Virus : Avast et spybot ne ce lance plus

Résolu
vince87 Messages postés 88 Date d'inscription   Statut Membre Dernière intervention   -  
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour, voila donc mon problème!!!
Ce matin en ouvrant un fichier, mon ordinateur c'est mis a redémarrer tous seul.
Au redémarrage, avast et la protection residante de spybot n'ont pas voulu se lancer automatiquement.
En manuel avast me dit : "avast.exe n'est pas une application win32 valide" et spybot ne veut pas démarrer!!!
Du coup je décide de faire une restauration du système en vain et m'aperçoit que ma connexion internet wifi est elle aussi absente!!!
Dans la page afficher les réseaux sans fil disponible il me marque :
"Windows ne peut pas configurer cette connexion sans fil, si vous avez autorisé un autre programme à gérer cette connexion sans fil, utilisez ce programme, si vous voulez que windows configure cette connexion sans fil, démarrez le service configuration auto sans fil. Pour obtenir plus d'info, référez-vous à l'article 871122 de la base de connaissance sur le site de microsoft"
Vu que je ne connait pas bien comment il faut faire avec les différents scan de hijackthis ou autre, je vous demande donc de l'aide!!!
merci d'avance!!
A voir également:

68 réponses

Précédent
Réponse 21 / 68
vince87 Messages postés 88 Date d'inscription   Statut Membre Dernière intervention   2
 
rapport antivir :



Avira AntiVir Personal
Report file date: dimanche 26 octobre 2008 15:10

Scanning for 1707541 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: vincent
Computer name: xxxx

Version information:
BUILD.DAT : 8.2.0.334 16933 Bytes 16/10/2008 14:55:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 09:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 08:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 08:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 11:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 14:54:15
ANTIVIR2.VDF : 7.0.7.59 4366336 Bytes 19/10/2008 13:56:45
ANTIVIR3.VDF : 7.0.7.92 192000 Bytes 25/10/2008 13:56:46
Engineversion : 8.2.0.9
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 11:05:56
AESCRIPT.DLL : 8.1.1.9 319867 Bytes 26/10/2008 13:56:54
AESCN.DLL : 8.1.1.3 123252 Bytes 14/10/2008 11:05:56
AERDL.DLL : 8.1.1.2 438644 Bytes 12/09/2008 07:06:02
AEPACK.DLL : 8.1.2.4 369014 Bytes 14/10/2008 11:05:56
AEOFFICE.DLL : 8.1.0.29 196988 Bytes 26/10/2008 13:56:53
AEHEUR.DLL : 8.1.0.63 1479032 Bytes 26/10/2008 13:56:52
AEHELP.DLL : 8.1.1.2 115062 Bytes 14/10/2008 11:05:56
AEGEN.DLL : 8.1.0.42 319861 Bytes 26/10/2008 13:56:49
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 11:05:56
AECORE.DLL : 8.1.2.8 172406 Bytes 26/10/2008 13:56:48
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 11:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 26/10/2008 13:56:47
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 14:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 14:34:37

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, G:, E:, F:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high

Start of the scan: dimanche 26 octobre 2008 15:10

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'G:\'
[INFO] In the drive 'G:\' no data medium is inserted!

Starting to scan the registry.
The registry was scanned ( '59' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\vincent\Bureau\e-mail humouristique\question biere.zip
[0] Archive type: ZIP
--> Question.exe
[DETECTION] Contains a recognition pattern of the (harmful) BDS/Agent.rrx back-door program
[NOTE] The file was moved to '49697ae8.qua'!
C:\WINDOWS\system32\drivers\atapi.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\'
D:\telechargé\programmes\Adobe Acrobat Reader Pro 8 Fr & Keygen Activator.rar
[0] Archive type: RAR
--> keygen.exe
[DETECTION] Is the TR/Agent.53760.O Trojan
[NOTE] The file was moved to '49738165.qua'!
Begin scan in 'G:\'
Search path G:\ could not be opened!
System error [21]: Le périphérique n'est pas prêt.
Begin scan in 'E:\'
Search path E:\ could not be opened!
System error [21]: Le périphérique n'est pas prêt.
Begin scan in 'F:\'
Search path F:\ could not be opened!
System error [1]: Fonction incorrecte.


End of the scan: dimanche 26 octobre 2008 15:54
Used time: 44:00 Minute(s)

The scan has been done completely.

4503 Scanning directories
383695 Files were scanned
2 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
2 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
383691 Files not concerned
6852 Archives were scanned
3 Warnings
2 Notes

et rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:07:51, on 26/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Easybox\EasyBox.exe
C:\Program Files\YzToolbar\YzToolBar.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Easybox\VLC\VLC.exe
C:\Program Files\Easybox\Apache\Apache.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Easybox\Apache\Apache.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LogitechSetup] E:\Setup\Setup.exe /start /restart /l:fra
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SCA.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_S124.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: EasyBox.lnk = C:\Program Files\Easybox\EasyBox.exe
O4 - Startup: Raccourci vers YzToolBar.lnk = C:\Program Files\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{865C2644-5600-44E9-9F48-0BA10C7BD431}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EasyBoxApache - Apache Software Foundation - C:\Program Files\Easybox\Apache\Apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 22 / 68
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
Impec .... AntiVir à nettoyer dans les coins ...


