B45}C:\\program files\\kss\\peertv\\vlc\\vlc.exe"= UDP:C:\program files\kss\peertv\vlc\vlc.exe:VLC media player
    "UDP Query User{108C74FF-0DB5-4BB7-A05E-524FEFD73CDE}C:\\program files\\kss\\peertv\\vlc\\vlc.exe"= TCP:C:\program files\kss\peertv\vlc\vlc.exe:VLC media player
    "TCP Query User{21D4D777-8E2C-46CF-A4BD-29676EAC9102}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule Plus
    "UDP Query User{837618D5-3D43-4EA4-B8F3-E9CCC93074DD}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule Plus
    "TCP Query User{CA96E56D-AF5C-4709-A233-5458FA6883AD}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
    "UDP Query User{0FFEB20A-9AB8-47A4-B162-C9C97C098DF1}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
    "{E02D2AAB-E6DE-4C6B-A08C-2047872DEDF1}"= UDP:C:\Users\po\Downloads\vdownloader_vdownloader_v0.71_anglais_38422\VDownloader.exe:VDownloader
    "{0C988C51-6E6C-40DA-9857-A1E6D49A2060}"= TCP:C:\Users\po\Downloads\vdownloader_vdownloader_v0.71_anglais_38422\VDownloader.exe:VDownloader
    "{71DCD731-2F7B-43B4-844E-9D2B6750B5A9}"= UDP:C:\Program Files\Unreal Tournament 3\Binaries\UT3.exe:Unreal Tournament 3
    "{27D1F4D1-98B5-46EE-A296-41D0EE0E2661}"= TCP:C:\Program Files\Unreal Tournament 3\Binaries\UT3.exe:Unreal Tournament 3
    "{F1DAA312-AD76-4A5E-9A6C-64AC0B3CBFAB}"= UDP:C:\Program Files\DNA\btdna.exe:DNA (TCP-In)
    "{6A50D3F3-663A-4297-A83A-0DE6B319332B}"= TCP:C:\Program Files\DNA\btdna.exe:DNA (UDP-In)
    "TCP Query User{49441444-519A-4C75-BAAB-86D42AC96855}C:\\users\\po\\downloads\\mcoviewer.exe"= UDP:C:\users\po\downloads\mcoviewer.exe:mcoviewer.exe
    "UDP Query User{99696CC1-7E3D-4F24-98E4-C8C5A8DD037B}C:\\users\\po\\downloads\\mcoviewer.exe"= TCP:C:\users\po\downloads\mcoviewer.exe:mcoviewer.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
    "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{926beafb-6801-11dd-9aa2-001921dae881}]
    \shell\AutoRun\command - J:\FrameworkCheck.exe
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    .
    .
    ------- Supplementary Scan -------
    .
    FireFox -: Profile - C:\Users\po\AppData\Roaming\Mozilla\Firefox\Profiles\4yd6n1do.default\
    FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
    FF -: plugin - C:\Program Files\DNA\plugins\npbtdna.dll
    FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npbittorrent.dll
    FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
    FF -: plugin - C:\Users\po\AppData\Roaming\Mozilla\Firefox\Profiles\4yd6n1do.default\extensions\OberonGameHost@OberonGames.com\platform\WINNT_x86-msvc\plugins\npOberonGameHost.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-03 18:48:25
    Windows 6.0.6000 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-09-03 18:50:01
    ComboFix-quarantined-files.txt 2008-09-03 16:49:58

    Pre-Run: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
    Post-Run: 72,687,644,672 octets libres

    218 --- E O F --- 2008-09-02 15:53:05
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gouby Messages postés 386 Date d'inscription   Statut Contributeur Dernière intervention   6 491
     
    rapport HJT

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:51:38, on 03/09/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16711)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\ProgramData\ipsbcvef\wrohshax.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\hp\support\hpsysdrv.exe
    C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
    C:\WINDOWS\RtHDVCpl.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\VM_STI.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\System32\vkpafune.exe
    C:\Windows\System32\mobsync.exe
    C:\hp\kbd\kbd.exe
    C:\Program Files\BitTorrent\bittorrent.exe
    C:\Windows\system32\conime.exe
    C:\Windows\Explorer.exe
    C:\Users\po\Downloads\HiJackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
    O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
    O4 - HKLM\..\Run: [BigDogPath] C:\Windows\VM_STI.EXE Philips SPC210NC Webcam
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools\daemon.exe" -autorun
    O4 - HKCU\..\Run: [infouisys] C:\Windows\system32\qlknefcj.exe
    O4 - HKCU\..\Run: [MsgSysCom] C:\Windows\system32\vkpafune.exe
    O4 - HKCU\..\Run: [WinWebCmd] C:\Windows\system32\twrmlcbs.exe
    O4 - HKLM\..\Policies\Explorer\Run: [nPVzeysRQG] C:\ProgramData\ipsbcvef\wrohshax.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: TrayMin210.exe.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O13 - Gopher Prefix:
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    0
  7. Utilisateur anonyme
     
