Sujet Précédent Sujet Suivant

Virus Remover 2008

Résolu
psiloveyou Messages postés 26 Statut Membre -  
psiloveyou Messages postés 26 Statut Membre -
Bonjour,

Je suis infecté par Virus Remover 2008. Je sais qu'il y a eu plusieurs post à ce sujet dans ce forum, mais mon problème c'est que je ne comprends rien, mais vraiment RIEN à l'informatique. J'ai cru comprendre tout de même qu'il fallait installé Hijackthis, ce que j'ai fait, ensuite j'ai fait un scan et tout ce que les précédents post conseillaient de faire. Ce qui m'a bloqué dans la suite de ma procédure, c'est quand ils demandaient de "copier le rapport"... copier où, copier quoi? Bref, tout cela m'a semblé très flou. Est-ce que je dois enregistrer le rapport, enfin vous aurez compris que je ne comprends rien ^^! Je colle quand même le rapport ici, vu que c'est ce que j'ai cru comprendre, en espérant que vous pourrez m'aider.

Merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:39:50, on 02/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\DOCUME~1\Samantha\LOCALS~1\Temp\xxx3064.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\Samantha\LOCALS~1\Temp\d.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\xvyu5i4c.exe
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
C:\Program Files\Trend Micro\Internet Security\TmPfw.exe
C:\Program Files\Trend Micro\BM\TMBMSRV.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: offersfortoday browser enhancer - {5C93276E-6428-B5B2-BAE5-2F40BD509465} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O5 "LPT1:" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Somefox] C:\DOCUME~1\Samantha\LOCALS~1\Temp\xxx3064.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Composant de commande centrale Trend Micro (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (TmProxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
A voir également:

36 réponses

Précédent
  • 1
  • 2
Réponse 21 / 36
psiloveyou Messages postés 26 Statut Membre 1
 
ComboFix 08-11-03.03 - Samantha 2008-11-04 0:30:51.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.434 [GMT 1:00]
Lancé depuis: c:\documents and settings\Samantha\Bureau\C-Fix.exe
Commutateurs utilisés :: c:\documents and settings\Samantha\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
c:\windows\system32\xvyu5i4c.exe
c:\windows\Tasks\At100.job
c:\windows\Tasks\At101.job
c:\windows\Tasks\At102.job
c:\windows\Tasks\At103.job
c:\windows\Tasks\At104.job
c:\windows\Tasks\At105.job
c:\windows\Tasks\At106.job
c:\windows\Tasks\At107.job
c:\windows\Tasks\At108.job
c:\windows\Tasks\At109.job
c:\windows\Tasks\At110.job
c:\windows\Tasks\At111.job
c:\windows\Tasks\At112.job
c:\windows\Tasks\At113.job
c:\windows\Tasks\At114.job
c:\windows\Tasks\At115.job
c:\windows\Tasks\At116.job
c:\windows\Tasks\At117.job
c:\windows\Tasks\At118.job
c:\windows\Tasks\At119.job
c:\windows\Tasks\At120.job
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\xvyu5i4c.exe
c:\windows\Tasks\At100.job
c:\windows\Tasks\At101.job
c:\windows\Tasks\At102.job
c:\windows\Tasks\At103.job
c:\windows\Tasks\At104.job
c:\windows\Tasks\At105.job
c:\windows\Tasks\At106.job
c:\windows\Tasks\At107.job
c:\windows\Tasks\At108.job
c:\windows\Tasks\At109.job
c:\windows\Tasks\At110.job
c:\windows\Tasks\At111.job
c:\windows\Tasks\At112.job
c:\windows\Tasks\At113.job
c:\windows\Tasks\At114.job
c:\windows\Tasks\At115.job
c:\windows\Tasks\At116.job
c:\windows\Tasks\At117.job
c:\windows\Tasks\At118.job
c:\windows\Tasks\At119.job
c:\windows\Tasks\At120.job

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-03 au 2008-11-03 ))))))))))))))))))))))))))))))))))))
.

