Sujet Précédent Sujet Suivant

Probleme infection diver

Résolu
Loïc64 -  
 Loïc64 -
Bonjour a tous,

Voila depuis 2 jours j ai un problème détecter pas mon anti-virus Avast. J ai beau lui dire de le supprimer ou de le lui dire de rien faire cela ne change rien :-(

Je pense qu'avec un petit hijackthis cela pourra être un peu plus clair pour vous :-)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:41:58, on 07/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast\aswUpdSv.exe
C:\Program Files\Avast\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Avast\ashDisp.exe
C:\Program Files\Razer\DeathAdder\razerhid.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Razer\DeathAdder\razertra.exe
C:\Program Files\Razer\DeathAdder\razerofa.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\winss.exe
C:\Program Files\Avast\ashMaiSv.exe
C:\Program Files\Avast\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Xfire\xfire.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: gksraemq - {89F51B26-A3FB-487C-B4E8-334CC35795A1} - C:\WINDOWS\gksraemq.dll (file missing)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [DeathAdder] C:\Program Files\Razer\DeathAdder\razerhid.exe
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [x64setup] cmd.exe /Q /c If EXIST "%programfiles%\VistaCodecPack\icons\icons64.dll" REG ADD HKCU\Software\GNU\ffdshow\default /v isSubtitles /t REG_DWORD /d 1 /f (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [x64setup2] cmd.exe /Q /c If EXIST "%programfiles%\VistaCodecPack\icons\icons64.dll" regsvr32.exe /S "%programfiles%\VistaCodecPack\filters\MatroskaSplitter.ax" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [x64setup3] cmd.exe /Q /c If EXIST "%programfiles%\VistaCodecPack\icons\icons64.dll" REG DELETE "HKCR\Media Type\Extensions\.dts" /f (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [x64setup4] cmd.exe /Q /c If EXIST "%programfiles%\VistaCodecPack\icons\icons64.dll" REG DELETE "HKCR\Media Type\Extensions\.ac3" /f (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [x64setup1] cmd.exe /Q /c If EXIST "%programfiles%\VistaCodecPack\icons\icons64.dll" REG ADD HKCU\Software\GNU\ffdshow_audio /v ac3 /t REG_DWORD /d 15 /f (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: wfizzl.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Windows service sysklog - Dreamy - C:\WINDOWS\System32\winss.exe
O24 - Desktop Component 0: Privacy Protection - (no file)
A voir également:

80 réponses

Précédent
Réponse 61 / 80
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Ce sont des fichiers de combofix qui ne sont pas des virus...

Tu devais désactiver ton antivirus le temps de faire combofix mais il ne te l as pas dis :s
0
Réponse 62 / 80
Loïc64
 
Donc impossible de te lancer un scan ComboFix :-(
0
Réponse 63 / 80
Loïc64
 
Comment tu fais pour le desactive AntiVir stp :-)
0
Réponse 64 / 80
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
tu fais un clic droit sur son icone dans la barre des taches en bas à gauche et tu sélectionnes "désactiver" ou "quitter"
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 80
Zangetsu Messages postés 1031 Statut Membre 86
 
Voilà la réponse. Tu pourras donc le faire. Mais n'oublie pas de remettre ton antivirus par après.
0
Réponse 66 / 80
Loïc64
 
Autant pour moi merci les gars.

Voila le rapport temps attendu ^^

ComboFix 08-09-05.14 - lel@p!n 2008-09-10 15:24:52.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1580 [GMT 2:00]
Endroit: C:\Documents and Settings\lel@p!n\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\AutoRun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-10 to 2008-09-10 ))))))))))))))))))))))))))))))))))))
.

