Warning : spyware detected on your computer

Mitch64 -  
 Utilisateur anonyme -
Bonjour,

j'ai attrappé un virus qui écrit sur mon bureau "Warning spyware detected on your computer". J'ai pris quelques renseignements sur le forum, j'ai donc téléchargé Hijackthis, j ai fait faire le rapport mais j aurais besoin d aide car je ne le comprends et je ne sais pas ce qu il faut faire

merci d avance
Configuration: Windows XP
Firefox 2.0.0.16

25 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    on les supprime en fin de désinfection car ils sont regulierement mis a jours

    il est aussi déconseillé d utiliser les fx sans l avis d un oeil averti

    @++
    1
  2. old57 Messages postés 523 Date d'inscription   Statut Membre Dernière intervention   49
     
    salut post le rapport on voit apres
    0
  3. Utilisateur anonyme
     
    Salut,

    Post le rapport hijackthis ensuite :

    # Télécharge ceci: (merci a S!RI pour ce petit programme).

    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    Exécute le, Double click sur Smitfraudfix.exe choisit l’option 1,
    voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
    il va générer un rapport : copie/colle le sur le poste stp.

    Tuto:http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
    0
  4. Mitch64
     
    ok voila le rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:11:21, on 22/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Toshiba\Tvs\TvsTray.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\LECTEURS\Winamp\winampa.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\lphcrdfj0eaa1.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\WINDOWS\system32\drivers\svchost.exe
    C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Dassault Systemes\B15\intel_a\code\bin\CATSysDemon.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\antiespion\gcasDtServ.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {F74F74F5-3798-D4B6-3B71-EEC21D53D358} - C:\DOCUME~1\Thibaut\APPLIC~1\STOPRE~1\PhoneBold.exe (file missing)
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Tvs] C:\Program Files\Toshiba\Tvs\TvsTray.exe
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\antiespion\gcasServ.exe"
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\LECTEURS\Winamp\winampa.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [lphcrdfj0eaa1] C:\WINDOWS\system32\lphcrdfj0eaa1.exe
    O4 - HKLM\..\Run: [inrhcvdfj0eaa1] C:\Documents and Settings\Thibaut\Local Settings\Temp\.tt30.tmp.exe /CR=5F8C0875B49BA02BB503A8EC828A17BC3BC0F948C02CF44A0F754C9C29DB6C8CAC8DA93306BBEF63E80F3A7C6E60E8EF2B03704BDA7A7910B5BA3E333536080478812558BD1561CEB9C12A688C55F53215
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [dart file] C:\DOCUME~1\Thibaut\APPLIC~1\1MFCD~1\debug win gpl.exe
    O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
    O4 - Startup: desktop(2)(2)(2)(2)(2)(2).ini
    O4 - Startup: desktop(2)(2)(2)(2)(2).ini
    O4 - Startup: desktop(2)(2)(2)(2)(3).ini
    O4 - Startup: desktop(2)(2)(2)(2).ini
    O4 - Startup: desktop(2)(2)(2)(3)(2).ini
    O4 - Startup: desktop(2)(2)(2)(3).ini
    O4 - Startup: desktop(2)(2)(2)(4).ini
    O4 - Startup: desktop(2)(2)(2).ini
    O4 - Startup: desktop(2)(2)(3)(2)(2).ini
    O4 - Startup: desktop(2)(2)(3)(2).ini
    O4 - Startup: desktop(2)(2)(3)(3).ini
    O4 - Startup: desktop(2)(2)(3).ini
    O4 - Startup: desktop(2)(2)(4)(2).ini
    O4 - Startup: desktop(2)(2)(4).ini
    O4 - Startup: desktop(2)(2)(5).ini
    O4 - Startup: desktop(2)(2).ini
    O4 - Startup: desktop(2)(3)(2)(2)(2).ini
    O4 - Startup: desktop(2)(3)(2)(2).ini
    O4 - Startup: desktop(2)(3)(2)(3).ini
    O4 - Startup: desktop(2)(3)(2).ini
    O4 - Startup: desktop(2)(3)(3)(2).ini
    O4 - Startup: desktop(2)(3)(3).ini
    O4 - Startup: desktop(2)(3)(4).ini
    O4 - Startup: desktop(2)(3).ini
    O4 - Startup: desktop(2)(4)(2).ini
    O4 - Startup: desktop(2)(4).ini
    O4 - Startup: desktop(2)(5).ini
    O4 - Startup: desktop(2).ini
    O4 - Startup: desktop(3)(2)(2).ini
    O4 - Startup: desktop(3)(2).ini
    O4 - Startup: desktop(3)(3).ini
    O4 - Startup: desktop(3).ini
    O4 - Startup: desktop(4)(2).ini
    O4 - Startup: desktop(4).ini
    O4 - Startup: desktop(5).ini
    O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
    O4 - Global Startup: desktop(2)(2)(2)(2)(2)(2).ini
    O4 - Global Startup: desktop(2)(2)(2)(2)(2).ini
    O4 - Global Startup: desktop(2)(2)(2)(2)(3).ini
    O4 - Global Startup: desktop(2)(2)(2)(2).ini
    O4 - Global Startup: desktop(2)(2)(2)(3)(2).ini
    O4 - Global Startup: desktop(2)(2)(2)(3).ini
    O4 - Global Startup: desktop(2)(2)(2)(4).ini
    O4 - Global Startup: desktop(2)(2)(2).ini
    O4 - Global Startup: desktop(2)(2)(3)(2)(2).ini
    O4 - Global Startup: desktop(2)(2)(3)(2).ini
    O4 - Global Startup: desktop(2)(2)(3)(3).ini
    O4 - Global Startup: desktop(2)(2)(3).ini
    O4 - Global Startup: desktop(2)(2)(4)(2).ini
    O4 - Global Startup: desktop(2)(2)(4).ini
    O4 - Global Startup: desktop(2)(2)(5).ini
    O4 - Global Startup: desktop(2)(2).ini
    O4 - Global Startup: desktop(2)(3)(2)(2)(2).ini
    O4 - Global Startup: desktop(2)(3)(2)(2).ini
    O4 - Global Startup: desktop(2)(3)(2)(3).ini
    O4 - Global Startup: desktop(2)(3)(2).ini
    O4 - Global Startup: desktop(2)(3)(3)(2).ini
    O4 - Global Startup: desktop(2)(3)(3).ini
    O4 - Global Startup: desktop(2)(3)(4).ini
    O4 - Global Startup: desktop(2)(3).ini
    O4 - Global Startup: desktop(2)(4)(2).ini
    O4 - Global Startup: desktop(2)(4).ini
    O4 - Global Startup: desktop(2)(5).ini
    O4 - Global Startup: desktop(2).ini
    O4 - Global Startup: desktop(3)(2)(2).ini
    O4 - Global Startup: desktop(3)(2).ini
    O4 - Global Startup: desktop(3)(3).ini
    O4 - Global Startup: desktop(3).ini
    O4 - Global Startup: desktop(4)(2).ini
    O4 - Global Startup: desktop(4).ini
    O4 - Global Startup: desktop(5).ini
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
    O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B15\intel_a\code\bin\CATSysDemon.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    # Télécharge ceci: (merci a S!RI pour ce petit programme).