2008-11-03 21:00 . 2008-11-03 21:00 <REP> d-------- c:\windows\system32\Service
2008-11-03 12:16 . 2008-11-03 12:16 <REP> d-------- c:\documents and settings\Samantha\Application Data\Malwarebytes
2008-11-03 12:15 . 2008-11-03 12:16 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-03 12:15 . 2008-11-03 12:15 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-03 12:15 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-03 12:15 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-03 11:52 . 2008-11-03 11:52 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2008-11-03 11:50 . 2008-11-03 11:50 <REP> d-------- c:\windows\ERUNT
2008-11-03 02:09 . 2008-11-03 12:13 <REP> d-------- C:\SDFix
2008-11-03 00:16 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-03 00:16 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-03 00:16 . 2008-09-08 22:38 88,576 --a------ c:\windows\system32\AntiXPVSTFix.exe
2008-11-03 00:16 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-03 00:16 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-03 00:16 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-03 00:16 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-03 00:16 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-03 00:16 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-03 00:16 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-03 00:16 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-03 00:16 . 2008-11-03 01:57 2,882 --a------ c:\windows\system32\tmp.reg
2008-11-02 20:07 . 2008-11-02 17:23 144,912 --a------ c:\windows\system32\drivers\tmcomm.sys
2008-11-02 20:07 . 2008-11-02 17:23 50,192 --a------ c:\windows\system32\drivers\tmactmon.sys
2008-11-02 20:07 . 2008-11-02 17:23 49,680 --a------ c:\windows\system32\drivers\tmevtmgr.sys
2008-11-02 17:26 . 2007-08-22 10:16 46,456 -ra------ c:\windows\system32\exitwx.exe
2008-11-02 17:23 . 2008-11-02 17:23 1,195,448 --a------ c:\windows\system32\drivers\vsapint.sys
2008-11-02 17:23 . 2008-11-02 17:23 661,808 --a------ c:\windows\system32\UfWSC.cpl
2008-11-02 17:23 . 2008-11-02 17:23 334,352 --a------ c:\windows\system32\drivers\TM_CFW.sys
2008-11-02 17:23 . 2008-11-02 17:23 205,328 --a------ c:\windows\system32\drivers\tmxpflt.sys
2008-11-02 17:23 . 2008-11-02 17:23 80,400 --a------ c:\windows\system32\drivers\tmtdi.sys
2008-11-02 17:23 . 2008-11-02 17:23 36,368 --a------ c:\windows\system32\drivers\tmpreflt.sys
2008-11-02 16:46 . 2008-11-02 16:46 <REP> d-------- c:\program files\Microsoft.NET
2008-11-02 16:46 . 2008-11-02 16:46 <REP> d-------- c:\program files\Microsoft Works
2008-11-01 13:44 . 2008-11-01 13:44 <REP> d-------- c:\program files\MSBuild
2008-11-01 13:40 . 2008-11-01 13:44 <REP> d-------- c:\windows\SHELLNEW
2008-11-01 13:40 . 2008-11-01 13:40 <REP> dr-h----- C:\MSOCache
2008-11-01 13:40 . 2008-11-02 16:45 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help
2008-10-26 21:32 . 2001-08-23 17:47 8,704 --a------ c:\windows\system32\kbdjpn.dll
2008-10-26 21:32 . 2001-08-23 17:47 8,704 --a--c--- c:\windows\system32\dllcache\kbdjpn.dll
2008-10-26 21:32 . 2001-08-23 17:47 8,192 --a------ c:\windows\system32\kbdkor.dll
2008-10-26 21:32 . 2001-08-23 17:47 8,192 --a--c--- c:\windows\system32\dllcache\kbdkor.dll
2008-10-26 21:32 . 2008-04-14 04:31 6,144 --a------ c:\windows\system32\kbd106.dll
2008-10-26 21:32 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101c.dll
2008-10-26 21:32 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101b.dll
2008-10-26 21:32 . 2008-04-14 04:31 6,144 --a--c--- c:\windows\system32\dllcache\kbd106.dll
2008-10-26 21:32 . 2001-08-17 22:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101c.dll
2008-10-26 21:32 . 2001-08-17 22:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101b.dll
2008-10-26 21:32 . 2001-08-17 22:55 5,632 --a------ c:\windows\system32\kbd103.dll
2008-10-26 21:32 . 2001-08-17 22:55 5,632 --a--c--- c:\windows\system32\dllcache\kbd103.dll
2008-10-26 19:02 . 2008-10-26 19:02 <REP> d-------- c:\windows\Sun
2008-10-24 18:43 . 2008-10-24 18:43 <REP> d-------- c:\program files\MSXML 4.0
2008-10-24 14:54 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-23 19:14 . 2008-10-23 19:14 <REP> d--h----- c:\windows\PIF
2008-10-23 18:33 . 2008-04-14 03:34 92,160 --a------ c:\windows\system32\kswdmcap.ax