2008-09-10 14:42 . 2008-09-10 14:42 <REP> d-------- C:\WINDOWS\ERUNT
2008-09-10 14:11 . 2008-09-10 14:11 2,372 --a------ C:\Documents and Settings\Orph.egd
2008-09-10 14:10 . 2008-09-10 14:11 <REP> d-------- C:\ToolBar SD
2008-09-10 11:47 . 2008-09-10 11:47 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-09-10 01:32 . 2008-09-10 12:21 2,364 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-09 20:24 . 2008-09-09 20:24 <REP> d-------- C:\VundoFix Backups
2008-09-09 18:15 . 2008-09-09 18:15 <REP> d-------- C:\Program Files\AskBarDis
2008-09-09 17:57 . 2008-09-09 18:15 <REP> d-------- C:\Program Files\Auslogics
2008-09-09 17:57 . 2008-09-09 18:15 <REP> d-------- C:\Documents and Settings\lel@p!n\Application Data\Auslogics
2008-09-08 20:14 . 2008-09-08 20:14 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-09-08 12:48 . 2008-08-28 20:57 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-09-08 12:48 . 2008-08-28 20:57 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-09-08 12:48 . 2008-08-28 19:04 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-09-08 12:48 . 2008-08-28 20:57 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-09-08 12:48 . 2008-08-28 19:09 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-09-08 12:48 . 2008-08-28 20:57 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-09-08 12:48 . 2008-09-10 12:23 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-09-08 12:48 . 2008-03-10 14:59 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\MiniDm
2008-09-08 12:48 . 2008-03-14 13:07 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\IEPro
2008-09-08 12:48 . 2008-09-10 12:23 <REP> d-------- C:\Documents and Settings\Administrateur
2008-09-08 12:29 . 2008-09-08 12:29 <REP> d-------- C:\Program Files\Avira
2008-09-08 12:29 . 2008-09-08 12:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-09-08 02:24 . 2008-09-08 12:07 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-09-08 02:24 . 2008-09-08 02:24 1,409 --a------ C:\WINDOWS\QTFont.for
2008-09-07 23:41 . 2008-09-07 23:41 <REP> d-------- C:\Program Files\Trend Micro
2008-09-07 23:21 . 2008-09-10 12:39 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-07 23:21 . 2008-09-07 23:21 <REP> d-------- C:\Documents and Settings\lel@p!n\Application Data\Malwarebytes
2008-09-07 23:21 . 2008-09-07 23:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-07 23:21 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-07 23:21 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-07 21:17 . 2008-09-07 21:39 <REP> d-------- C:\Documents and Settings\lel@p!n\.housecall6.6
2008-09-07 21:17 . 2008-09-07 21:17 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-09-07 13:41 . 2008-09-07 13:41 86 --a------ C:\WINDOWS\wininit.ini
2008-09-06 19:35 . 2008-09-06 19:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-06 16:23 . 2008-09-06 21:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-09-06 16:19 . 2008-09-06 16:19 <REP> d-------- C:\Program Files\Bonjour
2008-09-06 16:16 . 2008-09-07 13:27 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-09-06 16:16 . 2008-09-07 21:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-06 16:13 . 2008-09-06 16:13 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-09-06 16:06 . 2008-09-10 00:00 <REP> d-------- C:\WINDOWS\system32\sysklog
2008-09-06 16:06 . 2008-09-06 16:06 98,304 --a------ C:\WINDOWS\system32\winss.exe
2008-09-06 16:06 . 2008-09-06 16:06 34,304 --a------ C:\WINDOWS\system32\ntsvc.ocx
2008-09-05 12:15 . 2008-09-05 12:15 <REP> d-------- C:\Documents and Settings\lel@p!n\Application Data\Ahead
2008-09-05 12:14 . 2003-03-29 15:45 89,184 -ra------ C:\WINDOWS\system32\drivers\imagedrv.sys
2008-09-05 12:14 . 2003-09-15 14:56 57,344 -ra------ C:\WINDOWS\system32\ImageDrive.cpl
2008-09-05 12:13 . 2008-09-05 12:13 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-09-05 12:13 . 2008-09-05 12:13 <REP> d-------- C:\Program Files\Ahead
2008-09-05 12:13 . 2001-07-06 14:41 569,344 -ra------ C:\WINDOWS\system32\imagr5.dll
2008-09-05 12:13 . 2001-07-06 12:44 544,768 -ra------ C:\WINDOWS\system32\imagx5.dll
2008-09-05 12:13 . 2001-07-06 18:24 283,920 -ra------ C:\WINDOWS\system32\ImagXpr5.dll
2008-09-05 12:13 . 2001-07-09 11:50 155,648 -ra------ C:\WINDOWS\system32\NeroCheck.exe
2008-09-05 12:13 . 2001-06-26 08:15 38,912 -ra------ C:\WINDOWS\system32\picn20.dll
2008-09-05 00:19 . 1997-04-18 11:49 298,496 --a------ C:\WINDOWS\unin040c.exe
2008-09-05 00:18 . 2008-09-05 00:18 <REP> d-------- C:\Documents and Settings\lel@p!n\WINDOWS
2008-09-01 17:05 . 2008-09-01 17:05 <REP> d-------- C:\Program Files\MSXML 4.0
2008-09-01 11:01 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-09-01 11:01 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-01 11:01 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-01 00:49 . 2008-09-01 00:49 <REP> d-------- C:\WINDOWS\Sun
2008-08-31 21:35 . 2008-08-31 21:35 268 --ah----- C:\sqmdata01.sqm
2008-08-31 21:35 . 2008-08-31 21:35 244 --ah----- C:\sqmnoopt01.sqm
