Vundo ckvo et autre trojan et malware

Résolu
Rezz Messages postés 70 Statut Membre -  
chimay8 Messages postés 7947 Statut Contributeur sécurité -
Bonjour,

Voila mon UC tourne a 50% non stop (dès l'allumage)

Donc j'ai fait des scans avec malwarebytes et j'ai trouver une trentaine d'agent infectieux

Bon je les ai tous supprimer (dont Vundo et ckvo)

Mais ces petites teignes aiment bien se mettre dans les fichiers restore

Mais le probleme c'est que l'un d'eux m'interdit d'afficher les fichiers cachées de mon système ainsi que les fichiers système

Voici un rapport Hijackthis (je ne sais pas comment m'en servir)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:18:06, on 04/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\AVG\AVG8\avgui.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgscanx.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Aurélien\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {24170F14-D268-41FC-B7A3-1CE8BE8BF79F} - C:\WINDOWS\system32\rqRjHyAS.dll (file missing)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9B5BE65E-EC87-4F68-B93A-1DBE89A94699} - C:\WINDOWS\system32\byXRhHBs.dll (file missing)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{766E96D3-0ED2-4740-A2B3-12DC7C715428}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: hgGAQJyV - C:\WINDOWS\
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 6568 bytes

Voila merci de se pencher sur mon problème

tchusss
Configuration: Windows XP
Firefox 3.0.3

22 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    oui je sais mais quand seven sortira peut être que xp durera jusqu'en 2020
    1
  2. Utilisateur anonyme
     
    bonjour

    A LIRE JUSQU'EN BAS

    Télécharges ComboFix à partir d'un de ces liens :
    En premier
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Et important, enregistre le sur le bureau.

    Avant d'utiliser ComboFix :

    ? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    ? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    ? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  3. Rezz Messages postés 70 Statut Membre
     
    Voilà merci de ta rapide réponse

    ComboFix 08-11-03.04 - Aurélien 2008-11-04 8:41:15.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.2513 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Aurélien\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\autorun.inf
    c:\windows\system32\dvrvrvgt.ini
    c:\windows\system32\kvajsjep.ini
    c:\windows\system32\lbupwwuv.ini
    c:\windows\system32\lpnitniy.ini
    c:\windows\system32\nxkmbjoa.ini
    c:\windows\system32\SAyHjRqr.ini
    c:\windows\system32\SAyHjRqr.ini2
    c:\windows\system32\sBHhRXyb.ini
    c:\windows\system32\sBHhRXyb.ini2
    D:\Autorun.inf
    E:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-04 au 2008-11-04 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-04 08:02 . 2008-11-04 08:37 <REP> d--h----- C:\$AVG8.VAULT$
    2008-11-04 07:59 . 2008-11-04 08:08 <REP> d-------- c:\windows\system32\drivers\Avg
    2008-11-04 07:59 . 2008-11-04 07:59 98,440 --a------ c:\windows\system32\drivers\avgldx86.sys
    2008-11-04 07:59 . 2008-11-04 07:59 90,632 --a------ c:\windows\system32\drivers\avgtdix.sys
    2008-11-04 07:59 . 2008-11-04 07:59 12,936 --a------ c:\windows\system32\drivers\avgrkx86.sys
    2008-11-04 07:59 . 2008-11-04 07:59 10,520 --a------ c:\windows\system32\avgrsstx.dll
    2008-11-04 07:57 . 2008-11-04 07:57 <REP> d-------- c:\program files\AVG
    2008-11-04 07:57 . 2008-11-04 07:57 <REP> d-------- c:\documents and settings\All Users\Application Data\avg8
    2008-11-04 07:57 . 2008-11-04 07:57 50,968 --a------ c:\windows\system32\avgfwdx.dll
    2008-11-04 07:57 . 2008-11-04 07:57 29,208 --a------ c:\windows\system32\drivers\avgfwdx.sys
    2008-11-03 12:12 . 2008-11-03 12:12 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-11-03 12:12 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-11-03 12:12 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-11-02 18:07 . 2008-10-22 15:14 104,123 -r-hs---- C:\xlk9.com
    2008-11-01 16:36 . 2008-11-01 16:36 <REP> d-------- c:\program files\MSN Messenger
    2008-11-01 16:26 . 2008-11-01 16:26 <REP> d-------- c:\program files\Windows Live
    2008-11-01 12:03 . 2008-11-01 12:03 271,360 --a------ c:\windows\system32\drivers\atksgt.sys
    2008-11-01 12:03 . 2008-11-01 12:03 18,048 --a------ c:\windows\system32\drivers\lirsgt.sys
    2008-10-30 23:07 . 2008-10-30 23:07 <REP> d-------- c:\program files\DAEMON Tools Lite
    2008-10-30 23:04 . 2008-10-30 23:04 <REP> d-------- c:\documents and settings\Aurélien\Application Data\DAEMON Tools
    2008-10-30 23:04 . 2008-10-30 23:04 <REP> d-------- c:\documents and settings\Aurélien\Application Data\DAEMON Tools
    2008-10-30 23:04 . 2008-10-30 23:04 <REP> d-------- c:\documents and settings\Aurélien\Application Data\DAEMON Tools
    2008-10-30 23:04 . 2008-10-30 23:04 717,296 --a------ c:\windows\system32\drivers\sptd.sys
    2008-10-30 12:48 . 2008-10-30 12:48 <REP> d-------- c:\program files\MSXML 4.0
    2008-10-30 12:37 . 2008-10-30 12:37 <REP> d-------- c:\documents and settings\Aurélien\Application Data\vlc
    2008-10-30 12:37 . 2008-10-30 12:37 <REP> d-------- c:\documents and settings\Aurélien\Application Data\vlc
    2008-10-30 12:37 . 2008-10-30 12:37 <REP> d-------- c:\documents and settings\Aurélien\Application Data\vlc
    2008-10-30 12:30 . 2008-10-31 00:58 <REP> d-------- c:\windows\system32\CatRoot_bak
    2008-10-30 12:28 . 2008-08-14 14:44 2,182,400 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
    2008-10-30 12:28 . 2008-08-14 14:44 2,138,112 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
    2008-10-30 12:28 . 2008-08-14 14:44 2,059,776 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
    2008-10-30 12:28 . 2008-08-14 14:44 2,017,792 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
    2008-10-30 12:24 . 2008-06-14 18:59 272,768 --------- c:\windows\system32\drivers\bthport.sys
    2008-10-30 12:24 . 2008-06-14 18:59 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
    2008-10-30 00:37 . 2008-09-01 12:44 <REP> d-------- C:\Paris.FRENCH.DVDRip.XviD-Klapisch
    2008-10-30 00:28 . 2008-10-30 00:28 69 --a------ c:\windows\NeroDigital.ini
    2008-10-30 00:01 . 2008-10-30 00:02 <REP> d-------- c:\documents and settings\Aurélien\Application Data\Nero
    2008-10-30 00:01 . 2008-10-30 00:02 <REP> d-------- c:\documents and settings\Aurélien\Application Data\Nero
    2008-10-30 00:01 . 2008-10-30 00:02 <REP> d-------- c:\documents and settings\Aurélien\Application Data\Nero
    2008-10-29 23:34 . 2008-10-29 23:34 4,767 --a------ c:\windows\Irremote.ini
    2008-10-29 23:30 . 2008-10-29 23:30 <REP> d-------- c:\program files\Windows Sidebar
    2008-10-29 23:13 . 2008-10-29 23:33 <REP> d-------- c:\program files\Nero
    2008-10-29 23:12 . 2008-10-29 23:55 <REP> d-------- c:\program files\Fichiers communs\Nero
    2008-10-29 23:12 . 2008-10-30 23:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Nero
    2008-10-29 19:48 . 2004-08-05 13:00 13,463,552 --a--c--- c:\windows\system32\dllcache\hwxjpn.dll
    2008-10-29 19:47 . 2004-08-05 13:00 1,817,687 --a--c--- c:\windows\system32\dllcache\bckgres.dll
    2008-10-29 19:46 . 2008-10-29 19:46 749 -rah----- c:\windows\WindowsShell.Manifest
    2008-10-29 19:46 . 2008-10-29 19:46 749 -rah----- c:\windows\system32\wuaucpl.cpl.manifest
    2008-10-29 19:46 . 2008-10-29 19:46 749 -rah----- c:\windows\system32\sapi.cpl.manifest
    2008-10-29 19:46 . 2008-10-29 19:46 749 -rah----- c:\windows\system32\ncpa.cpl.manifest
    2008-10-29 19:46 . 2008-10-29 19:46 488 -rah----- c:\windows\system32\logonui.exe.manifest
    2008-10-29 19:45 . 2004-08-05 13:00 16,384 --a--c--- c:\windows\system32\dllcache\isignup.exe
    2008-10-29 19:44 . 2004-08-05 13:00 32,768 --a--c--- c:\windows\system32\dllcache\icwdl.dll
    2008-10-29 19:43 . 2004-08-05 13:00 86,016 --a--c--- c:\windows\system32\dllcache\icwconn2.exe
    2008-10-29 19:43 . 2004-08-05 13:00 20,480 --a--c--- c:\windows\system32\dllcache\inetwiz.exe
    2008-10-29 18:08 . 2004-08-05 13:00 6,656 --a------ c:\windows\system32\wuauserv.dll
    2008-10-29 18:08 . 2004-08-05 13:00 6,656 --a--c--- c:\windows\system32\dllcache\wuauserv.dll
    2008-10-18 12:14 . 2008-10-18 12:14 <REP> d-------- c:\program files\iTunes
    2008-10-18 12:14 . 2008-10-18 12:14 <REP> d-------- c:\program files\iPod
    2008-10-18 12:14 . 2008-10-18 12:14 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    2008-10-10 09:26 . 2008-10-10 09:26 <REP> d-------- C:\VundoFix Backups
    2008-10-10 09:06 . 2008-10-10 09:08 <REP> d-------- c:\program files\Spybot - Search & Destroy
    2008-10-10 09:06 . 2008-10-11 06:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-10-04 17:09 . 2008-10-09 14:12 <REP> d-------- c:\documents and settings\Aurélien\Application Data\FileZilla
    2008-10-04 17:09 . 2008-10-09 14:12 <REP> d-------- c:\documents and settings\Aurélien\Application Data\FileZilla
    2008-10-04 17:09 . 2008-10-09 14:12 <REP> d-------- c:\documents and settings\Aurélien\Application Data\FileZilla
    2008-10-04 17:04 . 2008-10-04 17:04 <REP> d-------- c:\program files\FileZilla FTP Client

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-03 17:56 --------- d-----w c:\documents and settings\Aurélien\Application Data\uTorrent
    2008-11-03 17:56 --------- d-----w c:\documents and settings\Aurélien\Application Data\uTorrent
    2008-11-03 17:56 --------- d-----w c:\documents and settings\Aurélien\Application Data\uTorrent
    2008-11-02 18:35 138,464 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
    2008-11-01 15:33 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
    2008-11-01 10:59 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-10-30 10:08 --------- d-----w c:\documents and settings\Aurélien\Application Data\dvdcss
    2008-10-30 10:08 --------- d-----w c:\documents and settings\Aurélien\Application Data\dvdcss
    2008-10-30 10:08 --------- d-----w c:\documents and settings\Aurélien\Application Data\dvdcss
    2008-10-21 16:18 --------- d-----w c:\documents and settings\All Users\Application Data\TrackMania
    2008-10-20 16:45 --------- d-----w c:\documents and settings\Aurélien\Application Data\OpenOffice.org2
    2008-10-20 16:45 --------- d-----w c:\documents and settings\Aurélien\Application Data\OpenOffice.org2
    2008-10-20 16:45 --------- d-----w c:\documents and settings\Aurélien\Application Data\OpenOffice.org2
    2008-10-01 11:01 32,000 ----a-w c:\windows\system32\drivers\usbaapl.sys
    2008-09-25 20:13 --------- d-----w c:\documents and settings\Aurélien\Application Data\AdobeUM
    2008-09-25 20:13 --------- d-----w c:\documents and settings\Aurélien\Application Data\AdobeUM
    2008-09-25 20:13 --------- d-----w c:\documents and settings\Aurélien\Application Data\AdobeUM
    2008-09-25 20:12 --------- d-----w c:\program files\Fichiers communs\Adobe
    2008-09-25 19:41 --------- d-----w c:\program files\Free PDF to Word Doc Converter
    2008-09-25 19:39 --------- d-----w c:\program files\Elfima
    2008-09-25 19:28 --------- d-----w c:\documents and settings\Aurélien\Application Data\gtk-2.0
    2008-09-25 19:28 --------- d-----w c:\documents and settings\Aurélien\Application Data\gtk-2.0
    2008-09-25 19:28 --------- d-----w c:\documents and settings\Aurélien\Application Data\gtk-2.0
    2008-09-25 19:26 --------- d-----w c:\documents and settings\Aurélien\Application Data\Inkscape
    2008-09-25 19:26 --------- d-----w c:\documents and settings\Aurélien\Application Data\Inkscape
    2008-09-25 19:26 --------- d-----w c:\documents and settings\Aurélien\Application Data\Inkscape
    2008-09-25 18:26 --------- d-----w c:\program files\OpenOffice.org 2.4
    2008-09-25 18:25 --------- d-----w c:\program files\Java
    2008-09-22 17:01 --------- d-----w c:\program files\Xfire
    2008-09-21 17:22 --------- d-----w c:\documents and settings\Aurélien\Application Data\Xfire
    2008-09-21 17:22 --------- d-----w c:\documents and settings\Aurélien\Application Data\Xfire
    2008-09-21 17:22 --------- d-----w c:\documents and settings\Aurélien\Application Data\Xfire
    2008-09-18 17:32 --------- d-----w c:\program files\Samsung
    2008-09-14 17:05 49,152 ----a-w c:\documents and settings\Aurélien\IDHWTSS1.dll
    2008-09-14 17:05 49,152 ----a-w c:\documents and settings\Aurélien\IDHWTSS1.dll
    2008-09-13 16:28 --------- d-----w c:\documents and settings\Aurélien\Application Data\LG Electronics
    2008-09-13 16:28 --------- d-----w c:\documents and settings\Aurélien\Application Data\LG Electronics
    2008-09-13 16:28 --------- d-----w c:\documents and settings\Aurélien\Application Data\LG Electronics
    2008-09-13 16:23 --------- d-----w c:\program files\LG Electronics
    2008-09-13 16:22 --------- d-----w c:\program files\LG PC Suite 2
    2008-09-13 16:20 --------- d-----w c:\documents and settings\Aurélien\Application Data\InstallShield
    2008-09-13 16:20 --------- d-----w c:\documents and settings\Aurélien\Application Data\InstallShield
    2008-09-13 16:20 --------- d-----w c:\documents and settings\Aurélien\Application Data\InstallShield
    2008-09-12 09:58 --------- d-----w c:\program files\Apple Software Update
    2008-09-11 22:08 --------- d-----w c:\program files\Bonjour
    2008-09-11 22:07 --------- d-----w c:\program files\QuickTime
    2008-09-11 22:07 --------- d-----w c:\program files\Fichiers communs\Apple
    2008-09-11 21:59 65,536 ----a-w c:\documents and settings\Aurélien\hobjni.dll
    2008-09-11 21:59 65,536 ----a-w c:\documents and settings\Aurélien\hobjni.dll
    2008-09-11 21:59 36,867 ----a-w c:\documents and settings\Aurélien\PrtDLL.dll
    2008-09-11 21:59 36,867 ----a-w c:\documents and settings\Aurélien\PrtDLL.dll
    2008-08-09 17:40 2,829 ----a-w c:\windows\War3Unin.pif
    2008-08-09 17:40 139,264 ----a-w c:\windows\War3Unin.exe
    2008-04-26 11:40 22,328 ----a-w c:\documents and settings\Aurélien\Application Data\PnkBstrK.sys
    2008-04-26 11:40 22,328 ----a-w c:\documents and settings\Aurélien\Application Data\PnkBstrK.sys
    2008-04-26 11:40 22,328 ----a-w c:\documents and settings\Aurélien\Application Data\PnkBstrK.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
    "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-11-04 1235736]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=avgrsstx.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.XFR1"= xfcodec.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Acrobat Speed Launcher.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Acrobat Speed Launcher.lnk
    backup=c:\windows\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^GammaTray.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\GammaTray.lnk
    backup=c:\windows\pss\GammaTray.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NCProTray.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\NCProTray.lnk
    backup=c:\windows\pss\NCProTray.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WiziWYG XP Startup.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\WiziWYG XP Startup.lnk
    backup=c:\windows\pss\WiziWYG XP Startup.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^Aurélien^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
    path=c:\documents and settings\Aurélien\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk
    backup=c:\windows\pss\OpenOffice.org 2.4.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Aurélien^Menu Démarrer^Programmes^Démarrage^Xfire.lnk]
    path=c:\documents and settings\Aurélien\Menu Démarrer\Programmes\Démarrage\Xfire.lnk
    backup=c:\windows\pss\Xfire.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
    --a------ 2004-12-14 01:12 483328 c:\program files\Adobe\Acrobat 7.0\Distillr\acrotray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-01-11 22:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
    --a------ 2008-09-03 19:12 111936 c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    --a------ 2004-08-05 13:00 15360 c:\windows\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
    --a------ 2008-07-24 16:02 490952 c:\program files\DAEMON Tools Lite\daemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2008-10-01 17:57 289576 c:\program files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    --a------ 2004-08-04 01:07 1667584 c:\program files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    --a------ 2007-01-19 12:54 5674352 c:\program files\MSN Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    --a------ 2007-12-05 01:41 8523776 c:\windows\system32\nvcpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    --a------ 2007-12-05 01:41 81920 c:\windows\system32\nvmctray.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2008-09-06 14:09 413696 c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Rtlupd]
    --------- 2005-04-12 11:35 344064 c:\program files\Realtek\InstallShield\RtlUpd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Samsung PanelMgr]
    --a------ 2008-03-17 02:26 524288 c:\windows\Samsung\PanelMgr\SSMMgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    -rahs---- 2008-09-16 11:16 1833296 c:\program files\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2007-12-14 02:42 144784 c:\program files\Java\jre1.6.0_04\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    --a------ 2005-04-11 18:10 65536 c:\windows\ALCMTR.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    --a------ 2007-12-05 01:41 1626112 c:\windows\system32\nwiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
    --a------ 2005-04-26 07:16 14370816 c:\windows\RTHDCPL.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "WLSetupSvc"=3 (0x3)
    "MagicTuneEngine"=2 (0x2)
    "iPod Service"=3 (0x3)
    "Bonjour Service"=2 (0x2)
    "Apple Mobile Device"=2 (0x2)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Documents and Settings\\Aurélien\\Bureau\\utorrent(2).exe"=
    "d:\\Jeux\\Anno 1701\\Anno1701.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\AVG\\AVG8\\avgam.exe"=
    "c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
    "c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
    "c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=

    R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\Drivers\avgrkx86.sys [2008-11-04 12936]
    R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-11-04 98440]
    R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2008-11-04 90632]
    R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-11-04 874776]
    R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-11-04 231704]
    R2 avgfws8;AVG8 Firewall;c:\progra~1\AVG\AVG8\avgfws8.exe [2008-11-04 1224984]
    R3 Avgfwdx;Avgfwdx;c:\windows\system32\DRIVERS\avgfwdx.sys [2008-11-04 29208]
    S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [ ]
    S3 Avgfwfd;AVG network filter service;c:\windows\system32\DRIVERS\avgfwdx.sys [2008-11-04 29208]
    S4 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0;c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2008-09-30 935208]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{77095786-81af-11dd-89fe-0013d407d596}]
    \Shell\AutoRun\command - I:\xlk9.com
    \Shell\explore\Command - I:\xlk9.com
    \Shell\open\Command - I:\xlk9.com
    .
    Contenu du dossier 'Tâches planifiées'

    2008-10-13 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{24170F14-D268-41FC-B7A3-1CE8BE8BF79F} - c:\windows\system32\rqRjHyAS.dll
    BHO-{9B5BE65E-EC87-4F68-B93A-1DBE89A94699} - c:\windows\system32\byXRhHBs.dll
    Notify-hgGAQJyV - (no file)
    MSConfigStartUp-7892ec41 - c:\windows\system32\vuwwpubl.dll
    MSConfigStartUp-BM7ba1dfdd - c:\windows\system32\mdrlsrwb.dll
    MSConfigStartUp-Steam - d:\jeux\Steam\Steam.exe

    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - c:\documents and settings\Aurélien\Application Data\Mozilla\Firefox\Profiles\9bij6gjq.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
    FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-04 08:44:19
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\nvsvc32.exe
    c:\windows\system32\PnkBstrA.exe
    c:\progra~1\AVG\AVG8\avgam.exe
    c:\progra~1\AVG\AVG8\avgnsx.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\AVG\AVG8\avgrsx.exe
    c:\program files\AVG\AVG8\avgrsx.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-11-04 8:47:02 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-11-04 07:46:58

    Avant-CF: 2 298 634 240 octets libres
    Après-CF: 2,229,612,544 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    305 --- E O F --- 2008-10-30 23:54:29
    0
  4. Utilisateur anonyme
     
    ok

    je regarde poste un log hijackthis stp
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Rezz Messages postés 70 Statut Membre
     
    Le voici le voila

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:54:41, on 04/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\PROGRA~1\AVG\AVG8\avgfws8.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\AVG\AVG8\avgam.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Documents and Settings\Aurélien\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{766E96D3-0ED2-4740-A2B3-12DC7C715428}: NameServer = 212.27.53.252,212.27.54.252
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O20 - AppInit_DLLs: avgrsstx.dll
    O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
    O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    0
  7. Utilisateur anonyme
     
    relance hijackthis et fixe ces lignes

    tuto pour d'aider

    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

    ensuite

    La console Java n'est pas à jour: Faille de sécurité !!!
    Voir ici

    Clique ici

    Choisis la première ligne de téléchargement puis installe java.
    En fin d'installation, revient sur la page pour vérifier ton installation.
    Quand l'installation a réussi, ouvre le panneau de configuration >
    Ajout/suppression de programmes et supprimes les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    Fais cela pour chacune d'elle, une a une, fais redémarrer ton PC quand cela te le sera demandé .

    puis reposte un log hijackthis

    comment va ton pc ?
    0
  8. Rezz Messages postés 70 Statut Membre
     
    Désolé je n'ai pas pu passer avant

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:19:26, on 06/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\PROGRA~1\AVG\AVG8\avgfws8.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\AVG\AVG8\avgam.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Aurélien\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{766E96D3-0ED2-4740-A2B3-12DC7C715428}: NameServer = 212.27.53.252,212.27.54.252
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O20 - AppInit_DLLs: avgrsstx.dll
    O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  9. Utilisateur anonyme
     
    bonjour

    oui

    1) Télécharge et installe Malwarebyte's Anti-Malware:

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
    Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

    Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

    Laisse les Mises à jour se télécharger
    *** Referme le programme ***

    2) Scan avec Malwarebyte's Anti-Malware

    Lance Malwarebyte's Anti-Malware
    Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
    A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
    Suppression des éléments détectés >>>>
    supprime ce qu'il a trouvé vide également les éléments de la quarantaine
    S'il t'es demandé de redémarrer >>> clique sur "Yes"

    --> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.

    0
  10. Rezz Messages postés 70 Statut Membre
     
    Ca m'a l'air clean

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1369
    Windows 5.1.2600 Service Pack 2

    06/11/2008 16:47:38
    mbam-log-2008-11-06 (16-47-38).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
    Eléments examinés: 99829
    Temps écoulé: 1 hour(s), 12 minute(s), 42 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Merci beaucoup de ton aide
    0
  11. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    yep

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{77095786-81af-11dd-89fe-0013d407d596}]
    \Shell\AutoRun\command - I:\xlk9.com
    \Shell\explore\Command - I:\xlk9.com
    \Shell\open\Command - I:\xlk9.com

    Télécharge UsbFix sur ton bureau

    --> Lance l'installation avec les paramêtres par défaut

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir.

    --> Double clic sur le raccourci UsbFix sur ton bureau

    --> Le pc va redémarer

    -->Après redémarrage poste le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
    Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!
    0
  12. Utilisateur anonyme
     
    salut chimay8

    bien vu je ne l'avais pas vu
    0
  13. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    salut les gars ;-)

    L'explorer n'est pas a jour non plus....
    0
  14. Utilisateur anonyme
     
    salut jlkpresident

    c'est toujours le sp2 aussi
    0
  15. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    c'est toujours le sp2 aussi

    C'est vrai mais apparement il va durer encore jusqu'en 2011 ...-;)
    0
  16. Rezz Messages postés 70 Statut Membre
     
    Quoi il est encore là le virus ckvo ?

    Olalala I:/ je sais pas quelle periph c'etait ?

    A votre avis il peut se ranger sur un Ipod ? (là j'suis vert car j'lai balader un peu partout celui là :s)

    L'explo j'le met pas a jour car j'utilise Firefox

    Bon j'vais regler tout ça encore une fois merci
    0
  17. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Bonjour,
    fais le poste 9

    et met IE à jour,tu l'utilises même si tu veux pas...
    0
  18. Rezz Messages postés 70 Statut Membre
     
    -------------- UsbFix V2.402 ---------------

    * User : Aur‚lien - AURELIEN
    * Outils mis a jours le 10/11/2008 par Chiquitine29 et Chimay8
    * Recherche effectuée à 16:54:59 le 10/11/2008
    * Windows Xp - Internet Explorer 6.0.2900.2180

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\userinit.exe
    C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\1.tmp\b2e.exe

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe

    D: - Lecteur fixe

    E: - Lecteur fixe

    F: - Lecteur de CD-ROM

    I: - Lecteur amovible

    +- Contenu de l'autorun : F:\autorun.inf

    --------------- [ Registre / Startup ] ----------------

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

    --------------- [ Registre / Mountpoint2 ] ----------------

    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{77095786-81af-11dd-89fe-0013d407d596}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{77095786-81af-11dd-89fe-0013d407d596}\Shell\explore\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{77095786-81af-11dd-89fe-0013d407d596}\Shell\open\Command

    --------------- [ Nettoyage des disques ] ----------------

    Echec de la supression !! - [23/05/2005 00:22] F:\autorun.inf
    Echec de la supression !! - [23/05/2005 00:22] F:\autorun.exe
    Echec de la supression !! - [22/10/2004 05:16] F:\setup.exe
    Echec de la supression !! - [23/05/2005 00:22] F:\autorun.inf
    Echec de la supression !! - [23/05/2005 00:22] F:\autorun.inf
    Echec de la supression !! - [23/05/2005 00:16] F:\AutoRun

    --------------- [ Listing des fichiers présents ] ----------------

    -> /!\ Le resultat doit etre interprété par un spécialiste /!\

    [25/02/2008 23:22][--a------] C:\AUTOEXEC.BAT
    [05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
    [07/11/2008 10:41][-rahs----] C:\boot.ini
    [23/05/2005 00:22][-r-------] F:\Autorun.exe
    [23/05/2005 00:22][-r-------] F:\setup.exe
    [23/05/2005 00:16][-r-------] F:\setup.ini
    [23/05/2005 00:22][-r-------] F:\Autorun.inf

    --------------- [ Vaccination ] ----------------

    C:\autorun.inf - Dossier autorun.inf crée par UsbFix !
    D:\autorun.inf - Dossier autorun.inf crée par UsbFix !
    E:\autorun.inf - Dossier autorun.inf crée par UsbFix !
    I:\autorun.inf - Dossier autorun.inf crée par UsbFix !

    --------------- ! Fin du rapport ! ----------------

    Voila pour usb fix

    J'ai aussi refait juste avant un combofix
    0
  19. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    J'ai aussi refait juste avant un combofix

    pour?c'était inutile

    Supprime Combofix ainsi :
    ~>Clique sur " Démarrer " ~> " Exécuter "( ou combine la touche Windows + R ) -> copie/colle cette ligne :

    ComboFix /u

    ( laisse l'espace entre Combofix et /u )

    ~>Valide .

    supprime usbfix

    Télécharge ToolsCleaner sur ton bureau.
    -->
    http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

    # Clique sur "Recherche" et laisse le scan agir ...
    # Clique sur "Suppression" pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    ensuite

    Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
    Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    ! déconnectes toi et fermes toutes applications en cours !
    * vas dans "nettoyeur" : fait analyse puis nettoyage
    * vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    ***très important***

    Suppression des points de restauration :
    1.Ouvre le Menu Démarrer
    2.Clique-droit sur Poste de travail
    3.Clique sur Propriétés
    4.Positionne-toi dans l'onglet Restauration du système
    5.Coche "Désactiver la restauration système"
    6.Valide par Ok
    7.Redémarre ton pc
    8.Reproduis les manipulations 1 à 3
    9.Décoche "Désactiver la restauration système"
    10.Valide par Ok

    Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci dessous

    https://www.vulgarisation-informatique.com/creer-point-restauration.php

    c'est bon
    @+
    0
  20. Rezz Messages postés 70 Statut Membre
     
    [ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\VundoFix.txt: trouvé !
    C:\Combofix.txt: trouvé !
    C:\UsbFix.txt: trouvé !
    C:\Combofix: trouvé !
    C:\Documents and Settings\Aurélien\Bureau\VirtumundoBeGone.exe: trouvé !
    C:\Documents and Settings\Aurélien\Bureau\vundoFix.exe: trouvé !
    C:\Documents and Settings\Aurélien\Bureau\HijackThis.exe: trouvé !
    C:\Documents and Settings\Aurélien\Bureau\hijackthis.log: trouvé !
    C:\Documents and Settings\Aurélien\Bureau\UsbFix.exe: trouvé !
    C:\Program Files\UsbFix: trouvé !

    Fichiers temporaires nettoyés !
    Corbeille vidée!
    ---------------------------------
    -->- Suppression:
    C:\Documents and Settings\Aurélien\Bureau\VirtumundoBeGone.exe: supprimé !
    C:\Documents and Settings\Aurélien\Bureau\vundoFix.exe: supprimé !
    C:\Documents and Settings\Aurélien\Bureau\HijackThis.exe: supprimé !
    C:\VundoFix.txt: supprimé !
    C:\Combofix.txt: supprimé !
    C:\UsbFix.txt: supprimé !
    C:\Documents and Settings\Aurélien\Bureau\hijackthis.log: supprimé !
    C:\Documents and Settings\Aurélien\Bureau\UsbFix.exe: supprimé !
    C:\Combofix: supprimé !
    C:\Program Files\UsbFix: ERREUR DE SUPPRESSION !!

    USBFIX ne veut pas s'enlever mais pas grave
    0
  21. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    USBFIX ne veut pas s'enlever mais pas grave

    fais le manuellement ou a partir d'ajout/suppression des programmes
    il est aussi dans ccleaner
    0
  • 1
  • 2