2008-10-23 18:33 . 2008-04-14 03:34 92,160 --a--c--- c:\windows\system32\dllcache\kswdmcap.ax
2008-10-23 18:33 . 2008-04-14 03:34 61,952 --a------ c:\windows\system32\kstvtune.ax
2008-10-23 18:33 . 2008-04-14 03:34 61,952 --a--c--- c:\windows\system32\dllcache\kstvtune.ax
2008-10-23 18:33 . 2008-04-14 03:33 54,784 --a------ c:\windows\system32\vfwwdm32.dll
2008-10-23 18:33 . 2008-04-14 03:33 54,784 --a--c--- c:\windows\system32\dllcache\vfwwdm32.dll
2008-10-23 18:33 . 2008-04-14 03:34 43,008 --a------ c:\windows\system32\ksxbar.ax
2008-10-23 18:33 . 2008-04-14 03:34 43,008 --a--c--- c:\windows\system32\dllcache\ksxbar.ax
2008-10-23 18:30 . 2008-10-23 18:30 <REP> d-------- c:\program files\Fichiers communs\FotoWire
2008-10-23 18:30 . 2008-10-23 18:30 <REP> d-------- c:\documents and settings\Lucie\Application Data\FotoWire
2008-10-23 18:29 . 2008-10-23 18:29 <REP> d-------- C:\SXS
2008-10-23 18:29 . 2004-02-25 17:03 53,248 -ra------ c:\windows\system32\InstMed.exe
2008-10-23 18:28 . 2008-10-23 18:30 <REP> d-------- c:\program files\Logitech
2008-10-23 18:28 . 2008-10-23 18:28 <REP> d-------- c:\program files\Fichiers communs\Logitech
2008-10-23 18:28 . 2004-02-14 05:04 469,696 --a------ c:\windows\system32\drivers\lvcm.sys
2008-10-23 18:28 . 2004-02-14 05:08 372,736 --a------ c:\windows\system32\LVUI2RC.dll
2008-10-23 18:28 . 1998-11-13 12:16 308,224 --a------ c:\windows\IsUn040c.exe
2008-10-23 18:28 . 2004-02-14 04:55 208,896 --a------ c:\windows\system32\lvcodec2.dll
2008-10-23 18:28 . 2004-02-14 05:01 204,800 --a------ c:\windows\system32\LVUI2.dll
2008-10-23 18:28 . 2004-02-14 04:53 110,592 --a------ c:\windows\system32\lvcoinst.dll
2008-10-23 18:28 . 2008-10-23 18:28 81,920 -r------- c:\windows\bwUnin-6.1.4.36-8876480L.exe
2008-10-23 18:28 . 2004-02-14 05:03 19,968 --a------ c:\windows\system32\drivers\LVUSBSta.sys
2008-10-23 18:28 . 2004-02-14 04:39 5,993 --a------ c:\windows\system32\lvcoinst.ini
2008-10-23 18:28 . 2008-10-23 18:28 260 --a------ c:\windows\_delis32.ini
2008-10-23 12:26 . 2008-11-02 16:46 <REP> d-------- c:\program files\eMule
2008-10-20 20:24 . 2008-10-20 20:24 <REP> dr------- c:\documents and settings\NetworkService\Mes documents
2008-10-20 10:06 . 2008-10-20 10:06 <REP> d-------- c:\documents and settings\Ellen\Application Data\vlc
2008-10-20 09:18 . 2008-10-20 09:18 <REP> d-------- c:\program files\Neuf
2008-10-19 16:01 . 2008-10-19 16:01 <REP> dr------- c:\documents and settings\NetworkService\Favoris
2008-10-18 12:24 . 2008-09-29 23:08 <REP> d--h----- c:\documents and settings\Guest\Voisinage réseau
2008-10-18 12:24 . 2008-09-29 23:08 <REP> d--h----- c:\documents and settings\Guest\Voisinage d'impression
2008-10-18 12:24 . 2008-09-29 21:16 <REP> d--h----- c:\documents and settings\Guest\Modèles
2008-10-18 12:24 . 2008-10-18 12:25 <REP> dr------- c:\documents and settings\Guest\Mes documents
2008-10-18 12:24 . 2008-09-29 23:08 <REP> dr------- c:\documents and settings\Guest\Menu Démarrer
2008-10-18 12:24 . 2008-10-18 12:25 <REP> dr------- c:\documents and settings\Guest\Favoris
2008-10-18 12:24 . 2008-11-01 13:38 <REP> d-------- c:\documents and settings\Guest\Bureau
2008-10-18 12:24 . 2008-10-18 12:24 <REP> d-------- c:\documents and settings\Guest
2008-10-15 16:45 . 2008-10-15 16:45 <REP> d-------- c:\documents and settings\Lucie\Application Data\Zoner
2008-10-15 15:39 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 15:39 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 15:39 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 15:39 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 15:39 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-15 15:39 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-10-11 18:20 . 2008-04-13 19:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-10-11 18:20 . 2008-04-13 19:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2008-10-11 17:05 . 2008-10-11 17:05 <REP> d-------- c:\windows\EPSON PhotoStarter Essential
2008-10-11 17:05 . 2008-10-11 17:05 <REP> d-------- c:\windows\EPSON CardMonitor Essential
2008-10-11 17:05 . 2008-10-11 17:05 <REP> d-------- c:\documents and settings\All Users\Application Data\UDL
2008-10-11 17:05 . 2003-07-02 00:00 131,072 --a------ c:\windows\system32\Epcmlib.dll
2008-10-11 17:04 . 2008-10-11 17:04 <REP> d-------- c:\program files\ArcSoft
2008-10-11 17:04 . 2001-08-23 15:25 1,706,800 --a------ c:\windows\system32\gdiplus.dll