2008-08-31 21:02 . 2008-08-31 21:02 268 --ah----- C:\sqmdata00.sqm
2008-08-31 21:02 . 2008-08-31 21:02 244 --ah----- C:\sqmnoopt00.sqm
2008-08-31 17:46 . 2008-08-31 17:46 <REP> d-------- C:\Program Files\Microsoft.NET
2008-08-31 17:46 . 2008-08-31 17:46 <REP> d-------- C:\Program Files\Microsoft Works
2008-08-31 17:45 . 2008-08-31 17:45 <REP> d-------- C:\Documents and Settings\lel@p!n\Application Data\HP
2008-08-31 17:44 . 2008-08-31 17:44 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-08-31 17:44 . 2008-08-31 17:44 <REP> dr-h----- C:\MSOCache
2008-08-31 17:44 . 2008-09-10 11:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-31 17:41 . 2008-08-31 17:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WEBREG
2008-08-31 17:40 . 2008-08-31 17:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HPSSUPPLY
2008-08-31 17:39 . 2008-08-31 17:39 <REP> d-------- C:\Documents and Settings\lel@p!n\Application Data\HPAppData
2008-08-31 17:39 . 2008-08-31 17:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP Product Assistant
2008-08-31 17:39 . 2008-08-31 17:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
2008-08-31 17:38 . 2008-08-31 17:38 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-08-31 17:38 . 2008-08-31 17:38 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-08-31 17:38 . 2008-08-31 17:38 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-08-31 17:38 . 2007-03-08 06:20 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-08-31 17:37 . 2008-08-31 17:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
2008-08-31 17:36 . 2008-08-31 17:40 <REP> d-------- C:\Program Files\HP
2008-08-31 17:33 . 2008-08-31 17:41 160,346 --a------ C:\WINDOWS\hpoins14.dat
2008-08-31 17:33 . 2007-06-06 01:07 2,000 --------- C:\WINDOWS\hpomdl14.dat
2008-08-31 15:37 . 2008-08-31 17:37 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-08-31 15:37 . 2008-09-01 00:47 <REP> d-------- C:\Documents and Settings\lel@p!n\Contacts
2008-08-31 15:35 . 2008-08-31 15:37 <REP> d-------- C:\Program Files\Windows Live
2008-08-31 15:35 . 2008-08-31 15:37 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-08-31 15:35 . 2008-08-31 15:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-29 14:10 . 2008-08-29 14:10 <REP> d-------- C:\Program Files\uTorrent
2008-08-29 14:10 . 2008-09-09 17:53 <REP> d-------- C:\Documents and Settings\lel@p!n\Application Data\uTorrent
2008-08-29 11:36 . 2008-08-29 11:36 <REP> d-------- C:\Program Files\CCleaner
2008-08-29 11:36 . 2008-08-29 11:36 <REP> d-------- C:\Documents and Settings\lel@p!n\Application Data\TuneUp Software
2008-08-29 11:36 . 2008-09-05 08:10 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-08-29 11:36 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-08-29 11:35 . 2008-09-09 17:51 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-08-29 11:35 . 2008-08-29 11:35 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-29 11:35 . 2008-08-29 11:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-08-29 11:30 . 2008-04-13 19:34 16,384 --a------ C:\WINDOWS\system32\ipsink.ax
2008-08-29 11:30 . 2008-04-13 19:34 16,384 --a--c--- C:\WINDOWS\system32\dllcache\ipsink.ax
2008-08-29 11:30 . 2008-04-13 11:46 15,232 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2008-08-29 11:30 . 2008-04-13 11:46 15,232 --a--c--- C:\WINDOWS\system32\dllcache\streamip.sys
2008-08-29 11:30 . 2008-04-13 11:46 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2008-08-29 11:30 . 2008-04-13 11:46 10,880 --a--c--- C:\WINDOWS\system32\dllcache\ndisip.sys
2008-08-29 11:30 . 2008-04-13 11:39 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-08-29 11:30 . 2008-04-13 11:39 5,504 --a--c--- C:\WINDOWS\system32\dllcache\mstee.sys
2008-08-29 11:19 . 2008-08-29 11:19 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-08-29 11:17 . 2008-08-29 11:17 <REP> d-------- C:\Program Files\Razer
2008-08-29 11:17 . 2008-08-29 11:17 <REP> d-------- C:\Documents and Settings\lel@p!n\Application Data\InstallShield
2008-08-29 11:17 . 2006-11-23 05:55 73,728 --a------ C:\WINDOWS\system32\DeathAdder.cpl
2008-08-29 11:17 . 2005-03-03 19:47 31,104 --a------ C:\WINDOWS\system32\drivers\CYUSB.sys
2008-08-29 11:17 . 2007-08-02 17:32 22,784 --a------ C:\WINDOWS\system32\drivers\dadder.sys
2008-08-29 11:16 . 2008-09-01 20:29 <REP> d-------- C:\Program Files\RConGames
2008-08-29 11:16 . 2008-08-29 11:16 <REP> d-------- C:\Program Files\FileZilla FTP Client
2008-08-29 11:16 . 2008-09-06 16:19 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-08-29 11:16 . 2008-08-29 11:16 796,672 --a------ C:\WINDOWS\GPInstall.exe
2008-08-29 11:16 . 2000-09-29 18:00 8,784 --a------ C:\WINDOWS\F_France.gpl
2008-08-29 11:14 . 2008-08-29 11:18 <REP> d-------- C:\Program Files\NOS
2008-08-29 11:14 . 2008-08-29 11:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
2008-08-28 23:13 . 2008-04-13 11:45 26,368 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-08-28 21:32 . 2008-08-28 21:32 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Xfire