Fais ceci pour approfondir le nettoyage :

Télécharges MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php

Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

Potasses le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
https://www.androidworld.fr/
( cela dis, il est très simple d'utilisation ).

Impératif : Démarrer en mode sans echec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarres ton ordi .
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...

Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ) et supprimes tout ce qu'il peut trouver, c'est à dire :
-->Laisses le scan se terminer,puis à la fin tu cliques sur "résultat" .
-->Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

Redémarres ton PC ( mode normal ).

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...
0
Réponse 23 / 68
vince87 Messages postés 88 Date d'inscription   Statut Membre Dernière intervention   2
 
donc voilale rapport MalwareByte's :

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1323
Windows 5.1.2600 Service Pack 2

26/10/2008 17:00:18
mbam-log-2008-10-26 (17-00-11).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 104880
Temps écoulé: 20 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> No action taken.

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

excuse j'ai oublié de suprimé, mais dois-je supprimer manuellement ou refaire une detection????

sinon voila hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:08:33, on 26/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Easybox\EasyBox.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\YzToolbar\YzToolBar.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Easybox\VLC\VLC.exe
C:\Program Files\Easybox\Apache\Apache.exe
C:\Program Files\Easybox\Apache\Apache.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LogitechSetup] E:\Setup\Setup.exe /start /restart /l:fra
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SCA.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_S124.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: EasyBox.lnk = C:\Program Files\Easybox\EasyBox.exe
O4 - Startup: Raccourci vers YzToolBar.lnk = C:\Program Files\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{865C2644-5600-44E9-9F48-0BA10C7BD431}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EasyBoxApache - Apache Software Foundation - C:\Program Files\Easybox\Apache\Apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 24 / 68
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
Bizard que ce dossier revienne ...


fais exactement ce qui suit :

Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques sur l'icône "combofix.exe" pour lancer l'outil .

Appuyes sur la touche Y (Yes) pour démarrer le scan .

Notes importantes :
-> n'utilises pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : cliques sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée dans: C:\Combofix.txt

Postes le rapport Combofix pour analyse ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 68
vince87 Messages postés 88 Date d'inscription   Statut Membre Dernière intervention   2
 
Je vient de supprimer le fichier de MalwareByte's, voila le rapport :

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1323
Windows 5.1.2600 Service Pack 2

2008-10-26 18:00:41
mbam-log-2008-10-26 (18-00-41).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 105992
Temps écoulé: 35 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

et sinon je m'inquiète car du temps que je m'intéresser a Combofix, antivir a detecter une vingtaine de fichier que j'ai mis en quarantaine!!
par contre je ne sais pas comment on fait pour te faire parvenir leur nom et ou il se trouve!!!
0
Réponse 26 / 68
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
Avant de faire combofix , il faut désactivé AntiVir ! ...


Supprimes Combofix et reprends la manipe :

http://www.commentcamarche.net/forum/affich 9071774 virus avast et spybot ne ce lance plus?page=2#26


0
Réponse 27 / 68
vince87 Messages postés 88 Date d'inscription   Statut Membre Dernière intervention   2
 
est-il normal que le dossier "cmdcons" ne m'apparait pas ???
0
Réponse 28 / 68
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
?????

tu a fait la manipe ? Postes moi le rapport stp ....
0
Réponse 29 / 68
vince87 Messages postés 88 Date d'inscription   Statut Membre Dernière intervention   2
 
ComboFix 08-10-25.01 - vincent 2008-10-26 18:37:09.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1449 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\vincent\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\SuperCopier2\SuperCopier2.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-26 au 2008-10-26 ))))))))))))))))))))))))))))))))))))
.

2008-10-26 14:55 . 2008-10-26 14:55 <REP> d-------- C:\Program Files\Avira
2008-10-26 14:55 . 2008-10-26 14:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-10-26 14:12 . 2008-10-26 14:12 <REP> d-------- C:\_OTMoveIt
2008-10-26 13:55 . 2008-10-26 14:16 <REP> d-------- C:\Lop SD
2008-10-26 12:17 . 2008-10-26 12:17 <REP> d-------- C:\rsit
2008-10-26 12:15 . 2008-10-26 12:15 <REP> d-------- C:\Program Files\Trend Micro
2008-10-26 12:08 . 2008-10-26 12:08 <REP> d-------- C:\Program Files\CCleaner
2008-10-26 11:35 . 2008-10-26 11:49 <REP> d-------- C:\Program Files\FindyKill
2008-10-23 20:12 . 2008-10-23 21:07 <REP> d-------- C:\CrackWepPack
2008-10-20 08:33 . 2008-10-20 08:33 244 --ah----- C:\sqmnoopt00.sqm
2008-10-20 08:33 . 2008-10-20 08:33 232 --ah----- C:\sqmdata00.sqm
2008-10-16 11:51 . 2008-08-14 14:44 2,182,400 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-16 11:51 . 2008-08-14 14:44 2,138,112 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-16 11:51 . 2008-08-14 14:44 2,059,776 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-16 11:51 . 2008-08-14 14:44 2,017,792 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-12 15:40 . 2003-05-22 15:31 55,808 --a------ C:\WINDOWS\system32\lfpsd13n.dll
2008-10-12 15:37 . 2004-05-14 15:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-10-12 15:37 . 2004-05-14 15:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-10-12 15:37 . 2004-05-14 15:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-10-12 15:37 . 2004-05-14 15:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-10-12 15:37 . 2004-01-12 01:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-10-12 15:37 . 2004-05-14 15:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-10-12 15:37 . 2003-11-04 14:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-10-12 15:37 . 2004-05-14 15:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-10-11 09:12 . 2008-10-26 17:01 <REP> d-------- C:\Program Files\Easybox
2008-10-06 19:44 . 2008-10-06 19:44 <REP> d--h----- C:\WINDOWS\PIF
2008-10-02 15:09 . 2008-10-02 15:09 <REP> d-------- C:\Program Files\FastStone Image Viewer
2008-10-02 15:06 . 2008-10-02 15:06 <REP> d-------- C:\Documents and Settings\vincent\Application Data\FastStone
2008-09-28 20:02 . 2008-09-28 20:02 <REP> d-------- C:\Documents and Settings\vincent\Application Data\MSNInstaller
2008-09-28 18:14 . 2008-09-28 19:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-09-28 18:04 . 2008-09-28 18:04 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-09-28 17:34 . 2008-09-28 17:35 <REP> d-------- C:\Program Files\Windows Live
2008-09-28 17:06 . 2008-10-11 08:44 <REP> d-------- C:\WINDOWS\EHome
2008-09-28 16:34 . 2008-10-11 09:08 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-28 16:06 . 2008-09-28 16:06 <REP> d-------- C:\Program Files\Analog Devices
2008-09-28 16:06 . 2001-09-11 13:20 1,285,632 --------- C:\WINDOWS\system32\SMMedia.dll
2008-09-28 16:06 . 2005-05-04 07:20 53,248 --------- C:\WINDOWS\system32\wdmioctl.dll
2008-09-28 16:06 . 2006-07-10 13:42 49,152 --------- C:\WINDOWS\system32\DSndUp.exe
2008-09-28 16:06 . 2002-04-17 13:05 45,056 --------- C:\WINDOWS\system32\CleanUp.exe
2008-09-28 16:05 . 2006-03-17 16:18 392,960 --a------ C:\WINDOWS\system32\drivers\senfilt.sys
2008-09-28 16:05 . 2007-01-16 08:09 293,888 --a------ C:\WINDOWS\system32\drivers\ADIHdAud.sys
2008-09-28 16:05 . 2006-08-07 05:57 93,952 --a------ C:\WINDOWS\system32\drivers\aeaudio.sys
2008-09-28 15:47 . 2008-09-28 15:47 <REP> d-------- C:\Program Files\C-Media PCI Audio
2008-09-28 15:47 . 2008-03-06 17:59 274,432 --a------ C:\WINDOWS\CmiPCIUninstall.exe
2008-09-28 15:47 . 2008-03-06 19:25 262,144 --a------ C:\WINDOWS\system32\CMRMDRV3.exe
2008-09-28 15:47 . 2003-02-18 17:26 28,672 --a------ C:\WINDOWS\system32\CMRMDRV3.dll
2008-09-28 15:47 . 2008-09-28 15:59 558 --a------ C:\WINDOWS\system\Cmicnfg3.ini
2008-09-28 10:33 . 2008-09-28 10:33 <REP> d-------- C:\Program Files\C-Media PCI Audio Device
2008-09-28 10:33 . 2008-04-17 10:32 6,914,048 --a------ C:\WINDOWS\system\CMICNFG3.cpl
2008-09-28 10:33 . 2002-04-29 14:04 917,504 --a------ C:\WINDOWS\system\CMDS3D3.dll
2008-09-28 10:33 . 2001-11-23 11:08 712,704 --a------ C:\WINDOWS\system\AUDIO3D3.dll
2008-09-28 10:33 . 2001-11-23 11:08 712,704 --a------ C:\WINDOWS\system\a3d.dll
2008-09-28 10:33 . 2003-04-09 18:10 32,768 --a------ C:\WINDOWS\system32\CMUdaProp3.dll
2008-09-28 10:33 . 2008-09-28 15:47 4,345 --a------ C:\WINDOWS\Cmicnfg3.ini.cfl
2008-09-28 10:30 . 2008-03-03 17:25 1,405,632 --a------ C:\WINDOWS\system32\drivers\cmudax3.sys
2008-09-28 10:30 . 2007-02-26 19:30 36,864 --a------ C:\WINDOWS\system32\cmudax3.DLL
2008-09-28 09:45 . 2008-09-28 09:45 <REP> d-------- C:\WINDOWS\Sun
2008-09-27 14:41 . 2008-09-27 14:41 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-09-27 14:41 . 2006-03-02 13:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-09-27 14:40 . 2008-09-27 14:40 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-09-27 14:40 . 2008-09-27 14:41 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-09-26 05:58 . 2008-09-26 05:58 <REP> d-------- C:\Documents and Settings\vincent\Application Data\Leadertech
2008-09-26 05:57 . 2008-07-26 16:25 627,864 --a------ C:\WINDOWS\system32\drivers\lvrs.sys
2008-09-26 05:57 . 2008-07-26 16:26 490,008 --a------ C:\WINDOWS\system32\LVUI2.dll
2008-09-26 05:57 . 2008-07-26 16:26 465,432 --a------ C:\WINDOWS\system32\LVUI2RC.dll
2008-09-26 05:57 . 2008-07-26 16:23 195,096 --a------ C:\WINDOWS\system32\lvci11801048.dll
2008-09-26 05:57 . 2008-07-26 16:26 41,752 --a------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2008-09-26 05:57 . 2008-10-26 17:01 0 --a------ C:\WINDOWS\system32\drivers\logiflt.iad
2008-09-26 05:55 . 2008-09-28 15:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logishrd

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-26 17:37 --------- d-----w C:\Program Files\SuperCopier2
2008-10-26 16:01 0 ----a-w C:\WINDOWS\system32\drivers\lvuvc.hs
2008-10-26 15:17 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-10-26 13:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-26 13:45 --------- d-----w C:\Program Files\Alwil Software
2008-10-26 08:48 --------- d-----w C:\Program Files\eMule
2008-10-26 07:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-10-22 19:51 --------- d-----w C:\Documents and Settings\vincent\Application Data\uTorrent
2008-10-22 15:10 38,496 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-22 15:10 15,504 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-09-28 16:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-09-28 14:45 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-28 14:44 --------- d-----w C:\Program Files\AGEIA Technologies
2008-09-28 09:09 --------- d-----w C:\Program Files\ma-config.com
2008-09-28 09:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-09-27 06:34 --------- d-----w C:\Program Files\uTorrent
2008-09-26 04:58 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd
2008-09-26 04:55 --------- d-----w C:\Program Files\Logitech
2008-09-21 18:39 --------- d-----w C:\Program Files\VirtualDub
2008-09-21 18:39 --------- d-----w C:\Program Files\DivX
2008-09-15 15:39 1,846,144 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-04 22:45 --------- d-----w C:\Program Files\YzToolbar
2008-09-04 22:27 --------- d-----w C:\Documents and Settings\vincent\Application Data\Apple Computer
2008-09-04 21:10 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-04 21:08 --------- d-----w C:\Program Files\Sun
2008-09-04 21:07 --------- d-----w C:\Program Files\Java
2008-09-04 21:06 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-09-04 20:13 --------- d-----w C:\Documents and Settings\vincent\Application Data\Malwarebytes
2008-09-04 20:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-04 07:31 288,024 ----a-w C:\WINDOWS\system32\PhysXCplUI.exe
2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-26 19:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\EPSON
2008-08-26 18:45 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-26 18:42 --------- d-----w C:\Program Files\TeaTimer (Spybot - Search & Destroy)
2008-08-26 17:40 --------- d-----w C:\Documents and Settings\vincent\Application Data\vlc
2008-08-24 14:06 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2008-08-20 05:37 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-14 13:44 2,138,112 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:44 2,017,792 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-02 10:20 453,152 ----a-w C:\WINDOWS\system32\nvudisp.exe
2008-08-01 09:05 70,936 ----a-w C:\WINDOWS\system32\PhysXLoader.dll
2008-07-29 16:05 453,152 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2008-07-26 15:23 416,280 ----a-w C:\WINDOWS\system32\lvcodec2.dll
2008-07-26 14:46 25,974 ----a-w C:\WINDOWS\system32\Repository.reg
2001-11-23 04:08 712,704 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-08-03 202024]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-10-26 1832272]
"EPSON Stylus DX8400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE" [2007-04-12 182272]
"EPSON Stylus DX8400 Series (Copie 1)"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE" [2007-04-12 182272]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-19 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-09-17 13574144]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-08-23 185896]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 1828136]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-09-17 86016]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"nwiz"="nwiz.exe" [2008-09-17 C:\WINDOWS\system32\nwiz.exe]
"C-Media Mixer"="Mixer.exe" [2002-07-12 C:\WINDOWS\mixer.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 15360]

C:\Documents and Settings\vincent\Menu D‚marrer\Programmes\D‚marrage\
EasyBox.lnk - C:\Program Files\Easybox\EasyBox.exe [2007-05-12 500429]
Raccourci vers YzToolBar.lnk - C:\Program Files\YzToolbar\YzToolBar.exe [2008-08-23 90112]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-08-24 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\EasyBox\\vlc\\vlc.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\EasyBox\\apache\\apache.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R0 nvgts;nvgts;C:\WINDOWS\system32\DRIVERS\nvgts.sys [2008-01-25 132096]
R3 EasyBoxApache;EasyBoxApache;C:\Program Files\Easybox\Apache\Apache.exe [2007-07-20 20537]
R3 LVRS;Logitech RightSound Filter Driver;C:\WINDOWS\system32\DRIVERS\lvrs.sys [2008-07-26 627864]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 191656]

*Newly Created Service* - EASYBOXAPACHE
*Newly Created Service* - PROCEXP90
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-SuperCopier2.exe - C:\Program Files\SuperCopier2\SuperCopier2.exe
HKCU-Run-LogitechSetup - E:\Setup\Setup.exe
HKLM-Run-CmPCIaudio - CMICNFG3.cpl


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\vincent\Application Data\Mozilla\Firefox\Profiles\84r5hy7r.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/webhp?hl=fr&ie=UTF-8&oe=UTF-8
FF -: plugin - C:\Program Files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-26 18:37:57
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-10-26 18:38:46
ComboFix-quarantined-files.txt 2008-10-26 17:38:36

Avant-CF: 45,608,120,320 octets libres
Après-CF: 45,603,106,816 octets libres

211 --- E O F --- 2008-10-24 21:21:43
0
Réponse 30 / 68
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
Tiens ,

une autre bestioles qui ce cache ...^^


1-Crées un doc texte sur ton bureau :
pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :

File::
C:\WINDOWS\system32\drivers\lvuvc.hs
C:\sqmnoopt00.sqm
C:\sqmdata00.sqm

Folder::
C:\CrackWepPack


Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valides ...


2-Nettoyage :

!! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide.

Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : Postes le accompagné d' un nouveau rapport HijackThis pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
0
Réponse 31 / 68
vince87 Messages postés 88 Date d'inscription   Statut Membre Dernière intervention   2
 
ok mais si sa te dérange pas es que tu sera la demain soir????
car la j'ai la copine qui fait la tête car sa fait 7h que je suis sur l'ordi!!! lol...
0
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
On reprend quand tu veux ;)


postes moi les résultats quand tu veux et d'ici là , ne touches pas au PC ...


A demain ... =)


0
Réponse 32 / 68
vince87 Messages postés 88 Date d'inscription   Statut Membre Dernière intervention   2
 
ok merci et a demain alors!!!!
0
Réponse 33 / 68
vince87 Messages postés 88 Date d'inscription   Statut Membre Dernière intervention   2
 
salut me revoila!!!

Donc le rapport de combofix :

ComboFix 08-10-25.01 - vincent 2008-10-27 19:47:26.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1616 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\vincent\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\vincent\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
C:\sqmdata00.sqm
C:\sqmnoopt00.sqm
C:\WINDOWS\system32\drivers\lvuvc.hs
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\CrackWepPack
C:\CrackWepPack\A_LIRE.txt
C:\CrackWepPack\crack_clef_wep_sous_windows.pdf
C:\CrackWepPack\dictionnaires\all.lst
C:\CrackWepPack\dictionnaires\dictionnaires.txt
C:\CrackWepPack\dictionnaires\lower.lst
C:\CrackWepPack\dictionnaires\password.lst
C:\CrackWepPack\etherchange\etherchange.exe.txt
C:\CrackWepPack\ethereal_pour_windows\installation-ethereal-0.10.13.exe.txt
C:\CrackWepPack\SupportCrackWepPack.url
C:\CrackWepPack\unins000.dat
C:\CrackWepPack\winaircrackpack\LISEZMOI.txt
C:\CrackWepPack\winaircrackpack\README.txt
C:\CrackWepPack\wlandrv\wlandrv.exe.txt
C:\sqmdata00.sqm
C:\sqmnoopt00.sqm
C:\WINDOWS\system32\drivers\lvuvc.hs

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-27 au 2008-10-27 ))))))))))))))))))))))))))))))))))))
.