2008-10-11 17:04 . 1995-07-31 11:44 212,480 --a------ c:\windows\PCDLIB32.DLL
2008-10-11 17:01 . 1999-06-15 10:31 96,768 --a------ c:\windows\SlantAdj.dll
2008-10-11 17:01 . 1999-12-07 01:03 73,216 --a------ c:\windows\ADE.DLL
2008-10-11 17:01 . 1999-04-26 23:17 3,136 --a------ c:\windows\Ade001.bin
2008-10-11 17:01 . 1999-08-09 22:50 72 --------- c:\windows\system32\epDPE.ini
2008-10-11 17:00 . 2008-10-11 17:03 <REP> d-------- c:\program files\Smart Panel
2008-10-11 17:00 . 2004-02-01 01:00 413,696 --a------ c:\windows\system32\PICSDK.dll
2008-10-11 17:00 . 2002-11-14 23:00 114,688 --a------ c:\windows\system32\EpPicPrt.dll
2008-10-11 17:00 . 2002-11-14 23:00 65,536 --a------ c:\windows\system32\EPPicMgr.dll
2008-10-11 17:00 . 2004-02-01 01:00 34,782 --a------ c:\windows\system32\EPPICPrinterDB.dat
2008-10-11 17:00 . 2004-02-01 01:00 27,030 --a------ c:\windows\system32\EPPICPattern1.dat
2008-10-11 17:00 . 2004-02-01 01:00 5,978 --a------ c:\windows\system32\EPPICLocal_FR.cfg
2008-10-11 17:00 . 2004-02-01 01:00 22 --a------ c:\windows\system32\PICSDK.ini
2008-10-11 16:59 . 2008-10-11 17:06 <REP> d-------- c:\program files\epson
2008-10-11 16:59 . 2004-04-20 06:03 79,654 --a------ c:\windows\system32\E_FLM9CE.DLL
2008-10-11 16:59 . 2003-05-21 03:27 64,000 --a------ c:\windows\system32\E_FBCB9CE.DLL
2008-10-11 16:59 . 2003-06-30 23:00 46,080 --a------ c:\windows\system32\escimgd.dll
2008-10-11 16:59 . 2000-06-07 02:01 34,304 --a------ c:\windows\system32\E_FBCH9CE.DLL
2008-10-11 16:59 . 2003-04-10 06:40 31,744 --a------ c:\windows\system32\E_DCINST.DLL
2008-10-11 16:59 . 2003-08-05 23:00 29,184 --a------ c:\windows\system32\escwiadn.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-03 20:39 --------- d-----w c:\documents and settings\All Users\Application Data\Trend Micro
2008-11-02 19:07 --------- d-----w c:\program files\Trend Micro
2008-09-30 18:15 --------- d-----w c:\program files\Windows Live
2008-09-30 18:14 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2008-09-30 18:13 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-09-30 18:06 --------- d-----w c:\program files\Google
2008-09-29 22:09 9,388 ----a-w c:\windows\system32\drivers\iaStor.PNF
2008-09-29 22:09 7,280 ----a-w c:\windows\system32\drivers\viamraid.PNF
2008-09-29 22:09 63,240 ----a-w c:\windows\system32\drivers\Si3112r.PNF
2008-09-29 22:09 6,984 ----a-w c:\windows\system32\drivers\SiSRaid.PNF
2008-09-29 22:09 20,152 ----a-w c:\windows\system32\drivers\INFCACHE.1
2008-09-29 22:09 12,432 ----a-w c:\windows\system32\drivers\adpu320.PNF
2008-09-29 22:09 12,204 ----a-w c:\windows\system32\drivers\nvraid.PNF
2008-09-29 22:09 10,828 ----a-w c:\windows\system32\drivers\iaAHCI.PNF
2008-09-29 20:58 --------- d-----w c:\program files\Java
2008-09-29 20:30 --------- d-----w c:\program files\microsoft frontpage
2008-09-29 20:25 --------- d-----w c:\program files\Fichiers communs\Java
2008-09-29 20:20 --------- d-----w c:\program files\Services en ligne
2008-09-29 20:17 --------- d-----w c:\program files\Windows Plus
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-08 10:41 333,824 ----a-w c:\windows\system32\drivers\srv.sys
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:23 2,147,328 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,025,984 ----a-w c:\windows\system32\ntkrnlpa.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-20 68856]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2008-10-23 16384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
"EPSON Stylus Photo RX420 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE" [2004-04-09 98304]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-02-25 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-02-25 454656]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-02-25 212992]
"UfSeAgnt.exe"="c:\program files\Trend Micro\Internet Security\UfSeAgnt.exe" [2008-11-02 970808]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-12 c:\windows\RTHDCPL.EXE]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
"nwiz"="nwiz.exe" [2006-07-20 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-10-23 169472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= c:\windows\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= c:\windows\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=