    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    Exécute le, Double click sur Smitfraudfix.exe choisit l’option 1,
    voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
    il va générer un rapport : copie/colle le sur le poste stp.

    Tuto:http://pagesperso-orange.fr/rginformatique/section%20vi­rus/smitfraudfix.htm
    0
  7. Mitch64
     
    ca y est je l ai telechargé et voici le rapport :

    SmitFraudFix v2.353

    Rapport fait à 21:44:14,02, 22/09/2008
    Executé à partir de C:\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Toshiba\Tvs\TvsTray.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\LECTEURS\Winamp\winampa.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\lphcrdfj0eaa1.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\system32\drivers\svchost.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
    C:\Program Files\antiespion\gcasDtServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Dassault Systemes\B15\intel_a\code\bin\CATSysDemon.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\SmitfraudFix\Policies.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    C:\WINDOWS\system32\tdssservers.dat détecté, utilisez un scanner de Rootkit
    C:\WINDOWS\system32\tdssadw.dll détecté, utilisez un scanner de Rootkit
    C:\WINDOWS\system32\tdssinit.dll détecté, utilisez un scanner de Rootkit
    C:\WINDOWS\system32\tdssl.dll détecté, utilisez un scanner de Rootkit
    C:\WINDOWS\system32\tdsslog.dll détecté, utilisez un scanner de Rootkit
    C:\WINDOWS\system32\tdssmain.dll détecté, utilisez un scanner de Rootkit
    C:\WINDOWS\system32\drivers\tdssserv.sys détecté, utilisez un scanner de Rootkit
    C:\WINDOWS\system32\drivers\svchost.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thibaut

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thibaut\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Thibaut\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{3C3512CD-2C07-430F-B0EC-89EC01A57183}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{3C3512CD-2C07-430F-B0EC-89EC01A57183}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{3C3512CD-2C07-430F-B0EC-89EC01A57183}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  8. Utilisateur anonyme
     
    Telecharge malwarebytes

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log
    0
  9. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    bonsoir a vous ;

    pour suivre ..
    0
  10. Mitch64
     
    ca y est j ai fait le scan : il a trouvé plein de virus, il en a supprimé une première partie immédiatement et l autre au redémarrage. Voila le rapport

    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1194
    Windows 5.1.2600 Service Pack 2

    22/09/2008 22:55:07
    mbam-log-2008-09-22 (22-55-07).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 239719
    Temps écoulé: 51 minute(s), 1 second(s)

    Processus mémoire infecté(s): 2
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 8
    Valeur(s) du Registre infectée(s): 10
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 35

    Processus mémoire infecté(s):
    C:\WINDOWS\system32\lphcrdfj0eaa1.exe (Trojan.FakeAlert) -> Unloaded process successfully.
    C:\WINDOWS\system32\drivers\svchost.exe (Heuristics.Reserved.Word.Exploit) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\blphcrdfj0eaa1.scr (Trojan.FakeAlert) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\minibugtransporter.minibugtransporterx (Adware.Minibug) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\TypeLib\{3c2d2a1e-031f-4397-9614-87c932a848e0} (Adware.Minibug) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{04a38f6b-006f-4247-ba4c-02a139d5531c} (Adware.Minibug) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{2b96d5cc-c5b5-49a5-a69d-cc0a30f9028c} (Adware.Minibug) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\minibugtransporter.minibugtransporterx.1 (Adware.Minibug) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Program Files\Fichiers communs\Real\WeatherBug\MiniBugTransporter.dll (Adware.Minibug) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcrdfj0eaa1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\inrhcvdfj0eaa1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Fichiers communs\Real\WeatherBug\MiniBugTransporter.dll (Adware.Minibug) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Thibaut\Mes documents\logiciels\Nero Burning ROM v6.6.0.6 Ultra Edition\Keygen\Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\teamscript36\mirc.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\blphcrdfj0eaa1.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\lphcrdfj0eaa1.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\phcrdfj0eaa1.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Thibaut\Local Settings\Temp\.tt15.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Thibaut\Local Settings\Temp\.tt5.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Thibaut\Local Settings\Temp\.tt6.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Thibaut\Local Settings\Temp\.tt7.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Thibaut\Local Settings\Temp\.tt8.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Thibaut\Local Settings\Temp\.tt9.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Thibaut\Local Settings\Temp\.ttA.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Thibaut\Local Settings\Temp\.ttB.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Thibaut\Local Settings\Temp\.ttC.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Thibaut\Local Settings\Temp\.ttD.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Thibaut\Local Settings\Temp\.ttE.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Thibaut\Local Settings\Temp\.ttF.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Thibaut\Local Settings\Temp\.tt2C.tmp.vbs (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Thibaut\Local Settings\Temp\.tt30.tmp.vbs (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Thibaut\Local Settings\Temp\.tt34.tmp.vbs (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Thibaut\Local Settings\Temp\.tt38.tmp.vbs (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Thibaut\Local Settings\Temp\.tt3C.tmp.vbs (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Thibaut\Local Settings\Temp\.tt41.tmp.vbs (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Thibaut\Local Settings\Temp\.tt47.tmp.vbs (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Thibaut\Local Settings\Temp\.tt5.tmp.vbs (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    0
  11. Utilisateur anonyme
     
