Virus
Shista
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon ordinateur est apparement infecté par des virus assez important. Je n'arrive pas à les supprimer avec Avast. J'ai fait un scan Hijackthis et j'ai obtenu ceci :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:12:36, on 02/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\system32\afisicx.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\eAcceleration\Framework\eac_productsvc.exe
C:\WINDOWS\system32\noytcyr.exe
C:\WINDOWS\system32\roytctm.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\solewxte.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\tdydowkc.exe
C:\WINDOWS\system32\wsldoekd.exe
C:\Program Files\eAcceleration\Framework\eac_svc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\eAcceleration\Station\station_bk.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\mabidwe.exe
C:\WINDOWS\system32\soxpeca.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: CIEIntegrator Object - {D3B4C621-6024-410B-9F0F-22CBD6981F5E} - C:\Program Files\VirusGarde\Addons\popupg.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [SoftwareStation] "C:\Program Files\eAcceleration\Station\station.exe" /b Startup
O4 - HKLM\..\Run: [StopSignSsTsMon] Rundll32.exe "C:\Program Files\Acceleration Software\Anti-Virus\sstsmon1.dll",VerifyStatus
O4 - HKLM\..\Run: [webscan] "C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe" -k
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [VC COAL FLAW META] C:\Documents and Settings\All Users\Application Data\flagmpegvccoal\bind scr.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [StopSignSsSsMon] Rundll32.exe "C:\Program Files\Acceleration Software\Anti-Virus\ssssmon.dll",VerifyStatus
O4 - HKLM\..\Run: [xnqudnakix] c:\windows\system32\xnqudnakix.exe xnqudnakix
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\RunOnce: [StopSignSsSsMon] Rundll32.exe "C:\Program Files\Acceleration Software\Anti-Virus\ssssmon.dll",VerifyStatus /ro
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xinek.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {00330010-0000-0000-0000-000020160026} - http://207.234.185.217/installer/ABoxInst_int26.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://powerfootball.coupedumonde2006.m6.fr/applet/PowerLoader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by130fd.bay130.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?AuthParam=1222460740_48fee200cf4cd47b44cc6423ac47f252&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&File=jinstall-6u7-windows-i586-jc.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.gamenext.fr/online/online2/peggle/popcaploader_v10_en.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{08224F2F-1C08-4364-9798-BC23F6E71982}: NameServer = 213.36.80.1
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: afisicx Service (afisicx) - Unknown owner - C:\WINDOWS\system32\afisicx.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: eAcceleration Notification Service (eac_notifysvc) - eAcceleration Corp - C:\Program Files\eAcceleration\Framework\eac_svc.exe
O23 - Service: eAcceleration Product Manager Service (eac_productsvc) - eAcceleration Corp - C:\Program Files\eAcceleration\Framework\eac_productsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: mabidwe - Unknown owner - C:\WINDOWS\system32\mabidwe.exe
O23 - Service: noytcyr Service (noytcyr) - Unknown owner - C:\WINDOWS\system32\noytcyr.exe
O23 - Service: roytctm Service (roytctm) - Unknown owner - C:\WINDOWS\system32\roytctm.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: solewxte Service (solewxte) - Unknown owner - C:\WINDOWS\system32\solewxte.exe
O23 - Service: soxpeca Service (soxpeca) - Unknown owner - C:\WINDOWS\system32\soxpeca.exe
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: tdydowkc Service (tdydowkc) - Unknown owner - C:\WINDOWS\system32\tdydowkc.exe
O23 - Service: wsldoekd Service (wsldoekd) - Unknown owner - C:\WINDOWS\system32\wsldoekd.exe
Mon ordinateur est apparement infecté par des virus assez important. Je n'arrive pas à les supprimer avec Avast. J'ai fait un scan Hijackthis et j'ai obtenu ceci :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:12:36, on 02/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\system32\afisicx.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\eAcceleration\Framework\eac_productsvc.exe
C:\WINDOWS\system32\noytcyr.exe