R3 usbstor;Pilote de stockage de masse USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 usbscan;Pilote de scanneur USB;c:\windows\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]
\shell\test\Command - Explorer.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{23a7a86a-96d4-11dd-87a6-00161763a5d3}]
\shell\test\Command - J:\Explorer.exe

*Newly Created Service* - PROCEXP90
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-04 00:32:59
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-11-04 0:33:58
ComboFix-quarantined-files.txt 2008-11-03 23:33:53
ComboFix2.txt 2008-11-03 21:39:17

Avant-CF: 304 541 556 736 octets libres
Après-CF: 304,603,664,384 octets libres

279 --- E O F --- 2008-10-24 17:44:06
0
Réponse 22 / 36
psiloveyou Messages postés 26 Statut Membre 1
 
-------------- UsbFix V2.395 ---------------

* User : Samantha - HOME
* Outils mis a jours le 03/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 0:42:18 le 04/11/2008
* Windows Xp - Internet Explorer 7.0.5730.13

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Trend Micro\BM\TMBMSRV.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\eHome\ehRec.exe
C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\TmPfw.exe
C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\userinit.exe
C:\DOCUME~1\Samantha\LOCALS~1\Temp\6.tmp\b2e.exe
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\RTHDCPL.EXE

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

K: - Lecteur fixe

--------------- [ Registre / Startup ] ----------------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
ehTray REG_SZ C:\WINDOWS\ehome\ehtray.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
RTHDCPL REG_SZ RTHDCPL.EXE
SkyTel REG_SZ SkyTel.EXE
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
EPSON Stylus Photo RX420 Series REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O5 "LPT1:" /M "Stylus Photo RX420"
LVCOMSX REG_SZ C:\WINDOWS\system32\LVCOMSX.EXE
LogitechVideoRepair REG_SZ C:\Program Files\Logitech\Video\ISStart.exe
LogitechVideoTray REG_SZ C:\Program Files\Logitech\Video\LogiTray.exe
UfSeAgnt.exe REG_SZ "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
LDM REG_SZ C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

--------------- [ Registre / Mountpoint2 ] ----------------

-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

--------------- [ Listing des fichiers présents ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[29/09/2008 21:22][--a------] C:\AUTOEXEC.BAT
[10/08/2004 20:00][-rahs----] C:\NTDETECT.COM
[03/11/2008 22:32][-rahs----] C:\boot.ini
[01/12/2007 04:06][--a------] K:\AUTOEXEC.BAT
[10/08/2004 19:00][-rahs----] K:\NTDETECT.COM
[23/07/2003 23:01][--a------] K:\DivX505Bundle.exe
[01/12/2007 03:58][---hs----] K:\boot.ini