    réouvre malewarebyte
    va sur quarantaine
    supprime tout

    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique sur combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. --
    A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                       Bonne écoute 
                       @ + T' Chiki.
    0
  12. Mitch64
     
    voila le rapport, par contre j ai noté que avast a disparu de ma barre de tache bien que cette option soit cochée

    ComboFix 08-09-22.04 - Thibaut 2008-09-23 20:44:26.3 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.656 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\Thibaut\Bureau\ComboFix.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-08-23 au 2008-09-23 ))))))))))))))))))))))))))))))))))))
    .

    2008-09-22 22:00 . 2008-09-22 22:00 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-09-22 22:00 . 2008-09-22 22:00 <REP> d-------- C:\Documents and Settings\Thibaut\Application Data\Malwarebytes
    2008-09-22 22:00 . 2008-09-22 22:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-09-22 22:00 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-09-22 22:00 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-09-22 21:58 . 2008-09-22 21:58 2,189,864 --a------ C:\mbam-setup.exe
    2008-09-22 21:44 . 2008-09-22 21:44 5,462 --a------ C:\WINDOWS\system32\tmp.reg
    2008-09-22 21:16 . 2008-09-22 21:45 <REP> d-------- C:\SmitfraudFix
    2008-09-22 21:16 . 2008-09-22 21:16 1,658,005 --a------ C:\SmitfraudFix.exe
    2008-09-21 22:15 . 2008-09-22 21:11 <REP> d-------- C:\HijackThis
    2008-09-21 22:06 . 2008-09-21 22:06 812,344 --a------ C:\HJTInstall.exe
    2008-09-21 01:38 . 2005-01-25 13:05 <REP> d-------- C:\Documents and Settings\Administrateur.2005-1222\WINDOWS
    2008-09-21 01:38 . 2005-08-27 15:16 <REP> d-------- C:\Documents and Settings\Administrateur.2005-1222\Voisinage r‚seau
    2008-09-21 01:38 . 2005-01-24 14:32 <REP> d--h----- C:\Documents and Settings\Administrateur.2005-1222\Voisinage d'impression
    2008-09-21 01:38 . 2005-01-24 13:39 <REP> d--h----- C:\Documents and Settings\Administrateur.2005-1222\ModŠles
    2008-09-21 01:38 . 2005-06-16 10:29 <REP> dr------- C:\Documents and Settings\Administrateur.2005-1222\Mes documents
    2008-09-21 01:38 . 2005-01-24 14:32 <REP> dr------- C:\Documents and Settings\Administrateur.2005-1222\Menu D‚marrer
    2008-09-21 01:38 . 2005-06-16 10:29 <REP> dr------- C:\Documents and Settings\Administrateur.2005-1222\Favoris
    2008-09-21 01:38 . 2005-06-16 10:36 <REP> d-------- C:\Documents and Settings\Administrateur.2005-1222\Bureau
    2008-09-21 01:38 . 2005-01-25 13:24 <REP> d-------- C:\Documents and Settings\Administrateur.2005-1222\Application Data\toshiba
    2008-09-21 01:38 . 2005-01-25 14:52 <REP> d-------- C:\Documents and Settings\Administrateur.2005-1222\Application Data\Symantec
    2008-09-21 01:38 . 2005-01-25 14:18 <REP> d-------- C:\Documents and Settings\Administrateur.2005-1222\Application Data\Sonic
    2008-09-21 01:38 . 2005-01-28 11:22 <REP> d-------- C:\Documents and Settings\Administrateur.2005-1222\Application Data\AdobeUM
    2008-09-21 01:38 . 2008-09-21 01:38 <REP> d-------- C:\Documents and Settings\Administrateur.2005-1222