C:\WINDOWS\system32\roytctm.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\solewxte.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\tdydowkc.exe
C:\WINDOWS\system32\wsldoekd.exe
C:\Program Files\eAcceleration\Framework\eac_svc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\eAcceleration\Station\station_bk.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\mabidwe.exe
C:\WINDOWS\system32\soxpeca.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: CIEIntegrator Object - {D3B4C621-6024-410B-9F0F-22CBD6981F5E} - C:\Program Files\VirusGarde\Addons\popupg.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [SoftwareStation] "C:\Program Files\eAcceleration\Station\station.exe" /b Startup
O4 - HKLM\..\Run: [StopSignSsTsMon] Rundll32.exe "C:\Program Files\Acceleration Software\Anti-Virus\sstsmon1.dll",VerifyStatus
O4 - HKLM\..\Run: [webscan] "C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe" -k
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [VC COAL FLAW META] C:\Documents and Settings\All Users\Application Data\flagmpegvccoal\bind scr.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [StopSignSsSsMon] Rundll32.exe "C:\Program Files\Acceleration Software\Anti-Virus\ssssmon.dll",VerifyStatus
O4 - HKLM\..\Run: [xnqudnakix] c:\windows\system32\xnqudnakix.exe xnqudnakix
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\RunOnce: [StopSignSsSsMon] Rundll32.exe "C:\Program Files\Acceleration Software\Anti-Virus\ssssmon.dll",VerifyStatus /ro
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xinek.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {00330010-0000-0000-0000-000020160026} - http://207.234.185.217/installer/ABoxInst_int26.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://powerfootball.coupedumonde2006.m6.fr/applet/PowerLoader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by130fd.bay130.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?AuthParam=1222460740_48fee200cf4cd47b44cc6423ac47f252&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&File=jinstall-6u7-windows-i586-jc.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.gamenext.fr/online/online2/peggle/popcaploader_v10_en.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{08224F2F-1C08-4364-9798-BC23F6E71982}: NameServer = 213.36.80.1
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: afisicx Service (afisicx) - Unknown owner - C:\WINDOWS\system32\afisicx.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: eAcceleration Notification Service (eac_notifysvc) - eAcceleration Corp - C:\Program Files\eAcceleration\Framework\eac_svc.exe
O23 - Service: eAcceleration Product Manager Service (eac_productsvc) - eAcceleration Corp - C:\Program Files\eAcceleration\Framework\eac_productsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: mabidwe - Unknown owner - C:\WINDOWS\system32\mabidwe.exe
O23 - Service: noytcyr Service (noytcyr) - Unknown owner - C:\WINDOWS\system32\noytcyr.exe
O23 - Service: roytctm Service (roytctm) - Unknown owner - C:\WINDOWS\system32\roytctm.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: solewxte Service (solewxte) - Unknown owner - C:\WINDOWS\system32\solewxte.exe
O23 - Service: soxpeca Service (soxpeca) - Unknown owner - C:\WINDOWS\system32\soxpeca.exe
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: tdydowkc Service (tdydowkc) - Unknown owner - C:\WINDOWS\system32\tdydowkc.exe
O23 - Service: wsldoekd Service (wsldoekd) - Unknown owner - C:\WINDOWS\system32\wsldoekd.exe
A voir également:
- Virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
8 réponses
Le scan ne peut pas se poursuivre, des messages d'erreur apparaissent :
"Le fichier ou le répertoire C:\WINDOWS\Temp est endommagé et illisible. Exécutez l'utilitaire CHKDSK."
"Le fichier ou le répertoire C:\WINDOWS\Temp\mta27626.dll est endommagé et illisible. Exécutez l'utilitaire CHKDSK."
"Le fichier ou le répertoire C:\WINDOWS\Temp est endommagé et illisible. Exécutez l'utilitaire CHKDSK."
"Le fichier ou le répertoire C:\WINDOWS\Temp\mta27626.dll est endommagé et illisible. Exécutez l'utilitaire CHKDSK."
Voici le rapport Combofix :
ComboFix 08-10-01.02 - Laetis x3 Lulu 2008-10-02 18:17:25.2 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.282 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Laetis x3 Lulu\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\DOCUME~1\LAETIS~1\LOCALS~1\Temp\tmp1.tmp
.
---- Previous Run -------
.
C:\DOCUME~1\LAETIS~1\LOCALS~1\Temp\tmp1.tmp
C:\DOCUME~1\LAETIS~1\LOCALS~1\Temp\tmp2.tmp
C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
C:\Documents and Settings\All Users\Application Data\SeekmoSA
C:\Documents and Settings\anthony\Application Data\Seekmo
C:\Documents and Settings\anthony\Menu D‚marrer\Programmes\Spyware-Secure
C:\Documents and Settings\anthony\Menu Démarrer\Programmes\Spyware-Secure\Spyware-Secure trial.lnk
C:\Documents and Settings\anthony\Menu Démarrer\Programmes\Spyware-Secure\Spyware-Secure.lnk
C:\Documents and Settings\anthony\Menu Démarrer\Programmes\Spyware-Secure\Website.lnk
C:\Documents and Settings\chouquette\Application Data\DriveCleaner 2006 Free
C:\Program Files\Fichiers communs\winantivirus pro 2006
C:\Program Files\instant access
C:\Program Files\seekmo
C:\Program Files\VirusGarde
C:\Program Files\winantispyware 2006 scanner
C:\Program Files\winantivirus pro 2006
C:\setup.exe
C:\WA6P
C:\WINDOWS\09d78f64bf.dll
C:\WINDOWS\Install.txt
C:\WINDOWS\system32\586fe000c0.dll
C:\WINDOWS\system32\afisicx.exe
C:\WINDOWS\system32\amgvsdktfw_navtmp.dat
C:\WINDOWS\system32\aZXtXQ.dll
C:\WINDOWS\system32\cfl_Info.nt
C:\WINDOWS\system32\comsa32.sys
C:\WINDOWS\system32\hottvplayer.dll
C:\WINDOWS\system32\mabidwe.exe
C:\WINDOWS\system32\noytcyr.exe
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\roytctm.exe
C:\WINDOWS\system32\rtl60.bpl
C:\WINDOWS\system32\soxpeca.exe
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\tdydowkc.exe
C:\WINDOWS\system32\tebiurecs.ve
C:\WINDOWS\system32\tmp2_657108152824.bk
C:\WINDOWS\system32\tmp3_286299847644.bk
C:\WINDOWS\system32\tmp3_47118420807.bk
C:\WINDOWS\system32\tmp3_63225621993.bk
C:\WINDOWS\system32\tmp4_543244359095.bk
C:\WINDOWS\system32\tpszxyd.sys
C:\WINDOWS\system32\urlmsnlink.dat
C:\WINDOWS\system32\wsldoekd.exe
c:\WINDOWS\system32\xnqudnakix.dat
C:\WINDOWS\system32\xnqudnakix_nav.dat
C:\WINDOWS\system32\xnqudnakix_navps.dat
C:\WINDOWS\temp\perflib_perfdata_1cc.dat
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_AFISICX
-------\Legacy_BOONTY_GAMES
-------\Legacy_FOPF
-------\Legacy_FOPN
-------\Legacy_MABIDWE
-------\Legacy_MCHINJDRV
-------\Legacy_NOYTCYR
-------\Legacy_PANDRV
-------\Legacy_ROYTCTM
-------\Legacy_SOXPECA
-------\Legacy_TDYDOWKC
-------\Legacy_VSPF
-------\Legacy_VSPF_HK
-------\Legacy_WSLDOEKD
-------\Service_afisicx
-------\Service_Boonty Games
-------\Service_FOPN
-------\Service_mabidwe
-------\Service_noytcyr
-------\Service_roytctm
-------\Service_soxpeca
-------\Service_tdydowkc
-------\Service_vspf
-------\Service_vspf_hk
-------\Service_wsldoekd
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-02 au 2008-10-02 ))))))))))))))))))))))))))))))))))))
.
2008-10-02 01:10 . 2008-10-02 01:12 <REP> d-------- C:\Program Files\Navilog1
2008-10-02 00:04 . 2008-10-02 00:04 <REP> d-------- C:\Program Files\Trend Micro
2008-10-01 11:21 . 2008-10-01 11:24 <REP> d-------- C:\Documents and Settings\Laetis x3 Lulu\Incomplete
2008-10-01 11:20 . 2008-10-01 11:33 <REP> d-------- C:\Documents and Settings\Laetis x3 Lulu\Application Data\LimeWire
2008-10-01 11:04 . 2008-10-01 11:27 <REP> d-------- C:\Documents and Settings\Laetis x3 Lulu\Application Data\uTorrent
2008-10-01 00:15 . 2008-10-01 18:10 <REP> d-------- C:\Documents and Settings\Laetis x3 Lulu\Contacts
2008-09-30 23:37 . 2008-09-30 23:37 <REP> d-------- C:\Documents and Settings\Laetis x3 Lulu\Application Data\eAcceleration
2008-09-29 22:59 . 2008-09-29 22:59 <REP> d-------- C:\Documents and Settings\Laetis x3 Lulu\Application Data\vlc
2008-09-29 21:25 . 2005-10-17 19:31 <REP> d-------- C:\Documents and Settings\Laetis x3 Lulu\WINDOWS
2008-09-29 21:25 . 2005-10-17 19:19 <REP> d--h----- C:\Documents and Settings\Laetis x3 Lulu\Voisinage r‚seau
2008-09-29 21:25 . 2005-10-17 19:19 <REP> d--h----- C:\Documents and Settings\Laetis x3 Lulu\Voisinage d'impression
2008-09-29 21:25 . 2005-10-17 19:19 <REP> d--h----- C:\Documents and Settings\Laetis x3 Lulu\ModŠles
2008-09-29 21:25 . 2008-10-01 11:26 <REP> d-------- C:\Documents and Settings\Laetis x3 Lulu\Mes documents
2008-09-29 21:25 . 2008-09-29 21:30 <REP> dr------- C:\Documents and Settings\Laetis x3 Lulu\Menu D‚marrer
2008-09-29 21:25 . 2008-10-02 14:05 <REP> dr------- C:\Documents and Settings\Laetis x3 Lulu\Favoris
2008-09-29 21:25 . 2008-10-02 14:05 <REP> d-------- C:\Documents and Settings\Laetis x3 Lulu\Bureau
2008-09-29 21:25 . 2005-10-17 19:41 <REP> d-------- C:\Documents and Settings\Laetis x3 Lulu\Application Data\Symantec
2008-09-29 21:25 . 2008-10-02 18:03 <REP> d-------- C:\Documents and Settings\Laetis x3 Lulu
2008-09-29 21:01 . 2005-10-17 19:31 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-09-29 21:01 . 2005-10-17 19:19 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-09-29 21:01 . 2005-10-17 19:19 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-09-29 21:01 . 2005-10-17 19:19 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-09-29 21:01 . 2005-10-17 19:34 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-09-29 21:01 . 2005-10-17 19:19 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-09-29 21:01 . 2005-10-17 19:34 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-09-29 21:01 . 2005-10-17 19:19 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-09-29 21:01 . 2005-10-17 19:41 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-09-29 21:01 . 2008-09-29 21:10 <REP> d-------- C:\Documents and Settings\Administrateur
2008-09-27 15:39 . 2008-09-27 15:39 <REP> d-------- C:\Documents and Settings\anthony\Application Data\SpinTop Games
2008-09-26 22:28 . 2008-09-26 22:28 <REP> d-------- C:\Program Files\Sun
2008-09-26 22:27 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-26 22:25 . 2008-09-26 22:25 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-09-25 23:14 . 2008-09-25 23:14 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\eAcceleration
2008-09-25 23:12 . 2008-09-25 23:13 <REP> dr------- C:\Documents and Settings\NetworkService\Mes documents
2008-09-25 23:12 . 2008-09-25 23:12 <REP> d-------- C:\Documents and Settings\NetworkService\Menu D‚marrer
2008-09-25 23:12 . 2008-09-25 23:13 <REP> dr------- C:\Documents and Settings\NetworkService\Favoris
2008-09-25 23:12 . 2008-09-25 23:12 <REP> d-------- C:\Documents and Settings\NetworkService\Bureau
2008-09-20 16:45 . 2008-09-20 16:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\wmp
2008-09-06 13:22 . 2008-09-06 14:47 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-01 23:18 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-10-01 21:31 --------- d-----w C:\Program Files\eMule
2008-09-29 20:39 --------- d-----w C:\Program Files\Services en ligne
2008-09-29 19:07 --------- d-----w C:\Program Files\Zylom Games
2008-09-29 19:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-28 18:16 --------- d-----w C:\Documents and Settings\anthony\Application Data\Zylom Games
2008-09-27 15:23 --------- d-----w C:\Documents and Settings\anthony\Application Data\Zylom
2008-09-26 20:27 --------- d-----w C:\Program Files\Java
2008-09-26 05:27 --------- d-----w C:\Program Files\Lx_cats
2008-09-21 08:50 --------- d-----w C:\Documents and Settings\anthony\Application Data\Sandlot Games
2008-09-19 14:49 --------- d-----w C:\Program Files\Oberon Media
2008-09-13 08:14 --------- d-----w C:\Documents and Settings\anthony\Application Data\Oberon Games
2008-09-12 20:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Oberon Games
2008-09-12 20:49 --------- d-----w C:\Program Files\Fichiers communs\Oberon Media
2008-09-06 11:20 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-04 05:07 --------- d-----w C:\Program Files\Canon
2008-09-03 16:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\PlayFirst
2008-09-02 22:50 --------- d-----w C:\Program Files\InterActual
2008-09-02 22:46 --------- d-----w C:\Program Files\DivX
2008-09-01 19:18 --------- d-----w C:\Program Files\Samsung
2008-09-01 19:17 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-31 07:35 --------- d-----w C:\Program Files\ArcSoft
2008-08-30 12:28 --------- d-----w C:\Program Files\NOS
2008-08-30 12:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\NOS
2008-08-24 14:46 --------- d-----w C:\Documents and Settings\anthony\Application Data\PlayFirst
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-03-23 22:28 525,012 ----a-w C:\Program Files\lame-mp3-encoder_lame_mp3_encoder_3.97_anglais_58868.zip
2008-03-23 22:23 891,048 ----a-w C:\Program Files\xvidcore-1.1.0.zip
2008-03-23 22:22 826,729 ----a-w C:\Program Files\vsfilter_20051125.zip
2008-02-12 21:09 948,224 ----a-w C:\Program Files\VirtualDub.exe
2008-02-12 21:06 8,704 ----a-w C:\Program Files\vdub.exe
2008-02-12 21:06 33,792 ----a-w C:\Program Files\auxsetup.exe
2008-02-12 21:06 31,232 ----a-w C:\Program Files\vdremote.dll
2008-02-12 21:06 29,696 ----a-w C:\Program Files\vdicmdrv.dll
2008-02-12 21:05 25,088 ----a-w C:\Program Files\vdsvrlnk.dll
2007-06-10 13:50 3,655,608 ----a-w C:\Program Files\FLV PlayerRCATSetup.exe
2007-06-10 13:50 25,990,392 ----a-w C:\Program Files\FLV PlayerRCSetup.exe
2007-02-13 14:43 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2006-10-03 12:33 520,192 ----a-w C:\Program Files\lame.exe
2006-10-03 12:33 462,848 ----a-w C:\Program Files\lame_enc.dll
2006-09-24 14:43 79,628 ----a-r C:\Program Files\history.html
2006-09-24 14:43 2,217 ----a-r C:\Program Files\index.html
2006-03-13 22:52 18,321 ----a-w C:\Program Files\copying
2005-08-20 16:48 49,511 ----a-r C:\Program Files\switchs.html
2005-07-28 12:05 7,668 ----a-r C:\Program Files\id3.html
2005-07-28 12:05 4,922 ----a-r C:\Program Files\basic.html
2005-07-28 12:05 3,926 ----a-r C:\Program Files\contributors.html
2005-07-28 12:05 1,705 ----a-r C:\Program Files\examples.html
2005-07-27 20:49 3,102 ----a-r C:\Program Files\presets.html
2004-08-19 18:36 2,288 ----a-r C:\Program Files\modes.html
2001-10-24 11:44 6,967 ----a-r C:\Program Files\node6.html
2000-12-03 22:00 732 ----a-r C:\Program Files\lame.css
.
ComboFix 08-10-01.02 - Laetis x3 Lulu 2008-10-02 18:17:25.2 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.282 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Laetis x3 Lulu\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\DOCUME~1\LAETIS~1\LOCALS~1\Temp\tmp1.tmp
.
---- Previous Run -------
.
C:\DOCUME~1\LAETIS~1\LOCALS~1\Temp\tmp1.tmp
C:\DOCUME~1\LAETIS~1\LOCALS~1\Temp\tmp2.tmp
C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
C:\Documents and Settings\All Users\Application Data\SeekmoSA
C:\Documents and Settings\anthony\Application Data\Seekmo
C:\Documents and Settings\anthony\Menu D‚marrer\Programmes\Spyware-Secure
C:\Documents and Settings\anthony\Menu Démarrer\Programmes\Spyware-Secure\Spyware-Secure trial.lnk
C:\Documents and Settings\anthony\Menu Démarrer\Programmes\Spyware-Secure\Spyware-Secure.lnk
C:\Documents and Settings\anthony\Menu Démarrer\Programmes\Spyware-Secure\Website.lnk
C:\Documents and Settings\chouquette\Application Data\DriveCleaner 2006 Free
C:\Program Files\Fichiers communs\winantivirus pro 2006
C:\Program Files\instant access
C:\Program Files\seekmo
C:\Program Files\VirusGarde
C:\Program Files\winantispyware 2006 scanner
C:\Program Files\winantivirus pro 2006
C:\setup.exe
C:\WA6P
C:\WINDOWS\09d78f64bf.dll
C:\WINDOWS\Install.txt
C:\WINDOWS\system32\586fe000c0.dll
C:\WINDOWS\system32\afisicx.exe
C:\WINDOWS\system32\amgvsdktfw_navtmp.dat
C:\WINDOWS\system32\aZXtXQ.dll
C:\WINDOWS\system32\cfl_Info.nt
C:\WINDOWS\system32\comsa32.sys
C:\WINDOWS\system32\hottvplayer.dll
C:\WINDOWS\system32\mabidwe.exe
C:\WINDOWS\system32\noytcyr.exe
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\roytctm.exe
C:\WINDOWS\system32\rtl60.bpl
C:\WINDOWS\system32\soxpeca.exe
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\tdydowkc.exe
C:\WINDOWS\system32\tebiurecs.ve
C:\WINDOWS\system32\tmp2_657108152824.bk
C:\WINDOWS\system32\tmp3_286299847644.bk
C:\WINDOWS\system32\tmp3_47118420807.bk
C:\WINDOWS\system32\tmp3_63225621993.bk
C:\WINDOWS\system32\tmp4_543244359095.bk
C:\WINDOWS\system32\tpszxyd.sys
C:\WINDOWS\system32\urlmsnlink.dat
C:\WINDOWS\system32\wsldoekd.exe
c:\WINDOWS\system32\xnqudnakix.dat
C:\WINDOWS\system32\xnqudnakix_nav.dat
C:\WINDOWS\system32\xnqudnakix_navps.dat
C:\WINDOWS\temp\perflib_perfdata_1cc.dat
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_AFISICX
-------\Legacy_BOONTY_GAMES
-------\Legacy_FOPF
-------\Legacy_FOPN
-------\Legacy_MABIDWE
-------\Legacy_MCHINJDRV
-------\Legacy_NOYTCYR
-------\Legacy_PANDRV
-------\Legacy_ROYTCTM
-------\Legacy_SOXPECA
-------\Legacy_TDYDOWKC
-------\Legacy_VSPF
-------\Legacy_VSPF_HK
-------\Legacy_WSLDOEKD
-------\Service_afisicx
-------\Service_Boonty Games
-------\Service_FOPN
-------\Service_mabidwe
-------\Service_noytcyr
-------\Service_roytctm
-------\Service_soxpeca
-------\Service_tdydowkc
-------\Service_vspf
-------\Service_vspf_hk
-------\Service_wsldoekd
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-02 au 2008-10-02 ))))))))))))))))))))))))))))))))))))
.
2008-10-02 01:10 . 2008-10-02 01:12 <REP> d-------- C:\Program Files\Navilog1
2008-10-02 00:04 . 2008-10-02 00:04 <REP> d-------- C:\Program Files\Trend Micro
2008-10-01 11:21 . 2008-10-01 11:24 <REP> d-------- C:\Documents and Settings\Laetis x3 Lulu\Incomplete
2008-10-01 11:20 . 2008-10-01 11:33 <REP> d-------- C:\Documents and Settings\Laetis x3 Lulu\Application Data\LimeWire
2008-10-01 11:04 . 2008-10-01 11:27 <REP> d-------- C:\Documents and Settings\Laetis x3 Lulu\Application Data\uTorrent
2008-10-01 00:15 . 2008-10-01 18:10 <REP> d-------- C:\Documents and Settings\Laetis x3 Lulu\Contacts
2008-09-30 23:37 . 2008-09-30 23:37 <REP> d-------- C:\Documents and Settings\Laetis x3 Lulu\Application Data\eAcceleration
2008-09-29 22:59 . 2008-09-29 22:59 <REP> d-------- C:\Documents and Settings\Laetis x3 Lulu\Application Data\vlc
2008-09-29 21:25 . 2005-10-17 19:31 <REP> d-------- C:\Documents and Settings\Laetis x3 Lulu\WINDOWS
2008-09-29 21:25 . 2005-10-17 19:19 <REP> d--h----- C:\Documents and Settings\Laetis x3 Lulu\Voisinage r‚seau
2008-09-29 21:25 . 2005-10-17 19:19 <REP> d--h----- C:\Documents and Settings\Laetis x3 Lulu\Voisinage d'impression
2008-09-29 21:25 . 2005-10-17 19:19 <REP> d--h----- C:\Documents and Settings\Laetis x3 Lulu\ModŠles
2008-09-29 21:25 . 2008-10-01 11:26 <REP> d-------- C:\Documents and Settings\Laetis x3 Lulu\Mes documents
2008-09-29 21:25 . 2008-09-29 21:30 <REP> dr------- C:\Documents and Settings\Laetis x3 Lulu\Menu D‚marrer
2008-09-29 21:25 . 2008-10-02 14:05 <REP> dr------- C:\Documents and Settings\Laetis x3 Lulu\Favoris
2008-09-29 21:25 . 2008-10-02 14:05 <REP> d-------- C:\Documents and Settings\Laetis x3 Lulu\Bureau
2008-09-29 21:25 . 2005-10-17 19:41 <REP> d-------- C:\Documents and Settings\Laetis x3 Lulu\Application Data\Symantec
2008-09-29 21:25 . 2008-10-02 18:03 <REP> d-------- C:\Documents and Settings\Laetis x3 Lulu
2008-09-29 21:01 . 2005-10-17 19:31 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-09-29 21:01 . 2005-10-17 19:19 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-09-29 21:01 . 2005-10-17 19:19 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-09-29 21:01 . 2005-10-17 19:19 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-09-29 21:01 . 2005-10-17 19:34 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-09-29 21:01 . 2005-10-17 19:19 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-09-29 21:01 . 2005-10-17 19:34 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-09-29 21:01 . 2005-10-17 19:19 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-09-29 21:01 . 2005-10-17 19:41 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-09-29 21:01 . 2008-09-29 21:10 <REP> d-------- C:\Documents and Settings\Administrateur
2008-09-27 15:39 . 2008-09-27 15:39 <REP> d-------- C:\Documents and Settings\anthony\Application Data\SpinTop Games
2008-09-26 22:28 . 2008-09-26 22:28 <REP> d-------- C:\Program Files\Sun
2008-09-26 22:27 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-26 22:25 . 2008-09-26 22:25 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-09-25 23:14 . 2008-09-25 23:14 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\eAcceleration
2008-09-25 23:12 . 2008-09-25 23:13 <REP> dr------- C:\Documents and Settings\NetworkService\Mes documents
2008-09-25 23:12 . 2008-09-25 23:12 <REP> d-------- C:\Documents and Settings\NetworkService\Menu D‚marrer
2008-09-25 23:12 . 2008-09-25 23:13 <REP> dr------- C:\Documents and Settings\NetworkService\Favoris
2008-09-25 23:12 . 2008-09-25 23:12 <REP> d-------- C:\Documents and Settings\NetworkService\Bureau
2008-09-20 16:45 . 2008-09-20 16:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\wmp
2008-09-06 13:22 . 2008-09-06 14:47 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-01 23:18 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-10-01 21:31 --------- d-----w C:\Program Files\eMule
2008-09-29 20:39 --------- d-----w C:\Program Files\Services en ligne
2008-09-29 19:07 --------- d-----w C:\Program Files\Zylom Games
2008-09-29 19:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-28 18:16 --------- d-----w C:\Documents and Settings\anthony\Application Data\Zylom Games
2008-09-27 15:23 --------- d-----w C:\Documents and Settings\anthony\Application Data\Zylom
2008-09-26 20:27 --------- d-----w C:\Program Files\Java
2008-09-26 05:27 --------- d-----w C:\Program Files\Lx_cats
2008-09-21 08:50 --------- d-----w C:\Documents and Settings\anthony\Application Data\Sandlot Games
2008-09-19 14:49 --------- d-----w C:\Program Files\Oberon Media
2008-09-13 08:14 --------- d-----w C:\Documents and Settings\anthony\Application Data\Oberon Games
2008-09-12 20:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Oberon Games
2008-09-12 20:49 --------- d-----w C:\Program Files\Fichiers communs\Oberon Media
2008-09-06 11:20 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-04 05:07 --------- d-----w C:\Program Files\Canon
2008-09-03 16:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\PlayFirst
2008-09-02 22:50 --------- d-----w C:\Program Files\InterActual
2008-09-02 22:46 --------- d-----w C:\Program Files\DivX
2008-09-01 19:18 --------- d-----w C:\Program Files\Samsung
2008-09-01 19:17 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-31 07:35 --------- d-----w C:\Program Files\ArcSoft
2008-08-30 12:28 --------- d-----w C:\Program Files\NOS
2008-08-30 12:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\NOS
2008-08-24 14:46 --------- d-----w C:\Documents and Settings\anthony\Application Data\PlayFirst
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-03-23 22:28 525,012 ----a-w C:\Program Files\lame-mp3-encoder_lame_mp3_encoder_3.97_anglais_58868.zip
2008-03-23 22:23 891,048 ----a-w C:\Program Files\xvidcore-1.1.0.zip
2008-03-23 22:22 826,729 ----a-w C:\Program Files\vsfilter_20051125.zip
2008-02-12 21:09 948,224 ----a-w C:\Program Files\VirtualDub.exe
2008-02-12 21:06 8,704 ----a-w C:\Program Files\vdub.exe
2008-02-12 21:06 33,792 ----a-w C:\Program Files\auxsetup.exe
2008-02-12 21:06 31,232 ----a-w C:\Program Files\vdremote.dll
2008-02-12 21:06 29,696 ----a-w C:\Program Files\vdicmdrv.dll
2008-02-12 21:05 25,088 ----a-w C:\Program Files\vdsvrlnk.dll
2007-06-10 13:50 3,655,608 ----a-w C:\Program Files\FLV PlayerRCATSetup.exe
2007-06-10 13:50 25,990,392 ----a-w C:\Program Files\FLV PlayerRCSetup.exe
2007-02-13 14:43 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2006-10-03 12:33 520,192 ----a-w C:\Program Files\lame.exe
2006-10-03 12:33 462,848 ----a-w C:\Program Files\lame_enc.dll
2006-09-24 14:43 79,628 ----a-r C:\Program Files\history.html
2006-09-24 14:43 2,217 ----a-r C:\Program Files\index.html
2006-03-13 22:52 18,321 ----a-w C:\Program Files\copying
2005-08-20 16:48 49,511 ----a-r C:\Program Files\switchs.html
2005-07-28 12:05 7,668 ----a-r C:\Program Files\id3.html
2005-07-28 12:05 4,922 ----a-r C:\Program Files\basic.html
2005-07-28 12:05 3,926 ----a-r C:\Program Files\contributors.html
2005-07-28 12:05 1,705 ----a-r C:\Program Files\examples.html
2005-07-27 20:49 3,102 ----a-r C:\Program Files\presets.html
2004-08-19 18:36 2,288 ----a-r C:\Program Files\modes.html
2001-10-24 11:44 6,967 ----a-r C:\Program Files\node6.html
2000-12-03 22:00 732 ----a-r C:\Program Files\lame.css
.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
---> Désactive l'UAC le temps de la désinfection :
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac
- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
- Double-clique sur Navilog1.exe afin de lancer l'installation
- Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau
- Appuie sur F ou f puis valide par Entrée
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix
- Patiente jusqu'au message : *** Analyse Termine le ..... ***
- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
---> Désactive l'UAC le temps de la désinfection :
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac
- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
- Double-clique sur Navilog1.exe afin de lancer l'installation
- Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau
- Appuie sur F ou f puis valide par Entrée
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix
- Patiente jusqu'au message : *** Analyse Termine le ..... ***
- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
Houlala,
Salut,
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).
Bon courage.
Après on continue.
A+
Salut,
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).
Bon courage.
Après on continue.
A+
Ok,
alors :
> Télécharge ATF Cleaner par Atribune sur ton bureau.
- Démarre ATF-Cleaner et Coche les valeurs suivantes :
Windows Temp
Current User Temp
All Users Temp
Cookies
Temporary Internet Files
Prefetch
Java Cache
Recycle Bin
- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.
Puis réessaye stp.
As tu le CD Windows sinon ?
A+
alors :
> Télécharge ATF Cleaner par Atribune sur ton bureau.
- Démarre ATF-Cleaner et Coche les valeurs suivantes :
Windows Temp
Current User Temp
All Users Temp
Cookies
Temporary Internet Files
Prefetch
Java Cache
Recycle Bin
- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.
Puis réessaye stp.
As tu le CD Windows sinon ?
A+