2008-08-28 21:08 . 2008-08-28 21:08 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-08-28 21:08 . 2008-09-09 22:34 137,800 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-08-28 21:08 . 2008-09-09 22:34 111,928 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-08-28 21:08 . 2008-08-28 21:32 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-08-28 21:08 . 2008-08-28 21:08 22,328 --a------ C:\Documents and Settings\lel@p!n\Application Data\PnkBstrK.sys
2008-08-28 21:08 . 2008-08-28 21:08 277 --a------ C:\WINDOWS\game.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-09 15:50 --------- d-----w C:\Program Files\Xfire
2008-09-08 00:41 --------- d-----w C:\Documents and Settings\lel@p!n\Application Data\Xfire
2008-09-07 19:13 --------- d-----w C:\Documents and Settings\lel@p!n\Application Data\teamspeak2
2008-09-06 18:25 1,152 --sha-w C:\3lffao30.sys
2008-08-29 09:17 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-28 18:50 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-08-28 18:44 --------- d-----w C:\Program Files\Nostromo
2008-08-28 18:42 --------- d-----w C:\Documents and Settings\NetworkService\Application Data\Xfire
2008-08-28 17:57 --------- d-----w C:\Documents and Settings\lel@p!n\Application Data\Talkback
2008-08-28 17:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-08-28 17:36 --------- d-----w C:\Program Files\Marvell
2008-08-28 17:36 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-28 17:29 --------- d-----w C:\Program Files\Analog Devices
2008-08-28 17:24 --------- d-----w C:\Program Files\Intel
2008-08-28 17:19 --------- d-----w C:\Program Files\Reference Assemblies
2008-08-28 17:19 --------- d-----w C:\Program Files\MSBuild
2008-08-28 17:09 --------- d-----w C:\Program Files\VistaCodecPack
2008-08-28 17:09 --------- d-----w C:\Program Files\Unlocker
2008-08-28 17:09 --------- d-----w C:\Program Files\QuickTime
2008-08-28 17:09 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-28 17:08 --------- d-----w C:\Program Files\Java
2008-08-28 17:08 --------- d-----w C:\Program Files\IEPro
2008-08-28 17:08 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-08-28 17:07 --------- d-----w C:\Program Files\Services en ligne
2008-08-28 17:05 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:12 295,936 ----a-w C:\WINDOWS\system32\wmpeffects.dll
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-07-14 15:18 279944 --a------ C:\Program Files\AskBarDis\bar\bin\askBar.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 843776]
"JMB36X Configure"="C:\WINDOWS\system32\JMRaidTool.exe" [2006-06-02 385024]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 86016]
"DeathAdder"="C:\Program Files\Razer\DeathAdder\razerhid.exe" [2007-09-07 159744]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"nwiz"="nwiz.exe" [2008-05-16 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"x64setup"="If EXIST" [X]
"x64setup2"="If EXIST" [X]
"x64setup3"="If EXIST" [X]
"x64setup4"="If EXIST" [X]
"x64setup1"="If EXIST" [X]
"nltide_3"="advpack.dll" [2008-04-28 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableCAD"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStartMenuPinnedList"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStartMenuPinnedList"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wfizzl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= divxa32.acm
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2007-03-11 21:34 49152 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
--a------ 2006-04-10 09:19 729088 C:\Program Files\Analog Devices\SoundMAX\SMax4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-02-22 04:25 144784 C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
--a------ 2008-03-01 07:10 15872 C:\Program Files\Unlocker\UnlockerAssistant.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\IEPro\\MiniDM.exe"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"E:\\Call of duty 4\\iw3mp.exe"=
"F:\\torrent\\uTorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
R2 Windows service sysklog;Windows service sysklog;C:\WINDOWS\System32\winss.exe [2008-09-06 98304]
R3 bcgame;Nostromo HID Device Minidriver;C:\WINDOWS\system32\drivers\bcgame.sys [2003-07-23 22821]
R3 DAdderFltr;DeathAdder Mouse;C:\WINDOWS\system32\drivers\dadder.sys [2007-08-02 22784]
R3 P1120VID;Creative WebCam NX Ultra;C:\WINDOWS\system32\DRIVERS\P1120Vid.sys [2004-01-12 1252474]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-09-05 355584]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6cc49d0c-7530-11dd-8f62-806d6172696f}]
\Shell\AutoRun\command - G:\ASUSACPI.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\lel@p!n\Application Data\Mozilla\Firefox\Profiles\9ufq03mx.default\
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-10 15:27:18
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Razer\DeathAdder\razertra.exe
C:\Program Files\Razer\DeathAdder\razerofa.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-09-10 15:28:25 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-10 13:28:23

Pre-Run: 35,880,902,656 octets libres
Post-Run: 36,100,501,504 octets libres

293 --- E O F --- 2008-09-10 09:48:58
0
Réponse 67 / 80
Zangetsu Messages postés 1031 Statut Membre 86
 
Télécharges Easy Cleaner :

https://www.01net.com/404/­/fiches/8351.html

Tu le lances et tu fais ceci :

1) Cliques sur registre, tu fais "trouver", tu supprimes tout.
2) Tu reviens au menu en appuyant sur "fermer"
3) Cliques sur "vider cookies"
4) Cliques sur "vider historique"
5) Cliques sur "document" (peut prendre du temps parfois)
6) Cliques sur "vides des fichiers"
7) Cliques sur "démarrage", tu sélectionnes les clé Jaune et/ou Rouge et tu les supprimes
8) Tu reviens au menu en appuyant sur "fermer"
9) Cliques sur inutiles, choisis les lecteurs, coches toutes les petites case, tu fais "trouver", tu attends puis tu supprimes tout. ATENTION : lors de la suppression tu dois attendre qu'il te dise une erreur, (c'est normal car certains fichiers sont utilisés), pour revenir au menu, et fermer.
10) Ensuite, vides ta corbeille si tu le dois.

Télécharges AusLogics Disk Defrag et AusLogics Registry Defrag :

https://www.auslogics.com/fr/software/

1) Lances AusLogics Disk Defrag et défragmentes (tu choisis ton lecteur puis tu fais Next et tu attends)
2) Quand tu as fini tout les lecteurs, tu peux le fermer.
3) Lances AusLogics Registry Defrag et fais next, il y aura un avertissement mais c'est pour te prévenir que tu devras probablement redémarrer.

Ensuite dis comment se porte ton pc.
0
Réponse 68 / 80
Loïc64
 
bah écouter je vais vous dire que mon pc ce porte beaucoup mieux :-)

Plus de pages merdique de pub es je le trouve un peu plus rapide.

Par compte pouvais vous me dire avec quoi comme logiciel faire un scan de temps en temps voir si tous va bien es supprimer les merdes.

Merci d avance

Loïc
0
Réponse 69 / 80
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
tu peux faire de temps en temps des analyses avec ad-aware, spybot et malwarebytes..

Et avec ton antivirus bien sure ;-)
0
Réponse 70 / 80
Loïc64
 
oki merci.

Je mes résolu sur le titre?

es dois je supprimer les logiciel que vous m avez fais installer?
0
Réponse 71 / 80
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Et si tu n as plus de problemes tu peux faire ceci pour terminer stp :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge toolscleaner sur ton Bureau :

(c est le numéro 15 en bas de la page) : https://www.androidworld.fr/

* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

Désactive et réactive la Restauration du système :

1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.

5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>

outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom

(exemple : après désinfection sur CCM) puis tu valides.

PS : les liens de toolscleaner, etc... C est mon site web si ca peut t aider ;-)
0
Réponse 72 / 80
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
tu ne saurais pas mettre résolu car tu n es pas membre
0
Réponse 73 / 80
Loïc64
 
Je m occupe de faire tout sa tout de suite.

Pour ce qui es de résolu je peux le faire en haut a droite es appuyer sur OK.

Pour ton site gg je le met dans les favoris. J'aime bien tout les raccourcis clavier mes pour les logiciels sa met pas vraiment utile je crois. je me démerde un peu en pc met autant que vous sa c est sur lol

je repasse quand t ou es fais.

merci
0
Réponse 74 / 80
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
ok ;-)
0
Réponse 75 / 80
Loïc64
 
Voila tout es fais le rapport es en dessous.

Un grand merci Zangetsu es a goeffrey5 pour leurs explications très très explicite es leurs temps passé sur mon probleme.

Ou peux ton passer de temps en temps vous faire un petit bonjour?

Bonne continuation a vous.

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\VundoFix.txt: trouvé !
C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\lel@p!n\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\lel@p!n\Bureau\vundoFix.exe: trouvé !
C:\Documents and Settings\lel@p!n\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\lel@p!n\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\lel@p!n\Bureau\SDFIX: trouvé !
C:\Documents and Settings\lel@p!n\Bureau\SDFIX\SdFix.exe: trouvé !
C:\Documents and Settings\lel@p!n\Bureau\SDFIX\SDFIX: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\RECYCLER\S-1-5-21-343818398-616249376-1417001333-1004\Dc16\SmitFraudFix.zip: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\lel@p!n\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\lel@p!n\Bureau\vundoFix.exe: supprimé !
C:\Documents and Settings\lel@p!n\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\lel@p!n\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\lel@p!n\Bureau\SDFIX\SdFix.exe: supprimé !
C:\RECYCLER\S-1-5-21-343818398-616249376-1417001333-1004\Dc16\SmitFraudFix.zip: supprimé !
C:\VundoFix.txt: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\lel@p!n\Bureau\SDFIX: supprimé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 76 / 80
Loïc64
 
J ai mis résolu au sujet ^^
0
Réponse 77 / 80
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
ok...tu peux supprimer combofix qui est sur ton bureau...

Si tu as un message d erreur te disant "impossible de supprimer...", vas le supprimer en mode sans échec

fais bien la suite car c est tres important ;-)

@+
0
Réponse 78 / 80
Loïc64
 
merci beaucoup je vais m occuper du reste comme tu dis :-)

++
0
Réponse 79 / 80
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
ok ;-)

Bonne fin de journée @+
0
Réponse 80 / 80
Loïc64
 
Merci a vous aussi

gg le boulot que vous faites pour nous :-)
0

Discussions similaires

infection
gladiator1952 -
gladiator1952 -

6 réponses
Infection pc
Nanie24 -
Nanie24 -

22 réponses
[pnkbstra]infection
swazolie -
billou631 -

9 réponses
infection virus
Utilisateur anonyme -
Utilisateur anonyme -

3 réponses
Infection ad.doubleclick.net
93 -
93 -

66 réponses