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-23 18:38 --------- d-----w C:\Program Files\Wanadoo
    2008-09-23 18:37 --------- d-----w C:\Program Files\antiespion
    2008-09-23 17:38 --------- d-----w C:\Program Files\eMule
    2008-09-19 10:26 82,944 ----a-w C:\WINDOWS\system32\o4Patch.exe
    2008-09-19 10:26 82,944 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
    2008-09-18 21:09 --------- d-----w C:\Documents and Settings\Thibaut\Application Data\1 Mfcd
    2008-09-18 21:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\ViewRoamBoobFast
    2008-09-15 19:56 --------- d-----w C:\Documents and Settings\Thibaut\Application Data\uTorrent
    2008-09-08 21:38 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe
    2008-09-02 14:51 86,528 ----a-w C:\WINDOWS\system32\VACFix.exe
    2008-08-20 14:54 --------- d-----w C:\Documents and Settings\Thibaut\Application Data\U3
    2008-08-18 10:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe
    2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
    2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
    2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
    2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
    2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
    2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
    2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
    2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
    2008-06-23 15:40 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2008-09-23_20.10.19.27 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-09-23 18:37:15 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_f4.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
    "TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2003-09-15 65536]
    "WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-15 98394]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-15 688218]
    "Tvs"="C:\Program Files\Toshiba\Tvs\TvsTray.exe" [2004-11-12 73728]
    "LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2003-09-06 184320]
    "THotkey"="C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe" [2005-01-14 352256]
    "SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2004-12-21 118784]
    "PadTouch"="C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe" [2004-11-17 1077327]
    "dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-08-03 122939]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 339968]
    "SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-07-27 1388544]
    "gcasServ"="C:\Program Files\antiespion\gcasServ.exe" [2005-07-12 473928]
    "WinampAgent"="C:\Program Files\LECTEURS\Winamp\winampa.exe" [2003-12-13 33792]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-02-02 180269]
    "SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-06-06 861184]
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 20480]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
    "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 81920]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
    "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
    "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "AGRSMMSG"="AGRSMMSG.exe" [2004-10-28 C:\WINDOWS\agrsmmsg.exe]
    "TPSMain"="TPSMain.exe" [2005-01-21 C:\WINDOWS\system32\TPSMain.exe]
    "NDSTray.exe"="NDSTray.exe" [BU]
    "TFncKy"="TFncKy.exe" [BU]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]

    C:\Documents and Settings\Thibaut\Menu D‚marrer\Programmes\D‚marrage\
    desktop(2)(2)(2)(2)(2)(2).ini [2005-01-24 84]
    desktop(2)(2)(2)(2)(2).ini [2005-01-24 84]
    desktop(2)(2)(2)(2)(3).ini [2005-01-24 84]
    desktop(2)(2)(2)(2).ini [2005-01-24 84]
    desktop(2)(2)(2)(3)(2).ini [2005-01-24 84]
    desktop(2)(2)(2)(3).ini [2005-01-24 84]
    desktop(2)(2)(2)(4).ini [2005-01-24 84]
    desktop(2)(2)(2).ini [2005-01-24 84]
    desktop(2)(2)(3)(2)(2).ini [2005-01-24 84]
    desktop(2)(2)(3)(2).ini [2005-01-24 84]
    desktop(2)(2)(3)(3).ini [2005-01-24 84]
    desktop(2)(2)(3).ini [2005-01-24 84]
    desktop(2)(2)(4)(2).ini [2005-01-24 84]
    desktop(2)(2)(4).ini [2005-01-24 84]
    desktop(2)(2)(5).ini [2005-01-24 84]
    desktop(2)(2).ini [2005-01-24 84]
    desktop(2)(3)(2)(2)(2).ini [2005-01-24 84]
    desktop(2)(3)(2)(2).ini [2005-01-24 84]
    desktop(2)(3)(2)(3).ini [2005-01-24 84]
    desktop(2)(3)(2).ini [2005-01-24 84]
    desktop(2)(3)(3)(2).ini [2005-01-24 84]
    desktop(2)(3)(3).ini [2005-01-24 84]
    desktop(2)(3)(4).ini [2005-01-24 84]
    desktop(2)(3).ini [2005-01-24 84]
    desktop(2)(4)(2).ini [2005-01-24 84]
    desktop(2)(4).ini [2005-01-24 84]
    desktop(2)(5).ini [2005-01-24 84]
    desktop(2).ini [2005-01-24 84]
    desktop(3)(2)(2).ini [2005-01-24 84]
    desktop(3)(2).ini [2005-01-24 84]
    desktop(3)(3).ini [2005-01-24 84]
    desktop(3).ini [2005-01-24 84]
    desktop(4)(2).ini [2005-01-24 84]
    desktop(4).ini [2005-01-24 84]
    desktop(5).ini [2005-01-24 84]
    Lancement rapide de Microsoft Office OneNote 2003.lnk - C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2004-06-17 59080]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.DIV3"= DivXc32.dll
    "vidc.DIV4"= DivXc32f.dll
    "vidc.XVID"= xvid.dll
    "msacm.divxa32"= DivXa32.acm
    "vidc.DIVF"= DivX412.dll
    "VIDC.HFYU"= huffyuv.dll
    "msacm.lameacm"= LameACM.dll
    "MSACM.CEGSM"= mobilev.acm

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\GAMES\\Halo\\halo.exe"=
    "C:\\Program Files\\GAMES\\Counter Strike\\hl.exe"=
    "C:\\Program Files\\Wolfram Research\\Mathematica\\5.2\\Mathematica.exe"=
    "C:\\Program Files\\Wolfram Research\\Mathematica\\5.2\\MathKernel.exe"=
    "C:\\Program Files\\Wolfram Research\\Mathematica\\5.2\\math.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Documents and Settings\\Thibaut\\Mes documents\\petits jeux\\bloby volley\\volley.exe"=
    "C:\\Program Files\\Dassault Systemes\\B15\\intel_a\\code\\bin\\orbixd.exe"=
    "C:\\Program Files\\Dassault Systemes\\B15\\intel_a\\code\\bin\\CNEXT.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\uTorrent\\utorrent.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "4662:TCP"= 4662:TCP:TCP
    "4672:UDP"= 4672:UDP:UDP

    R0 xmasbus;xmasbus;C:\WINDOWS\system32\DRIVERS\xmasbus.sys [2003-12-21 140800]
    R0 xmasscsi;xmasscsi;C:\WINDOWS\system32\Drivers\xmasscsi.sys [2003-12-20 5504]
    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 78416]
    R1 LUMDriver;LUMDriver;C:\WINDOWS\system32\drivers\LUMDriver.sys [2005-04-23 14912]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 20560]
    R2 BBDemon;Backbone Service;C:\Program Files\Dassault Systemes\B15\intel_a\code\bin\CATSysDemon.exe [2005-01-29 49214]
    S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys [ ]
    S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys [ ]
    S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgNW.sys [ ]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
    \Shell\AutoRun\command - E:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{329eb860-6d1b-11dd-a563-0012f0adeffd}]
    \Shell\AutoRun\command - E:\LaunchU3.exe -a
    .
    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - C:\Documents and Settings\Thibaut\Application Data\Mozilla\Firefox\Profiles\oavdrmry.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.wanadoo.fr/
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-23 20:48:33
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-09-23 20:52:27
    ComboFix-quarantined-files.txt 2008-09-23 18:52:23
    ComboFix2.txt 2008-09-23 18:10:45

    Avant-CF: 1ÿ554ÿ087ÿ936 octets libres
    Après-CF: 1,540,861,952 octets libres

    200 --- E O F --- 2008-09-09 21:28:05
    0
  13. Utilisateur anonyme
     
    refais unscan hijackthis et post le rapport stp
    0
  14. Mitch64
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:33:57, on 23/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Toshiba\Tvs\TvsTray.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\LECTEURS\Winamp\winampa.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
    C:\Program Files\antiespion\gcasDtServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\Program Files\Dassault Systemes\B15\intel_a\code\bin\CATSysDemon.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\eMule\emule.exe
    C:\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Tvs] C:\Program Files\Toshiba\Tvs\TvsTray.exe
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\antiespion\gcasServ.exe"
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\LECTEURS\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
    O4 - Startup: desktop(2)(2)(2)(2)(2)(2).ini
    O4 - Startup: desktop(2)(2)(2)(2)(2).ini
    O4 - Startup: desktop(2)(2)(2)(2)(3).ini
    O4 - Startup: desktop(2)(2)(2)(2).ini
    O4 - Startup: desktop(2)(2)(2)(3)(2).ini
    O4 - Startup: desktop(2)(2)(2)(3).ini
    O4 - Startup: desktop(2)(2)(2)(4).ini
    O4 - Startup: desktop(2)(2)(2).ini
    O4 - Startup: desktop(2)(2)(3)(2)(2).ini
    O4 - Startup: desktop(2)(2)(3)(2).ini
    O4 - Startup: desktop(2)(2)(3)(3).ini
    O4 - Startup: desktop(2)(2)(3).ini
    O4 - Startup: desktop(2)(2)(4)(2).ini
    O4 - Startup: desktop(2)(2)(4).ini
    O4 - Startup: desktop(2)(2)(5).ini
    O4 - Startup: desktop(2)(2).ini
    O4 - Startup: desktop(2)(3)(2)(2)(2).ini
    O4 - Startup: desktop(2)(3)(2)(2).ini
    O4 - Startup: desktop(2)(3)(2)(3).ini
    O4 - Startup: desktop(2)(3)(2).ini
    O4 - Startup: desktop(2)(3)(3)(2).ini
    O4 - Startup: desktop(2)(3)(3).ini
    O4 - Startup: desktop(2)(3)(4).ini
    O4 - Startup: desktop(2)(3).ini
    O4 - Startup: desktop(2)(4)(2).ini
    O4 - Startup: desktop(2)(4).ini
    O4 - Startup: desktop(2)(5).ini
    O4 - Startup: desktop(2).ini
    O4 - Startup: desktop(3)(2)(2).ini
    O4 - Startup: desktop(3)(2).ini
    O4 - Startup: desktop(3)(3).ini
    O4 - Startup: desktop(3).ini
    O4 - Startup: desktop(4)(2).ini
    O4 - Startup: desktop(4).ini
    O4 - Startup: desktop(5).ini
    O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
    O4 - Global Startup: desktop(2)(2)(2)(2)(2)(2).ini
    O4 - Global Startup: desktop(2)(2)(2)(2)(2).ini
    O4 - Global Startup: desktop(2)(2)(2)(2)(3).ini
    O4 - Global Startup: desktop(2)(2)(2)(2).ini
    O4 - Global Startup: desktop(2)(2)(2)(3)(2).ini
    O4 - Global Startup: desktop(2)(2)(2)(3).ini
    O4 - Global Startup: desktop(2)(2)(2)(4).ini
    O4 - Global Startup: desktop(2)(2)(2).ini
    O4 - Global Startup: desktop(2)(2)(3)(2)(2).ini
    O4 - Global Startup: desktop(2)(2)(3)(2).ini
    O4 - Global Startup: desktop(2)(2)(3)(3).ini
    O4 - Global Startup: desktop(2)(2)(3).ini
    O4 - Global Startup: desktop(2)(2)(4)(2).ini
    O4 - Global Startup: desktop(2)(2)(4).ini
    O4 - Global Startup: desktop(2)(2)(5).ini
    O4 - Global Startup: desktop(2)(2).ini
    O4 - Global Startup: desktop(2)(3)(2)(2)(2).ini
    O4 - Global Startup: desktop(2)(3)(2)(2).ini
    O4 - Global Startup: desktop(2)(3)(2)(3).ini
    O4 - Global Startup: desktop(2)(3)(2).ini
    O4 - Global Startup: desktop(2)(3)(3)(2).ini
    O4 - Global Startup: desktop(2)(3)(3).ini
    O4 - Global Startup: desktop(2)(3)(4).ini
    O4 - Global Startup: desktop(2)(3).ini
    O4 - Global Startup: desktop(2)(4)(2).ini
    O4 - Global Startup: desktop(2)(4).ini
    O4 - Global Startup: desktop(2)(5).ini
    O4 - Global Startup: desktop(2).ini
    O4 - Global Startup: desktop(3)(2)(2).ini
    O4 - Global Startup: desktop(3)(2).ini
    O4 - Global Startup: desktop(3)(3).ini
    O4 - Global Startup: desktop(3).ini
    O4 - Global Startup: desktop(4)(2).ini
    O4 - Global Startup: desktop(4).ini
    O4 - Global Startup: desktop(5).ini
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
    O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B15\intel_a\code\bin\CATSysDemon.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
    0
  15. Utilisateur anonyme
     
    * Télécharge SDFix depuis ce lien : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    * Enregistre SDFix sur ton bureau
    * Double-clique sur l'icone SDFix
    * Une fenêtre s'ouvre, laisse les options telles quelles puis clique sur le bouton InstallSDFix .