    Bonsoir Gouby,

    Alors,
    > Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
    - Vas dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.
    - Un redémarrage est nécessaire.

    Après,
    > Avec Combofix :
    - Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :

    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
    "infouisys"=-
    "MsgSysCom"=-
    "WinWebCmd"=-
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run] 
    "nPVzeysRQG"=
    
    
    File::
    C:\Windows\System32\twrmlcbs.exe 
    C:\Windows\System32\tmp.reg
    C:\Windows\System32\vkpafune.exe 
    C:\Windows\System32\qlknefcj.exe
    C:\ProgramData\ipsbcvef\wrohshax.exe
    
    Folder::
    C:\ProgramData\ipsbcvef 

    - Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
    - Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
    - Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
    - Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image.
    (Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
    - Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
    - Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
    - Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
    - Une fois le scan achevé, un rapport va s'afficher: poste le stp.
    PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
    PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).

    Ensuite,
    > Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...

    > Télécharge MalwareByte's Anti-Malware :
    - Installe le programme puis lance le stp.
    NB : S'il te manque COMCTL32.OCX alors télécharge le ici
    - Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
    NB : Si tu as besoin : Tuto

    > Télécharge et installe Ccleaner :
    - Fais les mises à jour puis ferme le programme.
    Si besoin est tu trouveras des Tutoriaux : ici, ici et là.

    > Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
    Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
    puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
    Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

    > Démarre en mode sans échec sans passer par MSconfig : (image). Si problème : tuto ici

    > Lance MalwareByte's Anti-Malware,
    - Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
    - A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
    - après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.

    > Lance Ccleaner,
    - Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
    - Dans l'onglet "Nettoyeur" clique sur "Analyse".
    - Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
    - Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
    N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
    Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

    > Relance ton PC en mode normal

    > Relance Hijackthis :
    Puis sélectionne < do a system scan and save a logfile >,
    Et envoie moi, par collier/coller, ton log Hijackthis,

    Comment va le PC ?
    Après on termine.

    A+
    0
  8. gouby Messages postés 386 Date d'inscription   Statut Contributeur Dernière intervention   6 491
     
    bon alors, apres avoir fait un essai, j ai eut le droit a un bel ecran bleu, et le pc a rebooté, j'ai réessayer et ca à fonctionné, par contre, Combofix ne me demande jamais l'option 1 ou 2, il demarre automatiquement

    maintenant je fais mbam + ccleaner en mode sans echec

    le rapport combofix en attendant les autres :))

    ComboFix 08-09-01.05 - po 2008-09-03 22:41:53.3 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2302 [GMT 2:00]
    Endroit: C:\Users\po\Downloads\ComboFix.exe
    Command switches used :: C:\Users\po\Downloads\CFScript.txt
    * Création d'un nouveau point de restauration
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Program Files\PCHealthCenter
    C:\Program Files\PCHealthCenter\[u]0/u.gif
    C:\Program Files\PCHealthCenter\1.gif
    C:\Program Files\PCHealthCenter\1.ico
    C:\Program Files\PCHealthCenter\2.gif
    C:\Program Files\PCHealthCenter\2.ico
    C:\Program Files\PCHealthCenter\3.gif
    C:\Program Files\PCHealthCenter\5.exe
    C:\Program Files\PCHealthCenter\7.exe
    C:\Program Files\PCHealthCenter\sc.html
    C:\ProgramData\ipsbcvef
    C:\ProgramData\ipsbcvef\wrohshax.exe
    C:\Windows\System32\qlknefcj.exe
    C:\Windows\System32\tmp.reg
    C:\Windows\System32\twrmlcbs.exe
    C:\Windows\System32\vkpafune.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-08-03 to 2008-09-03 ))))))))))))))))))))))))))))))))))))
    .

    Pas de nouveau fichier créé dans cet espace de temps

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-03 20:35 --------- d-----w C:\Users\po\AppData\Roaming\BitTorrent
    2008-09-03 18:43 98,304 ----a-w C:\Windows\System32\hgtkjgzi.exe
    2008-09-02 20:59 --------- d-----w C:\Users\po\AppData\Roaming\gtk-2.0
    2008-09-02 16:41 --------- d-----w C:\ProgramData\Avira
    2008-09-02 16:41 --------- d-----w C:\Program Files\Avira
    2008-09-02 15:55 --------- d-----w C:\Program Files\Navilog1
    2008-09-01 15:42 691 ----a-w C:\Users\po\AppData\Roaming\GetValue.vbs
    2008-09-01 15:42 35 ----a-w C:\Users\po\AppData\Roaming\SetValue.bat
    2008-08-31 20:18 --------- d-----w C:\Users\po\AppData\Roaming\Malwarebytes
    2008-08-31 20:18 --------- d-----w C:\ProgramData\Malwarebytes
    2008-08-31 20:18 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
    2008-08-31 19:28 --------- d---a-w C:\ProgramData\TEMP
    2008-08-31 05:29 --------- d-----w C:\Users\po\AppData\Roaming\DNA
    2008-08-30 13:37 --------- d-----w C:\Program Files\DNA
    2008-08-25 14:36 --------- d-----w C:\Users\po\AppData\Roaming\LimeWire
    2008-08-25 14:14 --------- d-----w C:\Users\po\AppData\Roaming\InstallShield Installation Information
    2008-08-25 13:47 --------- d-----w C:\Program Files\Unreal Tournament 3
    2008-08-25 13:47 --------- d-----w C:\Program Files\AGEIA Technologies
    2008-08-25 13:46 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
    2008-08-17 13:01 38,472 ----a-w C:\Windows\system32\drivers\mbamswissarmy.sys
    2008-08-17 13:01 17,144 ----a-w C:\Windows\system32\drivers\mbam.sys
    2008-08-14 01:11 --------- d-----w C:\Program Files\Windows Mail
    2008-08-12 00:01 --------- d-----w C:\Program Files\DAEMON Tools
    2008-08-11 23:56 717,296 ----a-w C:\Windows\system32\drivers\sptd.sys
    2008-08-11 23:56 --------- d-----w C:\Users\po\AppData\Roaming\DAEMON Tools
    2008-08-11 23:51 --------- d-----w C:\Program Files\DaemonTools_WhenUSave_Installer
    2008-08-02 00:45 --------- d-----w C:\Program Files\AnmSMP
    2008-07-30 14:58 --------- d-----w C:\Users\po\AppData\Roaming\mIRC
    2008-07-21 19:01 --------- d-----w C:\Program Files\Java
    2008-07-21 18:44 --------- d-----w C:\Users\po\AppData\Roaming\Desktopicon
    2008-07-21 17:52 --------- d-----w C:\ProgramData\NVIDIA
    2008-07-20 17:40 108 ----a-w C:\Users\po\AppData\Roaming\wklnhst.dat
    2008-07-19 05:10 53,448 ----a-w C:\Windows\System32\wuauclt.exe
    2008-07-19 05:10 45,768 ----a-w C:\Windows\System32\wups2.dll
    2008-07-19 05:10 36,552 ----a-w C:\Windows\System32\wups.dll
    2008-07-19 05:09 563,912 ----a-w C:\Windows\System32\wuapi.dll
    2008-07-19 05:09 1,811,656 ----a-w C:\Windows\System32\wuaueng.dll
    2008-07-19 03:44 83,456 ----a-w C:\Windows\System32\wudriver.dll
    2008-07-19 03:44 1,524,736 ----a-w C:\Windows\System32\wucltux.dll
    2008-07-18 20:08 163,904 ----a-w C:\Windows\System32\wuwebv.dll
    2008-07-18 18:44 31,232 ----a-w C:\Windows\System32\wuapp.exe
    2008-07-16 17:18 159,112 ----a-w C:\Windows\system32\drivers\PnkBstrK.sys
    2008-07-16 17:18 111,928 ----a-w C:\Windows\System32\PnkBstrB.exe
    2008-07-16 17:15 --------- d-----w C:\Program Files\WarRock
    2008-07-15 23:48 2,048 ----a-w C:\Windows\System32\tzres.dll
    2008-07-10 05:57 174 --sha-w C:\Program Files\desktop.ini
    2008-07-09 21:02 --------- d-----w C:\Users\po\AppData\Roaming\SystemRequirementsLab
    2008-07-06 13:16 --------- d-----w C:\ProgramData\Roxio
    2008-07-06 13:03 --------- d-----w C:\Users\po\AppData\Roaming\Roxio
    2008-07-06 13:03 --------- d-----w C:\ProgramData\Sonic
    2008-07-05 03:03 --------- d-----w C:\Program Files\KaraFun
    2008-07-05 02:30 --------- d-----w C:\ProgramData\Recisio
    2008-06-27 03:54 826,368 ----a-w C:\Windows\System32\wininet.dll
    2008-06-27 03:54 56,320 ----a-w C:\Windows\System32\iesetup.dll
    2008-06-27 03:54 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
    2008-06-27 03:54 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
    2008-06-26 00:34 7,964,672 ----a-w C:\Windows\System32\NlsLexicons0024.dll
    2008-06-26 00:33 9,892,864 ----a-w C:\Windows\System32\NlsLexicons000a.dll
    2008-06-19 17:02 319,984 ----a-w C:\Windows\DIFxAPI.dll
    2008-06-19 03:25 61,440 ----a-w C:\Windows\System32\winipsec.dll
    2008-06-19 03:25 361,984 ----a-w C:\Windows\System32\IPSECSVC.DLL
    2008-06-19 03:25 28,672 ----a-w C:\Windows\System32\FwRemoteSvr.dll
    2008-06-19 03:25 272,896 ----a-w C:\Windows\System32\polstore.dll
    2008-06-18 19:50 66,872 ----a-w C:\Windows\System32\PnkBstrA.exe
    2008-06-12 06:54 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
    2008-06-12 06:54 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
    2008-06-12 01:21 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
    2004-07-22 08:51 3,432,656 ----a-w C:\Program Files\ManagedDX.CAB
    2004-07-19 20:58 1,156,363 ----a-w C:\Program Files\BDANT.cab
    2004-07-19 20:53 976,020 ----a-w C:\Program Files\BDAXP.cab
    2004-07-09 12:17 13,265,040 ----a-w C:\Program Files\dxnt.cab
    2004-07-09 07:13 703,080 ----a-w C:\Program Files\BDA.cab
    2004-07-09 07:13 15,493,481 ----a-w C:\Program Files\DirectX.cab
    2004-07-09 02:08 472,576 ----a-w C:\Program Files\dxsetup.exe
    2004-07-09 02:08 2,242,560 ----a-w C:\Program Files\dsetup32.dll
    2004-07-09 01:03 62,976 ----a-w C:\Program Files\DSETUP.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2008-09-03_18.49.16.03 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-09-02 18:33:34 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    + 2008-09-03 20:37:31 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    - 2008-09-02 18:33:34 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    + 2008-09-03 20:37:31 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    - 2008-09-02 18:36:13 1,572,864 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
    + 2008-09-03 20:40:10 1,572,864 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
    - 2008-09-03 07:34:45 1,572,864 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
    + 2008-09-03 20:40:41 1,572,864 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
    - 2008-09-02 18:35:58 7,974 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1674878993-704378114-4027465013-1000_UserData.bin
    + 2008-09-03 20:40:23 8,014 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1674878993-704378114-4027465013-1000_UserData.bin
    - 2008-09-02 18:35:58 53,282 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
    + 2008-09-03 20:40:23 53,448 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2008-08-08 490952]
    "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools\daemon.exe" [2008-08-08 490952]
    "ActAplGen"="C:\Windows\system32\hgtkjgzi.exe" [2008-09-03 98304]
    "WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 C:\WINDOWS\System32\oobefldr.dll]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536]
    "KBD"="C:\HP\KBD\KbdStub.EXE" [2006-12-08 65536]
    "OsdMaestro"="C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2006-11-20 155648]
    "NvSvc"="C:\Windows\system32\nvsvc.dll" [2006-12-13 90191]
    "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2006-12-13 7766016]
    "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2006-12-13 81920]
    "HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-17 49152]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2007-03-07 185896]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
    "BigDogPath"="C:\Windows\VM_STI.EXE" [2004-06-09 40960]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 C:\WINDOWS\RtHDVCpl.exe]
    "Tweak UI"="TWEAKUI.CPL" [1999-11-15 C:\WINDOWS\System32\TWEAKUI.CPL]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "Launcher"="C:\Windows\SMINST\launcher.exe" [2006-11-24 44136]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
    TrayMin210.exe.lnk - C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe [2008-06-30 278528]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    --a------ 2007-10-18 12:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"="0x00000000"
    "UpdatesDisableNotify"="0x00000000"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{55698A9F-ABD9-43AA-BBF7-30EAB21C2BB6}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "TCP Query User{BA3943AF-5AF7-4230-B78C-6D30E632610D}C:\\program files\\counter-strike source\\hl2.exe"= UDP:C:\program files\counter-strike source\hl2.exe:hl2
    "UDP Query User{CED65129-D122-41DA-9E03-206CE59EF360}C:\\program files\\counter-strike source\\hl2.exe"= TCP:C:\program files\counter-strike source\hl2.exe:hl2
    "{8C5DFCAB-7E4A-4E02-A247-951853AB7D9B}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
    "{A0FF0618-C418-4E22-A06F-67DC01179E26}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
    "TCP Query User{F0E7F2B9-2857-49FA-8E74-0945D78C6DCB}C:\\program files\\counter-strike source\\hl2.exe"= UDP:C:\program files\counter-strike source\hl2.exe:hl2
    "UDP Query User{461ECC42-3B42-4319-8B70-E04F7A418F7F}C:\\program files\\counter-strike source\\hl2.exe"= TCP:C:\program files\counter-strike source\hl2.exe:hl2
    "{62401889-74C7-474B-9BBD-CAF78381F164}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
    "{0C56B1DD-6CDA-43BF-8BB8-37CEFC8EEB31}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
    "{837F032E-EC76-47D7-AC71-988DDD2C3039}"= UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
    "{A3CD4D8E-76EA-4198-A906-3EA8411FF7A5}"= TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
    "{AA375D26-6489-427A-848C-29236625227E}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
    "{751AB013-A733-4D12-840D-1FE9E79E1E5C}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
    "TCP Query User{F3FCEE5E-7552-4EB4-9E6B-0761B713E957}C:\\program files\\kss\\peertv\\peercast.exe"= UDP:C:\program files\kss\peertv\peercast.exe:PeerCast
    "UDP Query User{F54E07D8-ACB4-4D14-BDAA-08A88AA0E791}C:\\program files\\kss\\peertv\\peercast.exe"= TCP:C:\program files\kss\peertv\peercast.exe:PeerCast
    "TCP Query User{A8E73C28-6110-4C84-AEAF-86644D186B45}C:\\program files\\kss\\peertv\\vlc\\vlc.exe"= UDP:C:\program files\kss\peertv\vlc\vlc.exe:VLC media player
    "UDP Query User{108C74FF-0DB5-4BB7-A05E-524FEFD73CDE}C:\\program files\\kss\\peertv\\vlc\\vlc.exe"= TCP:C:\program files\kss\peertv\vlc\vlc.exe:VLC media player
    "TCP Query User{21D4D777-8E2C-46CF-A4BD-29676EAC9102}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule Plus
    "UDP Query User{837618D5-3D43-4EA4-B8F3-E9CCC93074DD}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule Plus
    "TCP Query User{CA96E56D-AF5C-4709-A233-5458FA6883AD}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
    "UDP Query User{0FFEB20A-9AB8-47A4-B162-C9C97C098DF1}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
    "{E02D2AAB-E6DE-4C6B-A08C-2047872DEDF1}"= UDP:C:\Users\po\Downloads\vdownloader_vdownloader_v0.71_anglais_38422\VDownloader.exe:VDownloader
    "{0C988C51-6E6C-40DA-9857-A1E6D49A2060}"= TCP:C:\Users\po\Downloads\vdownloader_vdownloader_v0.71_anglais_38422\VDownloader.exe:VDownloader
    "{71DCD731-2F7B-43B4-844E-9D2B6750B5A9}"= UDP:C:\Program Files\Unreal Tournament 3\Binaries\UT3.exe:Unreal Tournament 3
    "{27D1F4D1-98B5-46EE-A296-41D0EE0E2661}"= TCP:C:\Program Files\Unreal Tournament 3\Binaries\UT3.exe:Unreal Tournament 3
    "{F1DAA312-AD76-4A5E-9A6C-64AC0B3CBFAB}"= UDP:C:\Program Files\DNA\btdna.exe:DNA (TCP-In)
    "{6A50D3F3-663A-4297-A83A-0DE6B319332B}"= TCP:C:\Program Files\DNA\btdna.exe:DNA (UDP-In)
    "TCP Query User{49441444-519A-4C75-BAAB-86D42AC96855}C:\\users\\po\\downloads\\mcoviewer.exe"= UDP:C:\users\po\downloads\mcoviewer.exe:mcoviewer.exe
    "UDP Query User{99696CC1-7E3D-4F24-98E4-C8C5A8DD037B}C:\\users\\po\\downloads\\mcoviewer.exe"= TCP:C:\users\po\downloads\mcoviewer.exe:mcoviewer.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
    "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{926beafb-6801-11dd-9aa2-001921dae881}]
    \shell\AutoRun\command - J:\FrameworkCheck.exe
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    .
    - - - - ORPHANS REMOVED - - - -

    HKLM-Explorer_Run-nPVzeysRQG - C:\ProgramData\ipsbcvef\wrohshax.exe

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-03 22:46:32
    Windows 6.0.6000 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    C:\Windows\TEMP\TMP00000051C0BB231356E993C3

    Scan terminé avec succès
    Les fichiers cachés: 1

    **************************************************************************
    .
    Temps d'accomplissement: 2008-09-03 22:48:38
    ComboFix-quarantined-files.txt 2008-09-03 20:48:35

    Pre-Run: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
    Post-Run: 70,654,910,464 octets libres

    225 --- E O F --- 2008-09-02 15:53:05

    0
    1. Utilisateur anonyme
       
      Ok,
      parfait.
      Il en reste un bout...

      On va voir ce que dit avant MBAM......

      Bon courage.

      :-)

      PS : Le PC va mieux ?
      0
  9. gouby Messages postés 386 Date d'inscription   Statut Contributeur Dernière intervention   6 491
     
    re
    MBAM, n'as rien donné, voici le rapport, je post HJT

    Malwarebytes' Anti-Malware 1.25
    Version de la base de données: 1102
    Windows 6.0.6000

    23:42:09 03/09/2008
    mbam-log-09-03-2008 (23-42-09).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 182189
    Temps écoulé: 43 minute(s), 20 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  10. gouby Messages postés 386 Date d'inscription   Statut Contributeur Dernière intervention   6 491
     
    et voici HJT

    PS : il me semble que le pc va deja mieux, pour le moment je n'ai plus d'alerte ni de mon pare feu, ni de l antivirus

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:49:12, on 03/09/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16711)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\hp\support\hpsysdrv.exe
    C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\RtHDVCpl.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\VM_STI.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\System32\hgtkjgzi.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\hp\kbd\kbd.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Users\po\Downloads\HiJackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
    O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
    O4 - HKLM\..\Run: [BigDogPath] C:\Windows\VM_STI.EXE Philips SPC210NC Webcam
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools\daemon.exe" -autorun
    O4 - HKCU\..\Run: [ActAplGen] C:\Windows\system32\hgtkjgzi.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: TrayMin210.exe.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O13 - Gopher Prefix:
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    0
  11. Utilisateur anonyme
     
    Re,
    ok on continue :

    > Lance Hijackthis :
    - Puis sélectionne < Scan >
    - Coche les cases des lignes suivantes :

    O4 - HKCU\..\Run: [ActAplGen] C:\Windows\system32\hgtkjgzi.exe

    Ensuite,
    - Ferme toutes les autres fenêtres et applications (même internet)
    - Clic sur < fixe checked >

    > Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
    - Double-clique sur OTMoveIt.exe pour le lancer.
    - Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
    - Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>.

    C:\WINDOWS\System32\hgtkjgzi.exe

    - Clique sur < MoveIt! > pour lancer la suppression.
    - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
    N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
    Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp.

    > Relance ton PC en mode normal puis Hijackthis :
    Puis sélectionne < do a system scan and save a logfile >,

    Et envoie, par collier/coller, ton log Hijackthis,

    Puis,
    là le HijackT est propre normalement.

    Si tout va bien (dis moi),
    on termine.

    A+
    0
  12. gouby Messages postés 386 Date d'inscription   Statut Contributeur Dernière intervention   6 491
     
    ok, alors rapport otmovit :
    C:\WINDOWS\System32\hgtkjgzi.exe moved successfully.

    OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09042008_002738

    maintenant HJT :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:35:19, on 04/09/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16711)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\RtHDVCpl.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\VM_STI.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\hp\kbd\kbd.exe
    C:\Users\po\Downloads\HiJackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
    O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
    O4 - HKLM\..\Run: [BigDogPath] C:\Windows\VM_STI.EXE Philips SPC210NC Webcam
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools\daemon.exe" -autorun
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: TrayMin210.exe.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O13 - Gopher Prefix:
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    0
  13. Utilisateur anonyme
     
    Ok,
    parfait : cle HiJackT est propre.

    Je sais que tu es sous Vista mais essaye quand même :
    > Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    N.B. : Le scan ne marche que sous Internet Explorer.
    - Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire.
    - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
    - On va te demander de télécharger un contrôle active x, accepte .
    - Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
    - Poste le rapport qui sera généré stp.
    S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
    Rappel : le scan est à faire sous Internet Explorer
    Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html

    Puis on termine.
    Comment va le PC aussi ?

    A+
    0
  14. gouby Messages postés 386 Date d'inscription   Statut Contributeur Dernière intervention   6 491
     
    j'avais déjà essayer avec kespersky et il ne voulais pas, même avec bittedefender, cela fonctionne sous vista 1 fois sur 3

    je réessayerai demain, là je vais laisser le pc tourner toute la nuit pour voir si je recois un message d'alerte, je te retiens au courant demain

    merci de ta patiente, bonne nuit

    ;-))
    0
    1. Utilisateur anonyme
       
      Ok,
      pas de souci.

      A demain alors.

      ;-)
      0
  15. gouby Messages postés 386 Date d'inscription   Statut Contributeur Dernière intervention   6 491
     
    bon alors kaspersky n as pas voulu analyser, alors j ai fais sur bit defender

    et il a trouvé des trojans

    BitDefender Online Scanner

    Rapport d'analyse généré à: Thu, Sep 04, 2008 - 17:50:41

    Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

    Statistiques

    Temps

    00:24:40

    Fichiers

    121521

    Directoires

    16136

    Secteurs de boot

    0

    Archives

    2013

    Paquets programmes

    13759

    Résultats

    Virus identifiés

    4

    Fichiers infectés

    5

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    5

    Info sur les moteurs

    Définition virus

    1723355

    Version des moteurs

    AVCORE v1.7 (build 8314.19) (i386) (Aug 11 2008 17:31:32)

    Analyse des plugins

    16

    Archive des plugins

    43

    Unpack des plugins

    7

    E-mail plugins

    6

    Système plugins

    4

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\Users\po\AppData\Local\TempMsgInfo\pqbszadq.exe=>(RAR Sfx o)=>5.exe=>(RAR Sfx o)=>MSA.exe

    Détecté avec: Adware.FakeAntiVirus.J

    C:\Users\po\AppData\Local\TempMsgInfo\pqbszadq.exe=>(RAR Sfx o)=>5.exe=>(RAR Sfx o)=>MSA.exe

    Supprimé

    C:\Users\po\AppData\Local\TempMsgInfo\pqbszadq.exe=>(RAR Sfx o)=>5.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\Users\po\AppData\Local\TempMsgInfo\pqbszadq.exe=>(RAR Sfx o)=>5.exe=>(RAR Sfx o)=>MSA.cpl

    Infecté par: Trojan.FakeAV.AO

    C:\Users\po\AppData\Local\TempMsgInfo\pqbszadq.exe=>(RAR Sfx o)=>5.exe=>(RAR Sfx o)=>MSA.cpl

    Supprimé

    C:\Users\po\AppData\Local\TempMsgInfo\pqbszadq.exe=>(RAR Sfx o)=>5.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\Users\po\AppData\Local\TempMsgInfo\pqbszadq.exe=>(RAR Sfx o)=>5.exe=>(RAR Sfx o)=>msa0.dat

    Infecté par: Trojan.FakeAlert.ACZ

    C:\Users\po\AppData\Local\TempMsgInfo\pqbszadq.exe=>(RAR Sfx o)=>5.exe=>(RAR Sfx o)=>msa0.dat

    Supprimé

    C:\Users\po\AppData\Local\TempMsgInfo\pqbszadq.exe=>(RAR Sfx o)=>5.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\Users\po\AppData\Local\TempMsgInfo\pqbszadq.exe=>(RAR Sfx o)=>5.exe=>(RAR Sfx o)=>msa1.dat

    Infecté par: Trojan.FakeAlert.ACZ

    C:\Users\po\AppData\Local\TempMsgInfo\pqbszadq.exe=>(RAR Sfx o)=>5.exe=>(RAR Sfx o)=>msa1.dat

    Supprimé

    C:\Users\po\AppData\Local\TempMsgInfo\pqbszadq.exe=>(RAR Sfx o)=>5.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\Users\po\AppData\Local\TempMsgInfo\pqbszadq.exe=>(RAR Sfx o)=>7.exe

    Infecté par: Trojan.Downloader.Exchanger.Gen.2

    C:\Users\po\AppData\Local\TempMsgInfo\pqbszadq.exe=>(RAR Sfx o)=>7.exe

    Echec de la désinfection

    C:\Users\po\AppData\Local\TempMsgInfo\pqbszadq.exe=>(RAR Sfx o)=>7.exe

    Supprimé

    C:\Users\po\AppData\Local\TempMsgInfo\pqbszadq.exe=>(RAR Sfx o)

    Echec de la mise à jour

    0
  16. Utilisateur anonyme
     
    Salut,
    bon, c'était des restes de MS antivirus....

    Bon, si tout va bien :

    > Mets à jour Acrobat (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/

    Pour toolscleaner et Easycleaner execute les en temps qu'administrateur (clique droit).
    > Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau pour supprimer les boîtes de Pandore.
    - Clique sur Recherche et laisse le scan agir ...
    - Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
    - Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
    - Supprime ToolsCleaner ensuite (il n'est pas installé dans Ajout/suppression de programmes. C'est un fichier directement exécutable : pas d'installation).

    > Télécharge et installe Easy Cleaner stp : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
    (lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
    - Lance le programme puis clique sur <Registre> puis sur <Trouver>.
    - A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
    Si besoin tuto ici : https://www.pcparadise.fr
    et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/

    > Tu peux aussi vider ta corbeille.

    Si tout baigne alors tu peux créer un nouveau point de restauration.

    A+
    0
  17. gouby Messages postés 386 Date d'inscription   Statut Contributeur Dernière intervention   6 491
     
    salut

    ok, donc je ferais ca ce soir, j ai une sacré liste de logiciel qu on a utilisé pour la désinfections :)))

    en tout cas, tout allère de bien fonctionner, j'epere ne plus t embeter avant 3 ou 4 mois maintenant :DDDD

    merci de ta patiente et de ta sympathie ;-)

    je te retiens au courant ce soir
    a+
    0
    1. Utilisateur anonyme
       
      Mais de rien.

      :-)

      Juste un truc : tu n'as jamais songé à installé le SP1 ?
      Je sais que Vista est assez capricieux et qu'il peut planter après son installation : http://www.presence-pc.com/actualite/Vista-SP1-28463/

      D'un autre coté il corrige pas mal de failles de sécurité....

      Tu pourrais l'installer après avoir créé un point de restaration au cas où. Puis en créer un second ensuite si tout roule...

      http://www.commentcamarche.net/telecharger/telecharger 34055383 windows vista sp1


      Bonne journée.
      0
  18. gouby Messages postés 386 Date d'inscription   Statut Contributeur Dernière intervention   6 491
     
    je l ai déjà installé 2 fois

    la première nikel, tout fonctionnai bien, j ai du formater le pc et quand je l ai reinstallé, le sp1 m a tout fais planté, pleins d ecrans bleu partout, plus de pilote graphique (impossible a reinstaller) bref le gros bordel, donc je l ai enlevé

    maintenant je redoute un peu, quand j aurai pas le choix je le ferai

    :-))
    0
  19. gouby Messages postés 386 Date d'inscription   Statut Contributeur Dernière intervention   6 491
     
    re salut

    excuse moi, j ai eu un week end chargé, donc je tenais a confirmer que c'etait ok, le pc refonctionne nikel, j'ai fais les petits nettoyages
    reste plus qu'a faire attention maintenant a pas recommencer !

    et tout cas super bravo aux désinfecteurs que vous êtez chimay et DllD

    j'espere ne pas te revoir tout de suite dans la section virus DllD :))))

    a+
    résolu
    0
  20. Utilisateur anonyme
     
    Salut Gouby,
    Ok tant mieux pour le PC alors.

    A une prochaine (dans d'autres circonstances)....

    ;-)
    0
Précédent
  • 1
  • 2