--------------- ! Fin du rapport ! ----------------
0
Réponse 23 / 36
psiloveyou Messages postés 26 Statut Membre 1
 
voilà, j'ai fait tout ce que vous avez dit...
0
Réponse 24 / 36
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Parfait, poste un dernier rapport hijackthis et dis moi si tu constates encore des problèmes

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 36
psiloveyou Messages postés 26 Statut Membre 1
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:43:15, on 04/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Trend Micro\BM\TMBMSRV.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\TmPfw.exe
C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O5 "LPT1:" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Composant de commande centrale Trend Micro (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (TmProxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
0
Réponse 26 / 36
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
C'est parfait, on va pouvoir passer à la finition, et à la sécurisation de ton ordinateur.

Une dernière chose pour supprimer les traces restantes de EoRezo (logiciel parasite que tu as installé puis désinstallé récemment d'après ce que je vois) :

Télécharge Ad-Remover (de C_XX) sur ton Bureau.

/!\ Déconnecte toi et ferme toutes les applications en cours /!\

● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-remover située sur ton Bureau
● Au menu principal choisis l'option "A"
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report(date).log )

0
Réponse 27 / 36
psiloveyou Messages postés 26 Statut Membre 1
 
F --------- Logfile of AD-Remover 1.0.2.2 by C_XX ---------

START at: 3:35:29 | 04/11/2008
ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
OPTION: Scan
EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: Samantha | PC: HOME
BOOT MODE: Normal
DRIVE(S): C:\

--------- [ PROCESSES ] ---------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Trend Micro\BM\TMBMSRV.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\TmPfw.exe
C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\WScript.exe

---------------------------- [ 34 ]

+---------------------------------------------------------------------------+
+------------------------------- SERVICES FOUND
+---------------------------------------------------------------------------+

+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS FOUND
+---------------------------------------------------------------------------+

HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKEY_CURRENT_USER\SOFTWARE\EoRezo
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKEY_CLASSES_ROOT\EoRezoBHO.EoBho
HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1
HKEY_CLASSES_ROOT\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKEY_CLASSES_ROOT\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}

+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS FOUND
+---------------------------------------------------------------------------+

[09/10/2008 14:38|d--------] C:\Program Files\EoRezo
[09/10/2008 14:38|d--------] C:\Documents and Settings\Samantha\Application Data\EoRezo

+---- Temp files found.. ( Elements found aren't necessarily harmful )

[04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Arabic.bin
[04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Czech.bin
[04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Danish.bin
[04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Dutch.bin
[04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\English.bin
[04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Finnish.bin
[04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\French.bin
[04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\German.bin
[04/11/2008 00:34|d--------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Google Toolbar
[04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Greek.bin
[04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Hebrew.bin
[04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Hungarian.bin
[04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Italian.bin
[04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Japanese.bin
[04/11/2008 00:47|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\jusched.log
[04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Korean.bin
[04/11/2008 03:23|d--------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\MessengerCache
[04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Norwegian.bin
[04/11/2008 00:49|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\null
[04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Polish.bin
0
Réponse 28 / 36
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
/!\ Déconnecte toi et ferme toutes les applications en cours /!\

● Relance Ad-remover et choisis l'option B au menu principal → le programme va travailler ...

● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report(date).log )

0
Réponse 29 / 36
psiloveyou Messages postés 26 Statut Membre 1
 
F --------- Logfile of AD-Remover 1.0.2.2 by C_XX ---------

START at: 16:31:59 | 04/11/2008
ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
OPTION: Clean
EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: Samantha | PC: HOME
BOOT MODE: Normal
DRIVE(S): C:\

--------- [ PROCESSES ] ---------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Trend Micro\BM\TMBMSRV.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\TmPfw.exe
C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\WScript.exe

---------------------------- [ 35 ]

+---------------------------------------------------------------------------+
+------------------------------- SERVICES DELETED
+---------------------------------------------------------------------------+

+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS DELETED
+---------------------------------------------------------------------------+

DELETED - "HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
DELETED - "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}"
DELETED - "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}"
DELETED - "HKEY_CURRENT_USER\SOFTWARE\EoRezo"
DELETED - "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
DELETED - "HKEY_CLASSES_ROOT\EoRezoBHO.EoBho"
DELETED - "HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1"
DELETED - "HKEY_CLASSES_ROOT\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}"
DELETED - "HKEY_CLASSES_ROOT\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}"

+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS DELETED
+---------------------------------------------------------------------------+

[09/10/2008 14:38|d--------] C:\Program Files\EoRezo
[09/10/2008 14:38|d--------] C:\Documents and Settings\Samantha\Application Data\EoRezo

+---- Temp files deleted.. ( Elements deleted was not necessarily harmful )

[04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Arabic.bin
[04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Czech.bin
[04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Danish.bin
[04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Dutch.bin
[04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\English.bin
[04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Finnish.bin
[04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\French.bin
[04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\German.bin
[04/11/2008 00:34|d--------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Google Toolbar
[04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Greek.bin
[04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Hebrew.bin
[04/11/2008 16:31|d--------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\hsperfdata_Samantha
[04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Hungarian.bin
[04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Italian.bin
[04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Japanese.bin
[04/11/2008 16:16|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\java_install_reg.log
[04/11/2008 16:15|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\jusched.log
[04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Korean.bin
[04/11/2008 16:20|d--------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\MessengerCache
[04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Norwegian.bin
[04/11/2008 00:49|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\null
[04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Polish.bin
0
Réponse 30 / 36
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Très bien, ton ordinateur n'est plus infecté !

Avant de retourner surfer sur internet, il y a quelques petites choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).

1) Sécurise ton ordinateur

- Anti-spyware :
* Installe Spyware Blaster : il ne prend pas de mémoire, c'est juste un logiciel qui vaccine ton pc contre certaines infections. Il faut le mettre à jour manuellement, tous les 10 jours environ, et activer toutes les protections (« Enable all protection »)
* En complément, garde MalwareBytes pour son scan de nettoyage performant.

- Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille d’installer et d'utiliser le navigateur Firefox 3 avec l’extension « AdBlockPlus ». Tu peux trouver des explications ici

- Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/

2) Relance Hijackthis (pour la dernière fois), fais "scan system only" et coche ces lignes (pas dangereuses mains inutiles) :

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

Ensuite, clique sur "Fix checked"

3) Menu démarrer → exécuter → tape combofix /u (l'espace est important) et valide.
Ensuite, télécharge ToolsCleaner sur ton bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.
Je ne suis pas sûr qu'Ad-Remover soit pris en charge par toolscleaner, si ce n'est pas le cas, supprime le manuellement.

4) Télécharge et installe CCleaner (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download

Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Relance le nettoyage une deuxième fois.

Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).

5) Pour finir le nettoyage, il faut désactiver puis réactiver la restauration système (pour créer un nouveau point de restauration sain et éviter le retour de l'infection).

* Fais un clic droit sur poste de travail (qui est sur ton bureau ou dans le menu démarrer), puis propriétés.
* Sélectionne l'onglet restauration du système
* Coche l'option Désactiver la restauration du système sur tous les lecteurs
* Clique sur OK.

Puis refais la manipulation inverse pour réactiver la restauration système.

6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
Prévention et sécurité sur internet

7) Enfin, si tu n as pas d'autres problèmes, tu peux changer le statut du sujet en résolu : Aide

Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
0
Réponse 31 / 36
psiloveyou
 
Merci mon héros!! vous êtes trop fort ^^
0
Réponse 32 / 36
psiloveyou
 
vous êtes informaticien dans la vie?
0
Réponse 33 / 36
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
LOL ! De rien, je suis très content d'avoir pu t'aider :)

Je ne suis pas informaticien non, je suis étudiant... en histoire ! (aucun rapport avec l'informatique donc ^^)
0
Réponse 34 / 36
psiloveyou
 
ms alr cmt vous savez tout ça???
0
Réponse 35 / 36
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Je me suis intéressé à la sécurité informatique suite à une infection de mon PC il y a un an.
Ca m'a beaucoup plu, alors j'ai commencé à apprendre par moi-même, en lisant des sites intéressants (comme malekal.com par exemple), puis en pratiquant des désinfections en commençant par les plus faciles ;)
0
Réponse 36 / 36
psiloveyou Messages postés 26 Statut Membre 1
 
ah d'accord!
en tt cas merci beaucoup vous êtes mon sauveur, ça marche super bien maintenant!!!

merci beaucoup
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses