Sujet Précédent Sujet Suivant

Security toolbar

Résolu
mico77 -  
 Utilisateur anonyme -
Bonjour,

Voilà je viens vous voir car mon ordinateur semble également atteint par le virus appelé "security toolbar", en tous cas mon pc montre tous les symptomes de ce-dernier:
-toolbar: "security toolbar 7.1
-messages apparaissant en bas a droite avec message d'infection
-Fenêtre (agaçantes) qui s'ouvrent continuellement...
-etc...

Pouvez-vous m'aider svp ? J'ai un anti-virus à jour mais il n'a pas l'air très efficace pour ce pb

Je remercie d'avance ceux qui prennent du temps a ce pencher sur mon cas.
A voir également:

63 réponses

Précédent
Réponse 41 / 63
Utilisateur anonyme
 
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation : en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
0
Réponse 42 / 63
mico77
 
euh. Me déconnecter d'internet ok - désactiver mon anti-virus et mon parefeu : ok
mais après comment je fais pour lancer ton outil sans avoir accès à internet ??? là je comprends pas.
Le pb aussi c'est que j'ai pas d'imprimante chez moi et que je ne peux pas imprimer l'aide ; A priori il y a quelque chose à installer (console de récupération de données ?).
0
Réponse 43 / 63
Utilisateur anonyme
 
Installe combofix, désactive tout et lance le fix
0
Réponse 44 / 63
mico77
 
ComboFix 08-10-31.02 - Propriétaire 2008-11-01 11:51:24.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.290 [GMT 1:00]
Lancé depuis: C:\Program Files\Dark Basic Software\combofix.exe
* Un nouveau point de restauration a été créé
* Resident AV is active

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\credit.swf
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\default.temp
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\exif.jpg
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\firmware.inf
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\ip3picfile.temp
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\ip3Wmapic.temp
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\update.inf
C:\Documents and Settings\Propriétaire\Mes documents\My Documents.url
C:\Program Files\Fichiers communs\WinSoftware
C:\Program Files\Fichiers communs\WinSoftware\CrXML.dll
C:\Program Files\Fichiers communs\WinSoftware\PCheck.dll
C:\WINDOWS\IE4 Error Log.txt
C:\WINDOWS\system32\abfaadou.ini
C:\WINDOWS\system32\amulmqjm.ini
C:\WINDOWS\system32\aqjeiycu.ini
C:\WINDOWS\system32\askxusly.ini
C:\WINDOWS\system32\bdadgkwu.ini
C:\WINDOWS\system32\bdwcurho.ini
C:\WINDOWS\system32\bnhbfaks.ini
C:\WINDOWS\system32\btkjbdvc.ini
C:\WINDOWS\system32\bypmwoui.ini
C:\WINDOWS\system32\cmruprod.ini
C:\WINDOWS\system32\cydvbkks.ini
C:\WINDOWS\system32\ejrykudo.ini
C:\WINDOWS\system32\fcyrtsmw.ini
C:\WINDOWS\system32\fqekerug.ini
C:\WINDOWS\system32\gkqlanxv.ini
C:\WINDOWS\system32\glragvoi.ini
C:\WINDOWS\system32\gqfvxyxt.ini
C:\WINDOWS\system32\guvnpcoa.ini
C:\WINDOWS\system32\gwppnboy.ini
C:\WINDOWS\system32\hkboybvh.ini
C:\WINDOWS\system32\hmjfidwt.ini
C:\WINDOWS\system32\ihhkj.bak1
C:\WINDOWS\system32\ihhkj.bak2
C:\WINDOWS\system32\ihhkj.ini
C:\WINDOWS\system32\jphhdtnt.ini
C:\WINDOWS\system32\jvsauqrf.ini
C:\WINDOWS\system32\jvxvqrwb.ini
C:\WINDOWS\system32\kkjkcdnd.ini
C:\WINDOWS\system32\kwpfrjfg.ini
C:\WINDOWS\system32\mdpkuwtg.ini
C:\WINDOWS\system32\meiaxwjo.ini
C:\WINDOWS\system32\mjhjuanb.ini
C:\WINDOWS\system32\nmylnfxi.ini
C:\WINDOWS\system32\nuxhibmt.ini
C:\WINDOWS\system32\obmuxdra.ini
C:\WINDOWS\system32\onwaldby.ini
C:\WINDOWS\system32\pltiqovi.ini
C:\WINDOWS\system32\qbrjgoos.ini
C:\WINDOWS\system32\rymrjohq.ini
C:\WINDOWS\system32\sdfcbjng.ini
C:\WINDOWS\system32\sfinxxfw.ini
C:\WINDOWS\system32\sscjsdcx.ini
C:\WINDOWS\system32\tjsuooxr.ini
C:\WINDOWS\system32\tyvqxyxi.ini
C:\WINDOWS\system32\uscrcqmb.ini
C:\WINDOWS\system32\wcarlvum.ini
C:\WINDOWS\system32\wkbuwwxy.ini
C:\WINDOWS\system32\wofjtncv.ini
C:\WINDOWS\system32\wqtkrncc.ini
C:\WINDOWS\system32\xgnhmyoc.ini
C:\WINDOWS\system32\xyqyxmpc.ini
C:\WINDOWS\system32\ypnnsfje.ini
C:\WINDOWS\system32\yrllsytc.ini
C:\WINDOWS\system32\ywgufurk.ini
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DOMAINSERVICE

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-01 au 2008-11-01 ))))))))))))))))))))))))))))))))))))
.

2008-11-01 11:25 . 2008-11-01 11:25 14,771,744 --a------ C:\Program Files\ie7-windowsxp-x86-fra.exe
2008-10-31 11:51 . 2008-08-14 14:44 2,182,400 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-31 11:51 . 2008-08-14 14:44 2,138,112 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-31 11:51 . 2008-08-14 14:44 2,059,776 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-31 11:51 . 2008-08-14 14:44 2,017,792 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-31 07:09 . 2008-11-01 07:51 <REP> d-------- C:\Program Files\Navilog1
2008-10-30 13:19 . 2008-10-30 13:59 <REP> d-------- C:\Program Files\Wakfu
2008-10-30 06:55 . 2008-10-30 06:59 <REP> d----c--- C:\ToolBar SD
2008-10-28 20:00 . 2008-10-28 20:00 <REP> d----c--- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
2008-10-28 19:56 . 2008-10-29 06:46 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-28 19:56 . 2008-10-28 19:56 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-28 19:56 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-28 19:56 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-28 19:55 . 2008-10-28 19:55 2,372,472 --a------ C:\Program Files\mbam-setup.exe
2008-10-28 10:01 . 2008-10-30 06:55 369,277 --------- C:\Program Files\toolbarsd.exe
2008-10-27 20:20 . 2008-10-27 20:20 <REP> d-------- C:\Program Files\Trend Micro
2008-10-27 20:19 . 2008-10-27 20:19 812,344 --a------ C:\Program Files\hjtinstall.exe
2008-10-25 14:11 . 2008-11-01 11:42 3,192 --a--c--- C:\logfile
2008-10-23 17:09 . 2008-10-29 07:16 <REP> d-------- C:\Program Files\Applications
2008-10-15 16:33 . 2008-10-15 16:33 120 ---hs---- C:\WINDOWS\system32\sbdoicln.ini
2008-10-15 12:57 . 2004-01-01 17:37 <REP> d----c--- C:\Documents and Settings\Administrateur.FAMILLE\WINDOWS
2008-10-15 12:57 . 2004-01-01 15:39 <REP> d--h-c--- C:\Documents and Settings\Administrateur.FAMILLE\Voisinage réseau
2008-10-15 12:57 . 2004-01-01 15:39 <REP> d--h-c--- C:\Documents and Settings\Administrateur.FAMILLE\Voisinage d'impression
2008-10-15 12:57 . 2004-09-18 04:26 <REP> d--h-c--- C:\Documents and Settings\Administrateur.FAMILLE\Modèles
2008-10-15 12:57 . 2004-09-18 04:26 <REP> dr---c--- C:\Documents and Settings\Administrateur.FAMILLE\Mes documents
2008-10-15 12:57 . 2004-09-18 04:26 <REP> dr---c--- C:\Documents and Settings\Administrateur.FAMILLE\Menu Démarrer
2008-10-15 12:57 . 2004-10-23 17:39 <REP> dr---c--- C:\Documents and Settings\Administrateur.FAMILLE\Favoris
2008-10-15 12:57 . 2004-01-01 15:39 <REP> d----c--- C:\Documents and Settings\Administrateur.FAMILLE\Bureau
2008-10-15 12:57 . 2008-10-15 12:57 <REP> d----c--- C:\Documents and Settings\Administrateur.FAMILLE
2008-10-10 17:02 . 2008-10-10 17:02 <REP> d-------- C:\Program Files\Maxis

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-01 11:00 --------- d-----w C:\Program Files\Wanadoo
2008-11-01 10:28 --------- dc----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-11-01 10:13 --------- d-----w C:\Program Files\Dark Basic Software
2008-10-27 19:03 --------- d-----w C:\Program Files\CD-ROM Diva Starz(TM)
2008-10-26 05:38 21,741,074 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-10-25 11:47 --------- d-----w C:\Program Files\GUILD WARS
2008-10-24 15:17 --------- d-----w C:\Program Files\LimeWire
2008-10-24 15:17 --------- d-----w C:\Program Files\Incomplete
2008-10-11 08:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-09 18:04 --------- d-----w C:\Program Files\Lexmark X1100 Series
2008-09-30 14:43 --------- d-----w C:\Program Files\SurfingSoftware
2008-09-27 14:10 --------- d-----w C:\Program Files\eMule
2008-09-27 11:53 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\uTorrent
2008-09-24 06:05 --------- d-----w C:\Program Files\Dofus
2008-09-08 16:52 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\FlySuite
2008-09-06 09:45 --------- d-----w C:\Program Files\Kodak
2008-09-06 09:42 --------- d-----w C:\Program Files\Fichiers communs\Kodak
2008-09-06 09:37 --------- dc----w C:\Documents and Settings\All Users\Application Data\Kodak
2008-09-06 09:09 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\Samsung
2008-09-06 09:08 5,632 ----a-w C:\WINDOWS\system32\drivers\StarOpen.sys
2008-09-06 08:59 --------- d-----w C:\Program Files\Samsung
2008-09-06 06:18 --------- d-----w C:\Program Files\Common Files
2008-04-08 05:35 30,588,928 ------w C:\Program Files\trainingcenterforwindows_334.exe
2008-02-22 17:58 4,575,248 ------w C:\Program Files\webupdater_241.exe
2007-12-16 07:58 38,262,024 ----a-w C:\Program Files\orange_cp_v43.exe
2007-09-26 11:50 63,525,442 ------w C:\Program Files\dofuspatch_v1_19_0_to_v1_20_0.exe
2007-09-18 05:57 9,258,851 ----a-w C:\Program Files\Gestionnaire_internetHD.exe
2007-09-10 18:01 41,653,912 ------w C:\Program Files\zlssetup_70_337_000_fr.exe
2007-02-21 11:00 14,993,976 ----a-w C:\Program Files\GoogleEarthWin.exe
2007-02-21 10:42 1,382,071 ----a-w C:\Program Files\SportTracks_1.3.2454.zip
2006-11-05 18:29 36,808,256 ----a-w C:\Program Files\iTunesSetup.exe
2006-09-20 16:41 178 ----a-w C:\Program Files\Setup.Ini
2006-09-20 16:41 1,531,392 ----a-w C:\Program Files\SportTracks.msi
2006-09-01 05:38 358,872 ----a-w C:\Program Files\Google Pack Installer.exe
2006-06-07 18:32 1,943,418 ----a-w C:\Program Files\pdfediteur!.exe
2006-04-02 06:36 11,453,032 ----a-w C:\Program Files\zlsSetup_61_744_001_fr.exe
2005-10-08 11:18 2,002,232 ----a-w C:\Program Files\dontseexp.exe
2005-08-06 06:05 6,182,469 ----a-w C:\Program Files\ac3decoder.zip
2005-07-28 18:41 14,868 ----a-w C:\Program Files\SuperDAT.log
2005-07-28 18:40 7,263,407 ----a-w C:\Program Files\sdat4544.exe
2005-03-21 18:41 2,199,797 ----a-w C:\Program Files\pochettes de cd.exe
2005-01-08 13:17 888,832 ----a-w C:\Program Files\Comptes.exe
2005-01-08 13:14 3,180,640 ----a-w C:\Program Files\quickzip.exe
2005-01-08 13:09 1,953,480 ----a-w C:\Program Files\PPVIEWER.EXE
2005-01-08 12:38 6,022,890 ----a-w C:\Program Files\sdat4417.exe
2005-01-08 10:00 22,606,384 ----a-w C:\Program Files\AdbeRdr70_fra_full.exe
2005-01-08 09:57 7,043,504 ----a-w C:\Program Files\psa2011se_fre.exe
2005-01-08 09:57 494,704 ----a-w C:\Program Files\ytb01_efgsip.exe
2005-01-08 09:56 18,810,320 ----a-w C:\Program Files\AdbeRdr60_fra_full.exe
2005-01-08 09:54 6,607,296 ----a-w C:\Program Files\psa2se_fre.exe
2004-11-10 13:40 3,048,884 ----a-w C:\Program Files\maj anti-virus.exe
2004-10-30 10:09 472,720 ----a-w C:\Program Files\nonauxpopup.exe
2004-10-29 07:13 9,112,883 ----a-w C:\Program Files\klcodec233f.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acme.PCHButton"="C:\PROGRA~1\PRESAR~1\Presario\XPHWWRS4\plugin\bin\PCHButton.exe" [2004-01-01 159744]
"gStart"="C:\Garmin\gStart.exe" [2007-08-23 1891416]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-03-13 19543592]
"Hyperappel de l'Encyclopédie Universelle Larousse"="C:\Program Files\Larousse\Encyclopédie Universelle Larousse 2007\bin\Hyperappel.exe" [2006-07-17 229376]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2006-09-05 81920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM Startup"="c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe" [2004-04-17 196608]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-06-21 3809280]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 919280]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 413696]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Contr“leur de calendrier Ulead.lnk - C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2008-01-05 69632]
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2004-11-20 962661]
Hyperappel de 'Tout sur les verbes Fran‡ais'.lnk - C:\Program Files\Larousse\Tout sur les verbes Fran‡ais\bin\Hyperappel.exe [2006-12-29 233472]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2007-09-19 282624]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2006-09-01 125624]
ZDWLan Utility.lnk - C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe [2008-07-31 487424]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"EditLevel"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=bsktnh.dll wmmtnj.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3ivx"= 3ivxVfWCodec.dll
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.enc"= ITIG726.acm
"VIDC.JDCT"= jl_jdct.drv
"VIDC.NSVI"= nsvideo.dll
"VIDC.JPEG"= JpegCode.dll
"VIDC.MJPG"= JpegCode.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 Achernar;Achernar - SCSI Command Filters;C:\WINDOWS\system32\Drivers\Achernar.sys [2005-09-23 16855]
R3 Aldebaran;Aldebaran - SCSI Command Filters;C:\WINDOWS\system32\Drivers\Aldebaran.sys [2005-09-23 21808]
S3 BRGSp50;BRGSp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\BRGSp50.sys [2005-06-08 20608]
S3 CoachUsb;Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [2004-01-22 46944]
S3 DSCVc;Video Capture;C:\WINDOWS\system32\DRIVERS\CoachVc.sys [2003-11-03 44256]
S3 JL2005C;Dual Mode Camera;C:\WINDOWS\system32\Drivers\jl2005c.sys [2007-02-09 68954]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2006-08-24 477696]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6bbd0772-7ee2-11dc-aa65-4d6564696130}]
\Shell\AutoRun\command - G:\start.exe
\Shell\iledefrance\command - G:\start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fca7217c-2510-11d9-9d6f-806d6172696f}]
\shell\showsongs\command - "C:\Program Files\iTunes\iTunes.exe" /AutoPlayShowSongs "%L"
.
Contenu du dossier 'Tâches planifiées'

2008-11-01 C:\WINDOWS\Tasks\A0DAD0CC91854FC8.job
- c:\docume~1\propri~1\applic~1\metalo~1\book bows skip.exe []

2008-10-25 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]

2008-11-01 C:\WINDOWS\Tasks\Connexion facile à Internet.job
- C:\Program Files\Easy Internet signup\HPSdpApp.exe []

2008-11-01 C:\WINDOWS\Tasks\EasyShare Registration RunOnce Task.job
- C:\WINDOWS\system32\rundll32.exe [2004-08-05 13:00]

2008-11-01 C:\WINDOWS\Tasks\EasyShare Registration Task.job
- C:\WINDOWS\system32\rundll32.exe [2004-08-05 13:00]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{E0BFF2CE-3F45-40E4-A9C3-98C2B5A0D664} - C:\WINDOWS\system32\iifdaaAQ.dll
HKCU-Run-noun idle - C:\DOCUME~1\PROPRI~1\APPLIC~1\METALO~1\creative mail.exe
HKCU-Run-MSMSGS - C:\Program Files\Messenger\msmsgs.exe
HKCU-Run-Uniblue RegistryBooster 2009 - C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe
HKCU-Run-Polar Sync - (no file)
Notify-rqrpqpm - rqrpqpm.dll

.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\wz3zlyjw.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://lo.st
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-01 11:58:58
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Larousse\Tout sur les verbes Français\bin\Hyperappel.exe
.
**************************************************************************
.
Heure de fin: 2008-11-01 12:08:18 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-01 11:08:07

Avant-CF: 29 138 542 592 octets libres
Après-CF: 29,116,956,672 octets libres

298 --- E O F --- 2008-10-31 20:46:37
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 63
mico77
 
ComboFix 08-10-31.02 - Propriétaire 2008-11-01 11:51:24.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.290 [GMT 1:00]
Lancé depuis: C:\Program Files\Dark Basic Software\combofix.exe
* Un nouveau point de restauration a été créé
* Resident AV is active

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\credit.swf
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\default.temp
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\exif.jpg
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\firmware.inf
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\ip3picfile.temp
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\ip3Wmapic.temp
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\update.inf
C:\Documents and Settings\Propriétaire\Mes documents\My Documents.url
C:\Program Files\Fichiers communs\WinSoftware
C:\Program Files\Fichiers communs\WinSoftware\CrXML.dll
C:\Program Files\Fichiers communs\WinSoftware\PCheck.dll
C:\WINDOWS\IE4 Error Log.txt
C:\WINDOWS\system32\abfaadou.ini
C:\WINDOWS\system32\amulmqjm.ini
C:\WINDOWS\system32\aqjeiycu.ini
C:\WINDOWS\system32\askxusly.ini
C:\WINDOWS\system32\bdadgkwu.ini
C:\WINDOWS\system32\bdwcurho.ini
C:\WINDOWS\system32\bnhbfaks.ini
C:\WINDOWS\system32\btkjbdvc.ini
C:\WINDOWS\system32\bypmwoui.ini
C:\WINDOWS\system32\cmruprod.ini
C:\WINDOWS\system32\cydvbkks.ini
C:\WINDOWS\system32\ejrykudo.ini
C:\WINDOWS\system32\fcyrtsmw.ini
C:\WINDOWS\system32\fqekerug.ini
C:\WINDOWS\system32\gkqlanxv.ini
C:\WINDOWS\system32\glragvoi.ini
C:\WINDOWS\system32\gqfvxyxt.ini
C:\WINDOWS\system32\guvnpcoa.ini
C:\WINDOWS\system32\gwppnboy.ini
C:\WINDOWS\system32\hkboybvh.ini
C:\WINDOWS\system32\hmjfidwt.ini
C:\WINDOWS\system32\ihhkj.bak1
C:\WINDOWS\system32\ihhkj.bak2
C:\WINDOWS\system32\ihhkj.ini
C:\WINDOWS\system32\jphhdtnt.ini
C:\WINDOWS\system32\jvsauqrf.ini
C:\WINDOWS\system32\jvxvqrwb.ini
C:\WINDOWS\system32\kkjkcdnd.ini
C:\WINDOWS\system32\kwpfrjfg.ini
C:\WINDOWS\system32\mdpkuwtg.ini
C:\WINDOWS\system32\meiaxwjo.ini
C:\WINDOWS\system32\mjhjuanb.ini
C:\WINDOWS\system32\nmylnfxi.ini
C:\WINDOWS\system32\nuxhibmt.ini
C:\WINDOWS\system32\obmuxdra.ini
C:\WINDOWS\system32\onwaldby.ini
C:\WINDOWS\system32\pltiqovi.ini
C:\WINDOWS\system32\qbrjgoos.ini
C:\WINDOWS\system32\rymrjohq.ini
C:\WINDOWS\system32\sdfcbjng.ini
C:\WINDOWS\system32\sfinxxfw.ini
C:\WINDOWS\system32\sscjsdcx.ini
C:\WINDOWS\system32\tjsuooxr.ini
C:\WINDOWS\system32\tyvqxyxi.ini
C:\WINDOWS\system32\uscrcqmb.ini
C:\WINDOWS\system32\wcarlvum.ini
C:\WINDOWS\system32\wkbuwwxy.ini
C:\WINDOWS\system32\wofjtncv.ini
C:\WINDOWS\system32\wqtkrncc.ini
C:\WINDOWS\system32\xgnhmyoc.ini
C:\WINDOWS\system32\xyqyxmpc.ini
C:\WINDOWS\system32\ypnnsfje.ini
C:\WINDOWS\system32\yrllsytc.ini
C:\WINDOWS\system32\ywgufurk.ini
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DOMAINSERVICE

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-01 au 2008-11-01 ))))))))))))))))))))))))))))))))))))
.

2008-11-01 11:25 . 2008-11-01 11:25 14,771,744 --a------ C:\Program Files\ie7-windowsxp-x86-fra.exe
2008-10-31 11:51 . 2008-08-14 14:44 2,182,400 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-31 11:51 . 2008-08-14 14:44 2,138,112 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-31 11:51 . 2008-08-14 14:44 2,059,776 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-31 11:51 . 2008-08-14 14:44 2,017,792 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-31 07:09 . 2008-11-01 07:51 <REP> d-------- C:\Program Files\Navilog1
2008-10-30 13:19 . 2008-10-30 13:59 <REP> d-------- C:\Program Files\Wakfu
2008-10-30 06:55 . 2008-10-30 06:59 <REP> d----c--- C:\ToolBar SD
2008-10-28 20:00 . 2008-10-28 20:00 <REP> d----c--- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
2008-10-28 19:56 . 2008-10-29 06:46 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-28 19:56 . 2008-10-28 19:56 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-28 19:56 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-28 19:56 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-28 19:55 . 2008-10-28 19:55 2,372,472 --a------ C:\Program Files\mbam-setup.exe
2008-10-28 10:01 . 2008-10-30 06:55 369,277 --------- C:\Program Files\toolbarsd.exe
2008-10-27 20:20 . 2008-10-27 20:20 <REP> d-------- C:\Program Files\Trend Micro
2008-10-27 20:19 . 2008-10-27 20:19 812,344 --a------ C:\Program Files\hjtinstall.exe
2008-10-25 14:11 . 2008-11-01 11:42 3,192 --a--c--- C:\logfile
2008-10-23 17:09 . 2008-10-29 07:16 <REP> d-------- C:\Program Files\Applications
2008-10-15 16:33 . 2008-10-15 16:33 120 ---hs---- C:\WINDOWS\system32\sbdoicln.ini
2008-10-15 12:57 . 2004-01-01 17:37 <REP> d----c--- C:\Documents and Settings\Administrateur.FAMILLE\WINDOWS
2008-10-15 12:57 . 2004-01-01 15:39 <REP> d--h-c--- C:\Documents and Settings\Administrateur.FAMILLE\Voisinage réseau
2008-10-15 12:57 . 2004-01-01 15:39 <REP> d--h-c--- C:\Documents and Settings\Administrateur.FAMILLE\Voisinage d'impression
2008-10-15 12:57 . 2004-09-18 04:26 <REP> d--h-c--- C:\Documents and Settings\Administrateur.FAMILLE\Modèles
2008-10-15 12:57 . 2004-09-18 04:26 <REP> dr---c--- C:\Documents and Settings\Administrateur.FAMILLE\Mes documents
2008-10-15 12:57 . 2004-09-18 04:26 <REP> dr---c--- C:\Documents and Settings\Administrateur.FAMILLE\Menu Démarrer
2008-10-15 12:57 . 2004-10-23 17:39 <REP> dr---c--- C:\Documents and Settings\Administrateur.FAMILLE\Favoris
2008-10-15 12:57 . 2004-01-01 15:39 <REP> d----c--- C:\Documents and Settings\Administrateur.FAMILLE\Bureau
2008-10-15 12:57 . 2008-10-15 12:57 <REP> d----c--- C:\Documents and Settings\Administrateur.FAMILLE
2008-10-10 17:02 . 2008-10-10 17:02 <REP> d-------- C:\Program Files\Maxis

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-01 11:00 --------- d-----w C:\Program Files\Wanadoo
2008-11-01 10:28 --------- dc----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-11-01 10:13 --------- d-----w C:\Program Files\Dark Basic Software
2008-10-27 19:03 --------- d-----w C:\Program Files\CD-ROM Diva Starz(TM)
2008-10-26 05:38 21,741,074 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-10-25 11:47 --------- d-----w C:\Program Files\GUILD WARS
2008-10-24 15:17 --------- d-----w C:\Program Files\LimeWire
2008-10-24 15:17 --------- d-----w C:\Program Files\Incomplete
2008-10-11 08:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-09 18:04 --------- d-----w C:\Program Files\Lexmark X1100 Series
2008-09-30 14:43 --------- d-----w C:\Program Files\SurfingSoftware
2008-09-27 14:10 --------- d-----w C:\Program Files\eMule
2008-09-27 11:53 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\uTorrent
2008-09-24 06:05 --------- d-----w C:\Program Files\Dofus
2008-09-08 16:52 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\FlySuite
2008-09-06 09:45 --------- d-----w C:\Program Files\Kodak
2008-09-06 09:42 --------- d-----w C:\Program Files\Fichiers communs\Kodak
2008-09-06 09:37 --------- dc----w C:\Documents and Settings\All Users\Application Data\Kodak
2008-09-06 09:09 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\Samsung
2008-09-06 09:08 5,632 ----a-w C:\WINDOWS\system32\drivers\StarOpen.sys
2008-09-06 08:59 --------- d-----w C:\Program Files\Samsung
2008-09-06 06:18 --------- d-----w C:\Program Files\Common Files
2008-04-08 05:35 30,588,928 ------w C:\Program Files\trainingcenterforwindows_334.exe
2008-02-22 17:58 4,575,248 ------w C:\Program Files\webupdater_241.exe
2007-12-16 07:58 38,262,024 ----a-w C:\Program Files\orange_cp_v43.exe
2007-09-26 11:50 63,525,442 ------w C:\Program Files\dofuspatch_v1_19_0_to_v1_20_0.exe
2007-09-18 05:57 9,258,851 ----a-w C:\Program Files\Gestionnaire_internetHD.exe
2007-09-10 18:01 41,653,912 ------w C:\Program Files\zlssetup_70_337_000_fr.exe
2007-02-21 11:00 14,993,976 ----a-w C:\Program Files\GoogleEarthWin.exe
2007-02-21 10:42 1,382,071 ----a-w C:\Program Files\SportTracks_1.3.2454.zip
2006-11-05 18:29 36,808,256 ----a-w C:\Program Files\iTunesSetup.exe
2006-09-20 16:41 178 ----a-w C:\Program Files\Setup.Ini
2006-09-20 16:41 1,531,392 ----a-w C:\Program Files\SportTracks.msi
2006-09-01 05:38 358,872 ----a-w C:\Program Files\Google Pack Installer.exe
2006-06-07 18:32 1,943,418 ----a-w C:\Program Files\pdfediteur!.exe
2006-04-02 06:36 11,453,032 ----a-w C:\Program Files\zlsSetup_61_744_001_fr.exe
2005-10-08 11:18 2,002,232 ----a-w C:\Program Files\dontseexp.exe
2005-08-06 06:05 6,182,469 ----a-w C:\Program Files\ac3decoder.zip
2005-07-28 18:41 14,868 ----a-w C:\Program Files\SuperDAT.log
2005-07-28 18:40 7,263,407 ----a-w C:\Program Files\sdat4544.exe
2005-03-21 18:41 2,199,797 ----a-w C:\Program Files\pochettes de cd.exe
2005-01-08 13:17 888,832 ----a-w C:\Program Files\Comptes.exe
2005-01-08 13:14 3,180,640 ----a-w C:\Program Files\quickzip.exe
2005-01-08 13:09 1,953,480 ----a-w C:\Program Files\PPVIEWER.EXE
2005-01-08 12:38 6,022,890 ----a-w C:\Program Files\sdat4417.exe
2005-01-08 10:00 22,606,384 ----a-w C:\Program Files\AdbeRdr70_fra_full.exe
2005-01-08 09:57 7,043,504 ----a-w C:\Program Files\psa2011se_fre.exe
2005-01-08 09:57 494,704 ----a-w C:\Program Files\ytb01_efgsip.exe
2005-01-08 09:56 18,810,320 ----a-w C:\Program Files\AdbeRdr60_fra_full.exe
2005-01-08 09:54 6,607,296 ----a-w C:\Program Files\psa2se_fre.exe
2004-11-10 13:40 3,048,884 ----a-w C:\Program Files\maj anti-virus.exe
2004-10-30 10:09 472,720 ----a-w C:\Program Files\nonauxpopup.exe
2004-10-29 07:13 9,112,883 ----a-w C:\Program Files\klcodec233f.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acme.PCHButton"="C:\PROGRA~1\PRESAR~1\Presario\XPHWWRS4\plugin\bin\PCHButton.exe" [2004-01-01 159744]
"gStart"="C:\Garmin\gStart.exe" [2007-08-23 1891416]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-03-13 19543592]
"Hyperappel de l'Encyclopédie Universelle Larousse"="C:\Program Files\Larousse\Encyclopédie Universelle Larousse 2007\bin\Hyperappel.exe" [2006-07-17 229376]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2006-09-05 81920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM Startup"="c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe" [2004-04-17 196608]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-06-21 3809280]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 919280]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 413696]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Contr“leur de calendrier Ulead.lnk - C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2008-01-05 69632]
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2004-11-20 962661]
Hyperappel de 'Tout sur les verbes Fran‡ais'.lnk - C:\Program Files\Larousse\Tout sur les verbes Fran‡ais\bin\Hyperappel.exe [2006-12-29 233472]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2007-09-19 282624]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2006-09-01 125624]
ZDWLan Utility.lnk - C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe [2008-07-31 487424]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"EditLevel"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=bsktnh.dll wmmtnj.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3ivx"= 3ivxVfWCodec.dll
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.enc"= ITIG726.acm
"VIDC.JDCT"= jl_jdct.drv
"VIDC.NSVI"= nsvideo.dll
"VIDC.JPEG"= JpegCode.dll
"VIDC.MJPG"= JpegCode.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 Achernar;Achernar - SCSI Command Filters;C:\WINDOWS\system32\Drivers\Achernar.sys [2005-09-23 16855]
R3 Aldebaran;Aldebaran - SCSI Command Filters;C:\WINDOWS\system32\Drivers\Aldebaran.sys [2005-09-23 21808]
S3 BRGSp50;BRGSp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\BRGSp50.sys [2005-06-08 20608]
S3 CoachUsb;Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [2004-01-22 46944]
S3 DSCVc;Video Capture;C:\WINDOWS\system32\DRIVERS\CoachVc.sys [2003-11-03 44256]
S3 JL2005C;Dual Mode Camera;C:\WINDOWS\system32\Drivers\jl2005c.sys [2007-02-09 68954]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2006-08-24 477696]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6bbd0772-7ee2-11dc-aa65-4d6564696130}]
\Shell\AutoRun\command - G:\start.exe
\Shell\iledefrance\command - G:\start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fca7217c-2510-11d9-9d6f-806d6172696f}]
\shell\showsongs\command - "C:\Program Files\iTunes\iTunes.exe" /AutoPlayShowSongs "%L"
.
Contenu du dossier 'Tâches planifiées'

2008-11-01 C:\WINDOWS\Tasks\A0DAD0CC91854FC8.job
- c:\docume~1\propri~1\applic~1\metalo~1\book bows skip.exe []

2008-10-25 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]

2008-11-01 C:\WINDOWS\Tasks\Connexion facile à Internet.job
- C:\Program Files\Easy Internet signup\HPSdpApp.exe []

2008-11-01 C:\WINDOWS\Tasks\EasyShare Registration RunOnce Task.job
- C:\WINDOWS\system32\rundll32.exe [2004-08-05 13:00]

2008-11-01 C:\WINDOWS\Tasks\EasyShare Registration Task.job
- C:\WINDOWS\system32\rundll32.exe [2004-08-05 13:00]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{E0BFF2CE-3F45-40E4-A9C3-98C2B5A0D664} - C:\WINDOWS\system32\iifdaaAQ.dll
HKCU-Run-noun idle - C:\DOCUME~1\PROPRI~1\APPLIC~1\METALO~1\creative mail.exe
HKCU-Run-MSMSGS - C:\Program Files\Messenger\msmsgs.exe
HKCU-Run-Uniblue RegistryBooster 2009 - C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe
HKCU-Run-Polar Sync - (no file)
Notify-rqrpqpm - rqrpqpm.dll

.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\wz3zlyjw.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://lo.st
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-01 11:58:58
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Larousse\Tout sur les verbes Français\bin\Hyperappel.exe
.
**************************************************************************
.
Heure de fin: 2008-11-01 12:08:18 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-01 11:08:07

Avant-CF: 29 138 542 592 octets libres
Après-CF: 29,116,956,672 octets libres

298 --- E O F --- 2008-10-31 20:46:37
0
Réponse 46 / 63
Utilisateur anonyme
 
Refait un hijackthis stp
0
Réponse 47 / 63
mico77
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:53:36, on 01/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Garmin\gStart.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse 2007\bin\Hyperappel.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Larousse\Tout sur les verbes Français\bin\Hyperappel.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [ISUSPM Startup] c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe -startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRS4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Hyperappel de l'Encyclopédie Universelle Larousse] "C:\Program Files\Larousse\Encyclopédie Universelle Larousse 2007\bin\Hyperappel.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: ddnupdate.lnk = ?
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Hyperappel de 'Tout sur les verbes Français'.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10812} (FlyLoader Class) - http://www.flysuite.com/flycalc/loadercalc_win_fr.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{34A45F52-9E17-4479-8103-1CEB4D3AB3BC}: NameServer = 80.10.246.1 81.253.149.2
O20 - AppInit_DLLs: bsktnh.dll wmmtnj.dll
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\Windows Live\Messenger\usnsvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 48 / 63
Utilisateur anonyme
 
Encore des prb ?
0
Réponse 49 / 63
mico77
 
pas depuis l'autre jour où on a réussi à supprimer le virus initial mais sur les trucs que tu me fais fait on dirait qu'il continue à trouver et à supprimer des infections !!! c'est clean maintenant ? Y'a plus de virus ?
0
Réponse 50 / 63
mico77
 
j'ai néanmoins une question ; je ne m'en sers pas mais j'ai vu que j'avais internet explorer 6 et que c'était pas bon, alors j'ai téléchargé internet explorer 7 mais quand je me connecte sur internet je passe par une icone en forme d'étoile qui s'appelle "navigateur orange" et qui m'ouvre une page internet "navigateur orange" qui fonctionne avec des ongles. Je voulais installer firefox qui semble moins vulnérable aux infections mais je voudrais savoir comment je fais pour le mettre en ouverture par défaut à la place de la page qui s'ouvre actuellement ?
0
Réponse 51 / 63
mico77
 
et dans mon panneau de configuration j'ai un message comme quoi mon anti-virus serait périmé alors qu'il semble être à jour quand je le consulte et qu'il se met à jour chaque semaine autonmatiquement !!!
0
mico77
 
ok est-ce que c'est terminé ? Puis-je supprimé les programmes que tu m'as fait téléchargé ?
0
Réponse 52 / 63
Utilisateur anonyme
 
Mets le a jour manuellement
0
Réponse 53 / 63
Utilisateur anonyme
 
Désactive et réactive la restauration du système
Ensuite,
Télécharge toolscleaner sur ton Bureau :

[url=http://pc-system.fr/ toolscleaner]

* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
0
Réponse 54 / 63
mico77
 
c'est pour quoi faire ça ?
0
Réponse 55 / 63
Utilisateur anonyme
 
Tu verras ! Sa sert a supprimer tout ce qui a servi a désinfecter ta machine !
0
Réponse 56 / 63
mico77
 
[ Rapport ToolsCleaner version 2.2.4 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\avenger.txt: trouvé !
C:\TB.txt: trouvé !
C:\avenger: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\mireille-cormier\Navilog1.exe: trouvé !
C:\Documents and Settings\Propriétaire\Recent\Navilog1.lnk: trouvé !
C:\Program Files\HJTInstall.exe: trouvé !
C:\Program Files\ToolBarSD.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\CD-ROM Diva Starz(TM)\ToolBarSD.exe: trouvé !
C:\Program Files\Dark Basic Software\ComboFix.exe: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

Point de restauration crée !
0
Réponse 57 / 63
Utilisateur anonyme
 
Relance le mais fait après suppression
0
Réponse 58 / 63
mico77
 
j'ai oublié de cliquer sur "supprimer"

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\avenger.txt: trouvé !
C:\TB.txt: trouvé !
C:\avenger: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\mireille-cormier\Navilog1.exe: trouvé !
C:\Documents and Settings\Propriétaire\Recent\Navilog1.lnk: trouvé !
C:\Program Files\HJTInstall.exe: trouvé !
C:\Program Files\ToolBarSD.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\CD-ROM Diva Starz(TM)\ToolBarSD.exe: trouvé !
C:\Program Files\Dark Basic Software\ComboFix.exe: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Propriétaire\Mes documents\mireille-cormier\Navilog1.exe: supprimé !
C:\Documents and Settings\Propriétaire\Recent\Navilog1.lnk: supprimé !
C:\Program Files\HJTInstall.exe: supprimé !
C:\Program Files\ToolBarSD.exe: supprimé !
C:\Program Files\CD-ROM Diva Starz(TM)\ToolBarSD.exe: supprimé !
C:\Program Files\Dark Basic Software\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
0
Réponse 59 / 63
Utilisateur anonyme
 
C'est bon, du a encore des problèmes ?
0
Réponse 60 / 63
mico77
 
comment je fais pour mettre firefox en ouverture directe sur le navigateur orange ?
0

Discussions similaires

SecurityHealth est a désactiver ou pas au démarrage de W10 Pro 64 ?
Walti55 -
Walti55 -

2 réponses
Security boot fail lors du démarrage
Steu -
Thiecoss -

5 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
Security Health Service qui pompe 25% de mon CPU
mimirte -
bazfile -

6 réponses
Antivirus system tray tool c'est quoi?
Aenarion -
dédétraqué -

3 réponses