    Pour la suite le nettoyage se fait en mode sans échec.

    Pour redémarrer en mode sans échec :

    * Redémarre ton PC, avant le logo Windows et après le changement du premier écran
    * Tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
    * Pour plus d'informations, voir la page comment redémarrer en mode sans échec

    * Une fois en mode sans échec, clique sur le menu Démarrer puis Exécuter et colle la commande suivant :
    C:\SDFix\RunThis.bat
    * Cliquez sur OK.
    * Une fenêtre noire s'ouvre vous donnant la version du Fix.
    * Appuyez sur la touche Y (pour yes) du clavier et appuyez sur Entrée

    *A ce moment le bureau (Menu Démarrer etc.) va disparaître.

    * Le Fix commence son travail, cela peut durer une trentaines de minutes
    * Une fois les opérations de nettoyage effectuées... SDFix signale que l'ordinateur doit être redémarré :

    >>>The PC Will now restart

    * Appuie sur une touche du clavier

    * L'ordinateur va redémarrer normalement.
    * Avant d'arriver sur le bureau, une nouvelle fenêtre de SDFix va s'ouvrir. Ca peut durer cinq minutes...

    >> Le rapport SDFix s'ouvre alors fais un copier coller et envoi le.
    0
  16. Mitch64
     
    [b]SDFix: Version 1.228 [/b]
    Run by Administrateur on 23/09/2008 at 22:29

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    No Trojan Files Found

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-23 22:41:30
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf41]
    "khjeh"=hex:20,02,00,00,b9,ac,d0,ee,f9,f5,7a,d6,a8,eb,1e,fc,2b,b6,b2,31,e2,..
    "hj34z0"=hex:62,ea,04,5a,0b,6a,b1,8d,a3,a2,a0,16,50,41,5a,06,f8,d4,3b,14,2a,..

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\GAMES\\Halo\\halo.exe"="C:\\Program Files\\GAMES\\Halo\\halo.exe:*:Enabled:Halo"
    "C:\\Program Files\\GAMES\\Counter Strike\\hl.exe"="C:\\Program Files\\GAMES\\Counter Strike\\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\\Program Files\\Wolfram Research\\Mathematica\\5.2\\Mathematica.exe"="C:\\Program Files\\Wolfram Research\\Mathematica\\5.2\\Mathematica.exe:*:Enabled:Mathematica 5.2 for Students"
    "C:\\Program Files\\Wolfram Research\\Mathematica\\5.2\\MathKernel.exe"="C:\\Program Files\\Wolfram Research\\Mathematica\\5.2\\MathKernel.exe:*:Enabled:Mathematica 5.2 for Students Kernel"
    "C:\\Program Files\\Wolfram Research\\Mathematica\\5.2\\math.exe"="C:\\Program Files\\Wolfram Research\\Mathematica\\5.2\\math.exe:*:Enabled:math.exe"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Documents and Settings\\Thibaut\\Mes documents\\petits jeux\\bloby volley\\volley.exe"="C:\\Documents and Settings\\Thibaut\\Mes documents\\petits jeux\\bloby volley\\volley.exe:*:Enabled:volley"
    "C:\\Program Files\\Dassault Systemes\\B15\\intel_a\\code\\bin\\orbixd.exe"="C:\\Program Files\\Dassault Systemes\\B15\\intel_a\\code\\bin\\orbixd.exe:*:Enabled:orbixd"
    "C:\\Program Files\\Dassault Systemes\\B15\\intel_a\\code\\bin\\CNEXT.exe"="C:\\Program Files\\Dassault Systemes\\B15\\intel_a\\code\\bin\\CNEXT.exe:*:Enabled:CATIA"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:æTorrent"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    [b]Remaining Files [/b]:

    [b]Files with Hidden Attributes [/b]:

    Mon 7 Jan 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Thu 7 Dec 2006 3,096,576 A..H. --- "C:\Documents and Settings\Thibaut\Application Data\U3\temp\Launchpad Removal.exe"
    Wed 28 Nov 2007 911,360 A..H. --- "C:\Documents and Settings\Thibaut\Mes documents\AM\3eme ann‚e\PA05\TP\~WRL0005.tmp"
    Fri 1 Aug 2003 3,035,363 A..H. --- "C:\Documents and Settings\Thibaut\Mes documents\GTA Vice City User Files\cl‚1\cl‚\a sauver\klitekpp241e.exe"
    Sun 3 Apr 2005 53,760 A..H. --- "C:\Documents and Settings\Thibaut\Mes documents\AM\205\tp eea\elec_fiche revision Tr&sor\Electrom‚canique\~WRL0321.tmp"
    Tue 15 Mar 2005 30,720 A..H. --- "C:\Documents and Settings\Thibaut\Mes documents\AM\205\tp eea\elec_fiche revision Tr&sor\Electrom‚canique\~WRL1616.tmp"
    Sun 3 Apr 2005 70,144 A..H. --- "C:\Documents and Settings\Thibaut\Mes documents\AM\205\tp eea\elec_fiche revision Tr&sor\Electrom‚canique\~WRL1708.tmp"
    Thu 31 Mar 2005 39,424 A..H. --- "C:\Documents and Settings\Thibaut\Mes documents\AM\205\tp eea\elec_fiche revision Tr&sor\Electrom‚canique\~WRL2307.tmp"
    Thu 31 Mar 2005 49,152 A..H. --- "C:\Documents and Settings\Thibaut\Mes documents\AM\205\tp eea\elec_fiche revision Tr&sor\Electrom‚canique\~WRL2482.tmp"
    Mon 4 Apr 2005 160,768 A..H. --- "C:\Documents and Settings\Thibaut\Mes documents\AM\205\tp eea\elec_fiche revision Tr&sor\Electrom‚canique\~WRL3282.tmp"
    Sun 23 Dec 2007 1,310,720 A..H. --- "C:\Documents and Settings\Thibaut\Mes documents\AM\3eme ann‚e\PA05\TP\TP Fluent 2 Profil Naca\~WRL3212.tmp"
    Mon 21 Apr 2003 0 A..H. --- "C:\Documents and Settings\Thibaut\Mes documents\GTA Vice City User Files\cl‚1\cl‚\le cam‚l‚on\Site en hommage … la s‚rie The Pretender_fichiers\Mus81F4.TMP"
    Mon 21 Apr 2003 0 A..H. --- "C:\Documents and Settings\Thibaut\Mes documents\GTA Vice City User Files\cl‚1\cl‚\le cam‚l‚on\Site en hommage … la s‚rie The Pretender2_fichiers\MusC244.TMP"
    Wed 20 Oct 2004 256,490 A..H. --- "C:\Documents and Settings\Thibaut\Mes documents\GTA Vice City User Files\cl‚1\save\cdz\dlcdz\athenaexclamation-gold.zip"
    Wed 20 Oct 2004 263,707 A..H. --- "C:\Documents and Settings\Thibaut\Mes documents\GTA Vice City User Files\cl‚1\save\cdz\dlcdz\athenaexclamation-renegat.zip"
    Wed 20 Oct 2004 240,856 A..H. --- "C:\Documents and Settings\Thibaut\Mes documents\GTA Vice City User Files\cl‚1\save\cdz\dlcdz\camus.zip"
    Wed 20 Oct 2004 154,987 A..H. --- "C:\Documents and Settings\Thibaut\Mes documents\GTA Vice City User Files\cl‚1\save\cdz\dlcdz\cygnus.zip"
    Wed 20 Oct 2004 271,644 A..H. --- "C:\Documents and Settings\Thibaut\Mes documents\GTA Vice City User Files\cl‚1\save\cdz\dlcdz\gold3.zip"
    Wed 20 Oct 2004 231,371 A..H. --- "C:\Documents and Settings\Thibaut\Mes documents\GTA Vice City User Files\cl‚1\save\cdz\dlcdz\goldrenegats.zip"
    Wed 20 Oct 2004 189,645 A..H. --- "C:\Documents and Settings\Thibaut\Mes documents\GTA Vice City User Files\cl‚1\save\cdz\dlcdz\goldsaint.zip"
    Wed 20 Oct 2004 241,769 A..H. --- "C:\Documents and Settings\Thibaut\Mes documents\GTA Vice City User Files\cl‚1\save\cdz\dlcdz\sagittaire.zip"
    Mon 21 Apr 2003 0 A..H. --- "C:\Documents and Settings\Thibaut\Mes documents\GTA Vice City User Files\cl‚1\cl‚\le cam‚l‚on\Site en hommage … la s‚rie The Pretender_fichiers\Sommaire_fichiers\Cam9061.TMP"
    Mon 21 Apr 2003 0 A..H. --- "C:\Documents and Settings\Thibaut\Mes documents\GTA Vice City User Files\cl‚1\cl‚\le cam‚l‚on\Site en hommage … la s‚rie The Pretender2_fichiers\Sommaire_fichiers\CamD213.TMP"

    [b]Finished![/b]
    0
  17. Utilisateur anonyme
     
    réouvre hijackthis
    fais scan only
    coches toutes ces lignes :

    O4 - Global Startup: desktop(2)(2)(2)(4).ini

    et clic sur fix checked

    ensuite refais un scan hijackthis et post le rapport stp

    0
  18. Mitch64
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:13:50, on 23/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Dassault Systemes\B15\intel_a\code\bin\CATSysDemon.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Toshiba\Tvs\TvsTray.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\LECTEURS\Winamp\winampa.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\antiespion\gcasDtServ.exe
    C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Tvs] C:\Program Files\Toshiba\Tvs\TvsTray.exe
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\antiespion\gcasServ.exe"
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\LECTEURS\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
    O4 - Startup: desktop(2)(2)(2)(2)(2)(2).ini
    O4 - Startup: desktop(2)(2)(2)(2)(2).ini
    O4 - Startup: desktop(2)(2)(2)(2)(3).ini
    O4 - Startup: desktop(2)(2)(2)(2).ini
    O4 - Startup: desktop(2)(2)(2)(3)(2).ini
    O4 - Startup: desktop(2)(2)(2)(3).ini
    O4 - Startup: desktop(2)(2)(2)(4).ini
    O4 - Startup: desktop(2)(2)(2).ini
    O4 - Startup: desktop(2)(2)(3)(2)(2).ini
    O4 - Startup: desktop(2)(2)(3)(2).ini
    O4 - Startup: desktop(2)(2)(3)(3).ini
    O4 - Startup: desktop(2)(2)(3).ini
    O4 - Startup: desktop(2)(2)(4)(2).ini
    O4 - Startup: desktop(2)(2)(4).ini
    O4 - Startup: desktop(2)(2)(5).ini
    O4 - Startup: desktop(2)(2).ini
    O4 - Startup: desktop(2)(3)(2)(2)(2).ini
    O4 - Startup: desktop(2)(3)(2)(2).ini
    O4 - Startup: desktop(2)(3)(2)(3).ini
    O4 - Startup: desktop(2)(3)(2).ini
    O4 - Startup: desktop(2)(3)(3)(2).ini
    O4 - Startup: desktop(2)(3)(3).ini
    O4 - Startup: desktop(2)(3)(4).ini
    O4 - Startup: desktop(2)(3).ini
    O4 - Startup: desktop(2)(4)(2).ini
    O4 - Startup: desktop(2)(4).ini
    O4 - Startup: desktop(2)(5).ini
    O4 - Startup: desktop(2).ini
    O4 - Startup: desktop(3)(2)(2).ini
    O4 - Startup: desktop(3)(2).ini
    O4 - Startup: desktop(3)(3).ini
    O4 - Startup: desktop(3).ini
    O4 - Startup: desktop(4)(2).ini
    O4 - Startup: desktop(4).ini
    O4 - Startup: desktop(5).ini
    O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
    O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B15\intel_a\code\bin\CATSysDemon.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
    0
  19. Utilisateur anonyme
     
    réouvre hijackthis
    fais scan only
    coches ces lignes :

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
    O4 - Startup: desktop(2)(2)(2)(2)(2)(2).ini
    O4 - Startup: desktop(2)(2)(2)(2)(2).ini
    O4 - Startup: desktop(2)(2)(2)(2)(3).ini
    O4 - Startup: desktop(2)(2)(2)(2).ini
    O4 - Startup: desktop(2)(2)(2)(3)(2).ini
    O4 - Startup: desktop(2)(2)(2)(3).ini
    O4 - Startup: desktop(2)(2)(2)(4).ini
    O4 - Startup: desktop(2)(2)(2).ini
    O4 - Startup: desktop(2)(2)(3)(2)(2).ini
    O4 - Startup: desktop(2)(2)(3)(2).ini
    O4 - Startup: desktop(2)(2)(3)(3).ini
    O4 - Startup: desktop(2)(2)(3).ini
    O4 - Startup: desktop(2)(2)(4)(2).ini
    O4 - Startup: desktop(2)(2)(4).ini
    O4 - Startup: desktop(2)(2)(5).ini
    O4 - Startup: desktop(2)(2).ini
    O4 - Startup: desktop(2)(3)(2)(2)(2).ini
    O4 - Startup: desktop(2)(3)(2)(2).ini
    O4 - Startup: desktop(2)(3)(2)(3).ini
    O4 - Startup: desktop(2)(3)(2).ini
    O4 - Startup: desktop(2)(3)(3)(2).ini
    O4 - Startup: desktop(2)(3)(3).ini
    O4 - Startup: desktop(2)(3)(4).ini
    O4 - Startup: desktop(2)(3).ini
    O4 - Startup: desktop(2)(4)(2).ini
    O4 - Startup: desktop(2)(4).ini
    O4 - Startup: desktop(2)(5).ini
    O4 - Startup: desktop(2).ini
    O4 - Startup: desktop(3)(2)(2).ini
    O4 - Startup: desktop(3)(2).ini
    O4 - Startup: desktop(3)(3).ini
    O4 - Startup: desktop(3).ini
    O4 - Startup: desktop(4)(2).ini
    O4 - Startup: desktop(4).ini
    O4 - Startup: desktop(5).ini

    et clic sur fix checked

    ensuite refais un scan et post le rapport
    0
  20. Mitch64
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:20:58, on 23/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Dassault Systemes\B15\intel_a\code\bin\CATSysDemon.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Toshiba\Tvs\TvsTray.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\LECTEURS\Winamp\winampa.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\antiespion\gcasDtServ.exe
    C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\NOTEPAD.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Tvs] C:\Program Files\Toshiba\Tvs\TvsTray.exe
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\antiespion\gcasServ.exe"
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\LECTEURS\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
    O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B15\intel_a\code\bin\CATSysDemon.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
    0
  21. Utilisateur anonyme
     
    désinstal java car pas a jours et telecharge et instal cette version

    -> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

    http://download.piriform.com/ccsetup210.exe

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    -> Tuto : https://www.malekal.com/tutoriel-ccleaner/

    regarde ceci concernant avast :

    antivir vs avast :

    -> http://forum.malekal.com/ftopic3528.php

    alors je te conseille de le desinstaller et d´installer antivir a la place

    Telecharge et instales l'antivirus Antivir Personal Edition Classic :

    ->Antivir le telecharger

    tuto : https://www.malekal.com/avira-free-security-antivirus-gratuit/
    tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59

    Pour désinstaller Avast telecharge cet outil

    * pour supprimer les outils/fix utilisés :

    Télécharge ToolsCleaner sur ton bureau.
    -->
    ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    http://pc-system.fr/

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    Désactive et réactive ta restauration system :

    (1) Désactiver la Restauration du système

    cliques sur Démarrer
    Cliques droit sur Poste de travail
    cliques sur Propriétés
    Cliques sur l'onglet Restauration du système
    Coches Désactiver la Restauration du système sur tous les lecteurs
    Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
    cliques sur Oui.
    Cliques sur OK.

    (2) Activer la Restauration du système

    cliques sur Démarrer
    Cliques droit sur Poste de travail
    cliques sur Propriétés
    Cliques sur l'onglet Restauration du système
    Décoches Désactiver la Restauration du système sur tous les lecteurs
    Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
    cliques sur Oui.
    Cliques sur OK.

    Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

    0
  • 1
  • 2