2008-10-26 14:55 . 2008-10-26 14:55 <REP> d-------- C:\Program Files\Avira
2008-10-26 14:55 . 2008-10-26 14:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-10-26 14:12 . 2008-10-26 14:12 <REP> d-------- C:\_OTMoveIt
2008-10-26 13:55 . 2008-10-26 14:16 <REP> d-------- C:\Lop SD
2008-10-26 12:17 . 2008-10-26 12:17 <REP> d-------- C:\rsit
2008-10-26 12:15 . 2008-10-26 12:15 <REP> d-------- C:\Program Files\Trend Micro
2008-10-26 12:08 . 2008-10-26 12:08 <REP> d-------- C:\Program Files\CCleaner
2008-10-26 11:35 . 2008-10-26 11:49 <REP> d-------- C:\Program Files\FindyKill
2008-10-16 11:51 . 2008-08-14 14:44 2,182,400 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-16 11:51 . 2008-08-14 14:44 2,138,112 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-16 11:51 . 2008-08-14 14:44 2,059,776 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-16 11:51 . 2008-08-14 14:44 2,017,792 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-12 15:40 . 2003-05-22 15:31 55,808 --a------ C:\WINDOWS\system32\lfpsd13n.dll
2008-10-12 15:37 . 2004-05-14 15:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-10-12 15:37 . 2004-05-14 15:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-10-12 15:37 . 2004-05-14 15:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-10-12 15:37 . 2004-05-14 15:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-10-12 15:37 . 2004-01-12 01:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-10-12 15:37 . 2004-05-14 15:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-10-12 15:37 . 2003-11-04 14:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-10-12 15:37 . 2004-05-14 15:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-10-11 09:12 . 2008-10-27 19:36 <REP> d-------- C:\Program Files\Easybox
2008-10-06 19:44 . 2008-10-06 19:44 <REP> d--h----- C:\WINDOWS\PIF
2008-10-02 15:09 . 2008-10-02 15:09 <REP> d-------- C:\Program Files\FastStone Image Viewer
2008-10-02 15:06 . 2008-10-02 15:06 <REP> d-------- C:\Documents and Settings\vincent\Application Data\FastStone
2008-09-28 20:02 . 2008-09-28 20:02 <REP> d-------- C:\Documents and Settings\vincent\Application Data\MSNInstaller
2008-09-28 18:14 . 2008-09-28 19:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-09-28 18:04 . 2008-09-28 18:04 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-09-28 17:34 . 2008-09-28 17:35 <REP> d-------- C:\Program Files\Windows Live
2008-09-28 17:06 . 2008-10-11 08:44 <REP> d-------- C:\WINDOWS\EHome
2008-09-28 16:34 . 2008-10-11 09:08 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-28 16:06 . 2008-09-28 16:06 <REP> d-------- C:\Program Files\Analog Devices
2008-09-28 16:06 . 2001-09-11 13:20 1,285,632 --------- C:\WINDOWS\system32\SMMedia.dll
2008-09-28 16:06 . 2005-05-04 07:20 53,248 --------- C:\WINDOWS\system32\wdmioctl.dll
2008-09-28 16:06 . 2006-07-10 13:42 49,152 --------- C:\WINDOWS\system32\DSndUp.exe
2008-09-28 16:06 . 2002-04-17 13:05 45,056 --------- C:\WINDOWS\system32\CleanUp.exe
2008-09-28 16:05 . 2006-03-17 16:18 392,960 --a------ C:\WINDOWS\system32\drivers\senfilt.sys
2008-09-28 16:05 . 2007-01-16 08:09 293,888 --a------ C:\WINDOWS\system32\drivers\ADIHdAud.sys
2008-09-28 16:05 . 2006-08-07 05:57 93,952 --a------ C:\WINDOWS\system32\drivers\aeaudio.sys
2008-09-28 15:47 . 2008-09-28 15:47 <REP> d-------- C:\Program Files\C-Media PCI Audio
2008-09-28 15:47 . 2008-03-06 17:59 274,432 --a------ C:\WINDOWS\CmiPCIUninstall.exe
2008-09-28 15:47 . 2008-03-06 19:25 262,144 --a------ C:\WINDOWS\system32\CMRMDRV3.exe
2008-09-28 15:47 . 2003-02-18 17:26 28,672 --a------ C:\WINDOWS\system32\CMRMDRV3.dll
2008-09-28 15:47 . 2008-09-28 15:59 558 --a------ C:\WINDOWS\system\Cmicnfg3.ini
2008-09-28 10:33 . 2008-09-28 10:33 <REP> d-------- C:\Program Files\C-Media PCI Audio Device
2008-09-28 10:33 . 2008-04-17 10:32 6,914,048 --a------ C:\WINDOWS\system\CMICNFG3.cpl
2008-09-28 10:33 . 2002-04-29 14:04 917,504 --a------ C:\WINDOWS\system\CMDS3D3.dll
2008-09-28 10:33 . 2001-11-23 11:08 712,704 --a------ C:\WINDOWS\system\AUDIO3D3.dll
2008-09-28 10:33 . 2001-11-23 11:08 712,704 --a------ C:\WINDOWS\system\a3d.dll
2008-09-28 10:33 . 2003-04-09 18:10 32,768 --a------ C:\WINDOWS\system32\CMUdaProp3.dll
2008-09-28 10:33 . 2008-09-28 15:47 4,345 --a------ C:\WINDOWS\Cmicnfg3.ini.cfl
2008-09-28 10:30 . 2008-03-03 17:25 1,405,632 --a------ C:\WINDOWS\system32\drivers\cmudax3.sys
2008-09-28 10:30 . 2007-02-26 19:30 36,864 --a------ C:\WINDOWS\system32\cmudax3.DLL
2008-09-28 09:45 . 2008-09-28 09:45 <REP> d-------- C:\WINDOWS\Sun
2008-09-27 14:41 . 2008-09-27 14:41 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-09-27 14:41 . 2006-03-02 13:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-09-27 14:40 . 2008-09-27 14:40 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-09-27 14:40 . 2008-09-27 14:41 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-27 18:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-10-27 18:36 0 ----a-w C:\WINDOWS\system32\drivers\logiflt.iad
2008-10-26 17:37 --------- d-----w C:\Program Files\SuperCopier2
2008-10-26 15:17 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-10-26 13:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-26 13:45 --------- d-----w C:\Program Files\Alwil Software
2008-10-26 08:48 --------- d-----w C:\Program Files\eMule
2008-10-22 19:51 --------- d-----w C:\Documents and Settings\vincent\Application Data\uTorrent
2008-10-22 15:10 38,496 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-22 15:10 15,504 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-09-28 16:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-09-28 14:45 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-28 14:44 --------- d-----w C:\Program Files\AGEIA Technologies
2008-09-28 14:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logishrd
2008-09-28 09:09 --------- d-----w C:\Program Files\ma-config.com
2008-09-28 09:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-09-27 06:34 --------- d-----w C:\Program Files\uTorrent
2008-09-26 04:58 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd
2008-09-26 04:58 --------- d-----w C:\Documents and Settings\vincent\Application Data\Leadertech
2008-09-26 04:55 --------- d-----w C:\Program Files\Logitech
2008-09-21 18:39 --------- d-----w C:\Program Files\VirtualDub
2008-09-21 18:39 --------- d-----w C:\Program Files\DivX
2008-09-15 15:39 1,846,144 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-04 22:45 --------- d-----w C:\Program Files\YzToolbar
2008-09-04 22:27 --------- d-----w C:\Documents and Settings\vincent\Application Data\Apple Computer
2008-09-04 21:10 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-04 21:08 --------- d-----w C:\Program Files\Sun
2008-09-04 21:07 --------- d-----w C:\Program Files\Java
2008-09-04 21:06 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-09-04 20:13 --------- d-----w C:\Documents and Settings\vincent\Application Data\Malwarebytes
2008-09-04 20:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-04 07:31 288,024 ----a-w C:\WINDOWS\system32\PhysXCplUI.exe
2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-24 14:06 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2008-08-20 05:37 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-14 13:44 2,138,112 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:44 2,017,792 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-02 10:20 453,152 ----a-w C:\WINDOWS\system32\nvudisp.exe
2008-08-01 09:05 70,936 ----a-w C:\WINDOWS\system32\PhysXLoader.dll
2008-07-29 16:05 453,152 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2001-11-23 04:08 712,704 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-08-03 202024]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-10-26 1832272]
"EPSON Stylus DX8400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE" [2007-04-12 182272]
"EPSON Stylus DX8400 Series (Copie 1)"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE" [2007-04-12 182272]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-19 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-09-17 13574144]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-08-23 185896]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 1828136]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-09-17 86016]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"nwiz"="nwiz.exe" [2008-09-17 C:\WINDOWS\system32\nwiz.exe]
"C-Media Mixer"="Mixer.exe" [2002-07-12 C:\WINDOWS\mixer.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 15360]

C:\Documents and Settings\vincent\Menu D‚marrer\Programmes\D‚marrage\
EasyBox.lnk - C:\Program Files\Easybox\EasyBox.exe [2007-05-12 500429]
Raccourci vers YzToolBar.lnk - C:\Program Files\YzToolbar\YzToolBar.exe [2008-08-23 90112]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-08-24 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\EasyBox\\vlc\\vlc.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\EasyBox\\apache\\apache.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R0 nvgts;nvgts;C:\WINDOWS\system32\DRIVERS\nvgts.sys [2008-01-25 132096]
R3 LVRS;Logitech RightSound Filter Driver;C:\WINDOWS\system32\DRIVERS\lvrs.sys [2008-07-26 627864]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 191656]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-27 19:48:35
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-10-27 19:49:19
ComboFix-quarantined-files.txt 2008-10-27 18:49:08
ComboFix2.txt 2008-10-26 17:38:53

Avant-CF: 45 699 756 032 octets libres
Après-CF: 45,690,372,096 octets libres

204 --- E O F --- 2008-10-24 21:21:43


et le rapport HijackThis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:53:32, on 27/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SCA.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_S124.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: EasyBox.lnk = C:\Program Files\Easybox\EasyBox.exe
O4 - Startup: Raccourci vers YzToolBar.lnk = C:\Program Files\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{865C2644-5600-44E9-9F48-0BA10C7BD431}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 34 / 68
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
Salut,


bien ... dis moi comment va le PC maintenant ... encore des soucis ? ...



puis fais ceci dans l'ordre :

1-Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Cliques sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Postes ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( gardes CCleaner et Malwarebytes : très utiles ! )


2- Refais un coup de CCleaner ( registre compris ) .


3- Retélécharges et réinstalles hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharges et installes le logiciel HijackThis :

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment )


4- Purge de la restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


5- Fais ce scan en ligne pour vérifier :

Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Sauvegardes le rapport qui sera généré, puis copies/colles le dans ta prochaine réponse pour analyse et attends la suite ...

--> tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

Note :
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !
0
Réponse 35 / 68
vince87 Messages postés 88 Date d'inscription   Statut Membre Dernière intervention   2
 
donc voila le rapport ccleaner :


[ Rapport ToolsCleaner version 2.2.4 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\lopR.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\Combofix: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\vincent\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\vincent\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\vincent\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\vincent\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\vincent\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\vincent\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\vincent\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\vincent\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\vincent\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\lopR.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\vincent\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\FindyKill: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !


pour le rapport de Kaspersky je te le redonne après car il est en cour d'exécution!!!
0
Réponse 36 / 68
vince87 Messages postés 88 Date d'inscription   Statut Membre Dernière intervention   2
 
Sinon en attendant je te pose quelque question :

_Pour Rsit et combofix es-que je peut les supprimer???

_Que dois-je installer et faire pour être bien protéger???

_Et que pense tu de sp3 et dois-je l'installer???
0
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
t'inquiètes , tout cela sera vu ensuite ;)

... pour le moment ne fais rien d'autre avec le PC pendant le scan de kaspersky on line, pour éviter tout plantage ...;)
0
Réponse 37 / 68
vince87 Messages postés 88 Date d'inscription   Statut Membre Dernière intervention   2
 
voice enfin le rapport kaspersky :


KASPERSKY ON-LINE SCANNER REPORT
Monday, October 27, 2008 11:26:29 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 27/10/2008
Enregistrements dans la base antivirus Kaspersky : 1211178
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 61150
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:31:18

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\vincent\Application Data\Mozilla\Firefox\Profiles\84r5hy7r.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\vincent\Application Data\Mozilla\Firefox\Profiles\84r5hy7r.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\vincent\Application Data\Mozilla\Firefox\Profiles\84r5hy7r.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\vincent\Application Data\Mozilla\Firefox\Profiles\84r5hy7r.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\vincent\Application Data\Mozilla\Firefox\Profiles\84r5hy7r.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\vincent\Application Data\Mozilla\Firefox\Profiles\84r5hy7r.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\vincent\Application Data\Mozilla\Firefox\Profiles\84r5hy7r.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\vincent\Application Data\Mozilla\Firefox\Profiles\84r5hy7r.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\vincent\Application Data\Mozilla\Firefox\Profiles\84r5hy7r.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\vincent\Application Data\Mozilla\Firefox\Profiles\84r5hy7r.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\vincent\Application Data\Mozilla\Firefox\Profiles\84r5hy7r.default\places.sqlite-stmtjrnl L'objet est verrouillé ignoré
C:\Documents and Settings\vincent\Application Data\Mozilla\Firefox\Profiles\84r5hy7r.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\vincent\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\vincent\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\vincent\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\vincent\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\vincent\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\vincent\Local Settings\Application Data\Mozilla\Firefox\Profiles\84r5hy7r.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\vincent\Local Settings\Application Data\Mozilla\Firefox\Profiles\84r5hy7r.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\vincent\Local Settings\Application Data\Mozilla\Firefox\Profiles\84r5hy7r.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\vincent\Local Settings\Application Data\Mozilla\Firefox\Profiles\84r5hy7r.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\vincent\Local Settings\Application Data\Mozilla\Firefox\Profiles\84r5hy7r.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\vincent\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\vincent\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\vincent\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Nero\Nero8\Nero BackItUp\BIU1.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A09C3708-4D5B-4EC5-B31C-664AFF740CA3}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\programme\install_Windows Media Player_.exe Infecté : Trojan.Win32.Shutdowner.asw ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
0
Réponse 38 / 68
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
Encore une salté qui traine ... on va s'en occuper ainsi :


Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Déconnectes toi et fermes toute tes applications en cours .

cliques double sur OTMoveIt.exe pour le lancer.
copies ce qui se trouve en citation ci-dessous,

D:\programme\install_Windows Media Player_.exe

et colles le dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.

cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.

cliques sur Exit pour fermer.
--->postes le rapport situé dans le dossier " C:\OTMoveIt\MovedFiles." ( c'est un .log )

Note : il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes".
0
Réponse 39 / 68
vince87 Messages postés 88 Date d'inscription   Statut Membre Dernière intervention   2
 
voila :

D:\programme\install_Windows Media Player_.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10272008_234750
0
Réponse 40 / 68
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
Très bien ...

* Supprimes RSIT.exe qui est sur ton bureau ainsi que ce dossier C:\rsit


* Supprimes Combofix ainsi :
-->Cliques sur " Démarrer " -> " Executer "( ou combine la touche Windows + R ) -> copie/colles cette ligne :

ComboFix /u

( laisses l'espace entre Combofix et /u )

-->Valides .




Suite et fin dans l'ordre :


1- Fermes toutes tes applications et déconnectes toi .

Relances Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe



Tu cliques en bas sur le bouton FIX CHECKED et valides .


Si et seulement si tu n'as plus de soucis , fais la suite :


2-Déconnectes toi et fermes bien toutes tes applications en cours .

Lances Toolscleaner2 .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Cliques sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
---> Postes ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

Puis enfin supprimes Toolscleaner2 ...



3- Refais un coup de CCleaner ( registre compris ) .



4- Fais ce check-up pour finir :

( étape A à faire de suite ! et le reste dès que tu peux mais ne tardes pas trop ;) )


A-Purge de la restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


Attention : ne pas toucher au PC pendant qu'il travaille !

B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques

*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques

ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques

Note : si tu as un utilitaire pour défragmenter , utilises le à la place ...


C-Crées un point de restauration de ton PC :

Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- Sélectionner "Créer un point de restauration",
- Cliquer sur "Suivant",
- Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
<< Point restauration sain >> .

--> Cliquer sur "Créer" et le point de restauration se créé automatiquement.




---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)



0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses