Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

[HELP] Virus réguliers dans "AppData/Local/Temp"

 

2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

[HELP] Virus réguliers dans "AppData/Local/Temp"

Prévenir les modérateurs en cas d'abus 
fantomas33​49
fantomas3349
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/05/2008 à 12:31:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
EDIT: le problème d'infection est résolu, mais d'autres subsistent. Vous pouvez en connaître la nature dans les posts qui suivent celui du 08/05/2008 16:04:50

 Bonjour,

 Voici mon souci:

 http://www.hebergementimages.c [...] s-data.jpg

 Plusieurs virus (en groupe de 2 ou de 3) apparaissent systématiquement comme cela depuis le 6 mai et ce toutes les heures je crois... et dans le même dossier ! Je fais "delete" mais ça recommence, que faire !



  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 07/05/2008 à 12:41:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,

 télécharge >>GenProc<< (de jean-chretien1 & narco4) sur ton bureau
 dézippe le dossier,
 double-clique sur GenProc.bat  [:jean-chretien1:3]  et poste le contenu du rapport qui s'ouvre.
 >>Aide en images<<.


---------------
>>Surfons Couverts<< en Tutos
(Publicité)
fantomas3349
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/05/2008 à 18:10:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voici:

 Rapport GenProc 1.43 [1] effectué le 07/05/2008 à 19:09:46,07 - SystemRoot = C:\Windows

 # Etape 1/ Télécharge :  
 
 - CCleaner http://www.ccleaner.com/downlo [...] ading-slim
 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
 
 - SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.exe
 * double-clique sur le fichier "smitfraudfix.exe" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.
 
 - SDfix http://downloads.andymanchesta [...] /SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
 
 - MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
 
 
 ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "Nicolas" ) *****
 
 
 # Etape 2/  
 
 Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.
 
 # Etape 3/  
 
 Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
 Appuie sur Y pour commencer le processus de nettoyage.
 Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer, fais-le pour redémarrer le PC.
 Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
 Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
 Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

 N.B.: Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
 Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.
 
 # Etape 4/
 
 Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
 - Exécute l'option R.
 - Si l'infection est détectée, exécute l'option N.
 - Sauvegarde ce rapport sur ton bureau.
 
 # Etape 5/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 6/

 Redémarre normalement et poste :
 - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/por [...] ckThis.exe ;
 - Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
 - Le contenu du fichier Report.txt ;
 - Le contenu du rapport MSNfix situé sur le Bureau ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 07/05/2008 à 18:22:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
comme tu peux le constater tu as une infection multiple sur le pc.
 applique la procédure du rapport GenProc ensuite poste les résultats
 comme décrit à # Etape 6/


---------------
>>Surfons Couverts<< en Tutos
fantomas3349
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/05/2008 à 19:03:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon j'ai fait le Ccleaner, et avec smitfrauFix j'ai ça:

 SmitFraudFix v2.320

 Scan done at 20:02:09,23, 07/05/2008
 Run from C:\Users\Nicolas\Downloads\Log​iciels et programmes\Anti-virus\Smitfrau​dFix
 OS: Microsoft Windows [version 6.0.6000] - Windows_NT
 The filesystem type is NTFS
 Fix run in normal mode

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\Windows\system32\csrss.exe
 C:\Windows\system32\wininit.ex​e
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\services.e​xe
 C:\Windows\system32\lsass.exe
 C:\Windows\system32\lsm.exe
 C:\Windows\system32\winlogon.e​xe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\SLsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\WLANExt.ex​e
 C:\Windows\System32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\DellTPad\Apoint.exe
 C:\Windows\OEM02Mon.exe
 C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
 C:\Windows\system32\aestsrv.ex​e
 C:\Program Files\Java\jre1.6.0\bin\jusche​d.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\DellTPad\ApMsgFwd.exe
 C:\Windows\System32\mobsync.ex​e
 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchT​ray9.exe
 C:\Program Files\DellTPad\Apntex.exe
 C:\Windows\system32\CNAC3RPK.E​XE
 C:\Program Files\DellTPad\HidFind.exe
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\Dell\MediaDirect\PCMServ​ice.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9​.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Common Files\Real\Update_OB\realsched​.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\system\smvss.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Dell Support Center\bin\sprtcmd.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\RocketDock\RocketDock.ex​e
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Digital Line Detect\DLG.exe
 C:\Program Files\Dell Support Center\bin\sprtsvc.exe
 C:\Windows\system32\STacSV.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Dell\QuickSet\quickset.e​xe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\SearchInde​xer.exe
 C:\Windows\system32\DRIVERS\xa​udio.exe
 C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe
 C:\Program Files\Windows Media Player\wmpnetwk.exe
 C:\Windows\system32\wbem\wmipr​vse.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRu​nner.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Windows\system32\conime.exe
 C:\Windows\explorer.exe
 C:\Windows\system32\SearchProt​ocolHost.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Windows\system32\cmd.exe
 C:\Windows\system32\wbem\wmipr​vse.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\Nicolas


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\Nicolas\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Start Menu


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\Nicolas\FAVORI~1


  » » » » » » » » » » » » » » » » » » » » » » » » Desktop


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Corrupted keys


  » » » » » » » » » » » » » » » » » » » » » » » » Desktop Components
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, following keys are not inevitably infected!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, following keys are not inevitably infected!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, following keys are not inevitably infected!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, following keys are not inevitably infected!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, following keys are not inevitably infected!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"="C:\\PROGRA~1\\​Google\\GOOGLE~2\\GOEC62~1.DLL​"
 "LoadAppInit_DLLs"=dword:00000​001


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, following keys are not inevitably infected!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\Windows\\syste​m32\\userinit.exe,"


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Broadcom 440x 10/100 Integrated Controller
 DNS Server Search Order: 80.118.192.100
 DNS Server Search Order: 80.118.196.106

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{88160140-46A3-4461-9C9B-9​F0AE2AB0FB0}: NameServer=80.118.192.100,80.1​18.196.106
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{88160140-46A3-4461-9C9B-9​F0AE2AB0FB0}: NameServer=80.118.192.100,80.1​18.196.106
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{88160140-46A3-4461-9C9B-9​F0AE2AB0FB0}: NameServer=80.118.192.100,80.1​18.196.106


  » » » » » » » » » » » » » » » » » » » » » » » » Scanning for wininet.dll infection


  » » » » » » » » » » » » » » » » » » » » » » » » End

 (je continue)

(Publicité)
fantomas3349
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/05/2008 à 19:32:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Euh cette fois-ci j'ai un gros souci, en lien avec l'étape 3:


 je n'ai pas trouvé le dossier SDFix dans C:/  (que su mon bureau où je l'avais décompressé) et encore moins de RunThis.cmd... ah si j'ai un RunThis.bat qui ne déclenche rien !

 J'ai donc quitté le mode sans échec pour laisser un post sur le forum... voyant mon fort beau fond d'écran devenu... tout bleu  :oups:  , j'ai vite remis le mode sans échec et je suis allé sur un autre PC.... (plus lent mais bon on s'en fout)
 Craignant le pire, j'attend vos solutions à ces deux roblèmes,
 Merci d'avance !

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 07/05/2008 à 19:44:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
à l'extraction sdfix crée un dossier en C:\
 tu es sur que tu ne le vois pas à la racine
 de ton disque système ?


---------------
>>Surfons Couverts<< en Tutos
fantomas3349
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/05/2008 à 19:50:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ben non je vois rien même dans les dossiers cachés !

(Publicité)
  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 07/05/2008 à 20:14:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
continue la procédure avec Msnfix on s'occupera de ca après:
 



C:\Windows\system\smvss.exe



---------------
>>Surfons Couverts<< en Tutos
fantomas3349
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/05/2008 à 20:16:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok mais que veux tu dire  avec ce C:\Windows\system\smvss.exe ?

 P.S: alors pour le souci du fond d'écran bleu c'est pas grave ?

fantomas3349
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/05/2008 à 20:24:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mais avec MsnFix c'est sur scan........ depuis quelques minutes et il se passe rien

(Publicité)
  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 07/05/2008 à 20:28:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge ComboFix (de sUBs) par un de ces liens :
 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe
 http://www.forospyware.com/sUBs/ComboFix.exe

 - Sauvegarde le sur ton Bureau.
 - Double-clique sur Combofix.exe et suis les instructions.
 - Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
 - Copie/colle le contenu du rapport dans ta prochaine réponse.

 Le rapport est également sauvegardé ici : C:\ComboFix.txt

 [:fml:8]   Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
 ceci provoquerait le gel du programme
[:fml:8]


---------------
>>Surfons Couverts<< en Tutos
fantomas3349
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/05/2008 à 20:46:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
attends je dois faire ça quand ?
 parce que là je suis encore en mode sans échec
 et alors pour le "scan" de MSNFix que dois-je faire ? je quitte vu qu'il n'y a rien ?

 autre chose: pourquoi je lis:
 "poste :
 - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées"

 je ne vois nul part où il faut en lancer un premier !

fantomas3349
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/05/2008 à 21:46:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
"Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
 - Exécute l'option R.
 - Si l'infection est détectée, exécute l'option N.
 - Sauvegarde ce rapport sur ton bureau. "

 Même après nettoyage, la fenêtre du MSNFix devient rouge et indique que l'infection est encore présente !

(Publicité)
fantomas3349
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/05/2008 à 21:57:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon alors après ça j'ai fait le CCleaner et redémarré normalement. Le fond d'écran  était encore bleu mais j'ai remis le bon.

 Voici les rapports demandés:

 Rapport SmidFrauFix:

 SmitFraudFix v2.320

 Scan done at 20:15:39,77, 07/05/2008
 Run from C:\Users\Nicolas\Desktop\Smitf​raudFix
 OS: Microsoft Windows [version 6.0.6000] - Windows_NT
 The filesystem type is NTFS
 Fix run in safe mode

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Before SmitFraudFix
 !!!Attention, following keys are not inevitably infected!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Killing process


  » » » » » » » » » » » » » » » » » » » » » » » » hosts


 127.0.0.1       localhost
 ::1             localhost

  » » » » » » » » » » » » » » » » » » » » » » » » VACFix

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Winsock2 Fix

 S!Ri's WS2Fix: LSP not Found.


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Deleting infected files


  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{88160140-46A3-4461-9C9B-9​F0AE2AB0FB0}: NameServer=80.118.192.100,80.1​18.196.106
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{88160140-46A3-4461-9C9B-9​F0AE2AB0FB0}: NameServer=80.118.192.100,80.1​18.196.106
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{88160140-46A3-4461-9C9B-9​F0AE2AB0FB0}: NameServer=80.118.192.100,80.1​18.196.106


  » » » » » » » » » » » » » » » » » » » » » » » » Deleting Temp Files


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, following keys are not inevitably infected!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]


  » » » » » » » » » » » » » » » » » » » » » » » » Registry Cleaning

 Registry Cleaning done.

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler After SmitFraudFix
 !!!Attention, following keys are not inevitably infected!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » End


 Rapport nommé "catchme.log" que j'ai trouvé sur mon bureau après redémarrage normal (à ce sujet, à l'ouverture de ma session, la fenêtre du MSNFix était ouverte, et j'ai du la fermer avant apparition des icônes et de la barre de tâche) -> S'agit-il du rapport de MSNFix ?

 read file error: C:\Users\Nicolas\AppData\Local​\Temp\winlogon.exe, Le fichier spécifié est introuvable.
 read file error: C:\Users\Nicolas\AppData\Local​\Temp\services.exe, Le fichier spécifié est introuvable.


 et voilà je posterai la suite plus tard

fantomas3349
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/05/2008 à 22:05:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voilà le rapport HijackThis:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 23:03:44, on 07/05/2008
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16643)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\DellTPad\Apoint.exe
 C:\Windows\OEM02Mon.exe
 C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
 C:\Program Files\Java\jre1.6.0\bin\jusche​d.exe
 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchT​ray9.exe
 C:\Program Files\Dell\MediaDirect\PCMServ​ice.exe
 C:\Program Files\Common Files\Real\Update_OB\realsched​.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\DellTPad\ApMsgFwd.exe
 C:\Program Files\Dell Support Center\bin\sprtcmd.exe
 C:\Windows\ehome\ehtray.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\DellTPad\HidFind.exe
 C:\Program Files\DellTPad\Apntex.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Digital Line Detect\DLG.exe
 C:\Program Files\Dell\QuickSet\quickset.e​xe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRu​nner.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Windows\explorer.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Windows\system32\SearchFilt​erHost.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer fourni par Dell
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA720​4039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dl​l
 O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3​DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
 O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5C​AFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
 O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
 O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Majo​r Audio\WDM\sttray.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusche​d.exe"
 O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateServ​ice\issch.exe" -start
 O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchT​ray9.exe"
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.ex​e"
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMServ​ice.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched​.exe"  -osboot
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.d​ll,Start
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.ex​e"
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
 O4 - Global Startup: QuickSet.lnk = ?
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.htm​l
 O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.htm​l
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi1​60.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi1​60.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O13 - Gopher Prefix:
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{88160140-46A3-4461-9C9B-9​F0AE2AB0FB0}: NameServer = 80.118.192.100,80.118.196.106
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GO​EC62~1.DLL
 O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.ex​e
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe
 O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9​.exe
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
 O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
 O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
 O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xa​udio.exe

 --
 End of file - 8363 bytes

 Pour celui de SDFix et MSNFix, ben le premier j'ai pas trouvé le fichier et l'autre j'en suis pas sûr mais on dirait que c'est catchme.log bien que je n'ai jamais enregistré ou vu ce fichier après l'utilisation de MSNFix !

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 07/05/2008 à 22:14:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu as Vista,SdFix est incompatible avec cet Os.
 passe au scan Combofix.Désactive le contrôle des comptes
 utilisateurs
 - Allez dans Démarrer puis Panneau de configuration
 - Double-Clique sur l'icône "Comptes d'utilisateurs"
 - Clique ensuite sur "Désactiver" et valide .


---------------
>>Surfons Couverts<< en Tutos
fantomas3349
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/05/2008 à 22:16:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Héééé combofix a bousillé le réseau et internet !

 comment je fais pour envoyer ce rapport, impossible de récupérer le net !

 edit: non c'est bon c'est simplement qu'il a supprimé l'adresse de ma passerele par défaut que j'ai dû remettre !

 le rapport:

 ComboFix 08-05-01.3 - Nicolas 2008-05-07 23:07:45.1 - NTFSx86
 Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6000.0.1252.1.1036.18.2043 [GMT 2:00]
 Endroit: C:\Users\Nicolas\Desktop\Combo​Fix.exe
 * Création d'un nouveau point de restauration
 .

 (((((((((((((((((((((((((((((   Fichiers créés 2008-04-07 to 2008-05-07  ))))))))))))))))))))))))))))))​))))))
 .

 2008-05-07 23:01 . 2008-05-07 23:01 <REP> d-------- C:\Program Files\Trend Micro
 2008-05-07 22:51 . 2008-05-07 22:51 <REP> d-------- C:\SupportSoft
 2008-05-07 20:02 . 2008-05-07 20:15 5,450 --a------ C:\Windows\System32\tmp.reg
 2008-05-07 20:02 . 2008-05-07 20:15 0 --a------ C:\Windows\System32\tmp.MSNFix
 2008-05-07 20:01 . 2007-09-06 00:22 289,144 --a------ C:\Windows\System32\VCCLSID.ex​e
 2008-05-07 20:01 . 2006-04-27 17:49 288,417 --a------ C:\Windows\System32\SrchSTS.ex​e
 2008-05-07 20:01 . 2008-04-24 08:10 86,528 --a------ C:\Windows\System32\VACFix.exe
 2008-05-07 20:01 . 2008-04-28 08:03 82,944 --a------ C:\Windows\System32\IEDFix.exe
 2008-05-07 20:01 . 2008-04-28 08:03 82,944 --a------ C:\Windows\System32\404Fix.exe
 2008-05-07 20:01 . 2003-06-05 21:13 53,248 --a------ C:\Windows\System32\Process.ex​e
 2008-05-07 20:01 . 2004-07-31 18:50 51,200 --a------ C:\Windows\System32\dumphive.e​xe
 2008-05-07 20:01 . 2007-10-04 00:36 25,600 --a------ C:\Windows\System32\WS2Fix.exe
 2008-05-07 19:56 . 2008-05-07 19:56 <REP> d-------- C:\Program Files\CCleaner
 2008-05-04 22:36 . 2008-05-06 23:18 54,156 --ah----- C:\Windows\QTFont.qfn
 2008-05-04 22:36 . 2008-05-04 22:36 1,409 --a------ C:\Windows\QTFont.for
 2008-04-25 14:13 . 2008-04-25 14:13 <REP> d-------- C:\Program Files\AviSynth 2.5
 2008-04-25 14:12 . 2008-04-25 14:20 <REP> d-------- C:\Program Files\Ripp-it_AM
 2008-04-25 14:09 . 2008-04-25 14:09 <REP> d-------- C:\Users\All Users\AVS4YOU
 2008-04-25 14:09 . 2008-04-25 14:09 <REP> d-------- C:\ProgramData\AVS4YOU
 2008-04-25 14:08 . 2008-04-25 14:08 <REP> d-------- C:\Program Files\Common Files\AVSMedia
 2008-04-25 14:08 . 2008-04-28 19:57 <REP> d-------- C:\Program Files\AVS4YOU
 2008-04-25 14:08 . 2006-03-03 10:02 658,432 --a------ C:\Windows\System32\cc3270mt.d​ll
 2008-04-25 14:08 . 2002-01-05 15:40 487,424 --a------ C:\Windows\System32\msvcp70.dl​l
 2008-04-25 14:08 . 2002-01-05 03:37 344,064 --a------ C:\Windows\System32\msvcr70.dl​l
 2008-04-25 14:08 . 2003-05-21 13:50 24,576 --a------ C:\Windows\System32\msxml3a.dl​l
 2008-04-21 23:58 . 2008-04-21 23:58 684 --a------ C:\Windows\mozver.dat
 2008-04-19 20:30 . 2008-04-19 20:45 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
 2008-04-19 20:30 . 2008-04-19 20:45 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
 2008-04-19 20:30 . 2008-04-19 20:30 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
 2008-04-19 20:30 . 2008-04-20 01:44 524,288 --ahs---- C:\Users\Public\NTUSER.DAT{4a4​7185c-0e00-11dd-aa07-001d09a89​06f}.TMContainer00000000000000​000002.regtrans-ms
 2008-04-19 20:30 . 2008-04-20 01:44 524,288 --ahs---- C:\Users\Public\NTUSER.DAT{4a4​7185c-0e00-11dd-aa07-001d09a89​06f}.TMContainer00000000000000​000001.regtrans-ms
 2008-04-19 20:30 . 2008-04-20 01:44 65,536 --ahs---- C:\Users\Public\NTUSER.DAT{4a4​7185c-0e00-11dd-aa07-001d09a89​06f}.TM.blf
 2008-04-19 19:28 . 2008-04-19 19:29 <REP> d-------- C:\Users\All Users\Lavasoft
 2008-04-19 19:28 . 2008-04-19 19:29 <REP> d-------- C:\ProgramData\Lavasoft
 2008-04-12 02:03 . 2008-04-12 02:03 <REP> d-------- C:\Windows\Sun
 2008-04-11 21:21 . 2008-04-27 02:09 589,824 --a------ C:\Windows\SPInstall.etl
 2008-04-11 20:11 . 2008-04-11 20:19 524,288 --ahs---- C:\Users\Nicolas\ntuser.dat{ec​136d93-07ef-11dd-b0b4-001d09a8​906f}.TMContainer0000000000000​0000002.regtrans-ms
 2008-04-11 20:11 . 2008-04-11 20:19 524,288 --ahs---- C:\Users\Nicolas\ntuser.dat{ec​136d93-07ef-11dd-b0b4-001d09a8​906f}.TMContainer0000000000000​0000001.regtrans-ms
 2008-04-11 20:11 . 2008-04-11 20:19 65,536 --ahs---- C:\Users\Nicolas\ntuser.dat{ec​136d93-07ef-11dd-b0b4-001d09a8​906f}.TM.blf
 2008-04-11 19:43 . 2008-04-11 20:25 <REP> d-------- C:\Windows\nvtmpinst
 2008-04-11 19:43 . 2008-04-11 20:25 <REP> d-------- C:\Windows\NV25162400.TMP
 2008-04-11 19:17 . 2008-04-11 19:17 <REP> d-------- C:\NVIDIA
 2008-04-10 23:16 . 2008-04-12 17:32 <REP> d-------- C:\Users\Nicolas\BORDEAUX
 2008-04-10 20:31 . 2008-04-11 22:06 <REP> d-------- C:\Program Files\Microsoft Silverlight
 2008-04-10 18:39 . 2008-04-10 18:39 <REP> d-------- C:\Users\All Users\Malwarebytes
 2008-04-10 18:39 . 2008-04-10 18:39 <REP> d-------- C:\ProgramData\Malwarebytes
 2008-04-09 23:56 . 2008-04-09 23:56 944,184 --a------ C:\Windows\System32\winload.ex​e
 2008-04-09 23:56 . 2008-04-09 23:56 620,088 --a------ C:\Windows\System32\ci.dll
 2008-04-09 23:56 . 2008-04-09 23:56 371,712 --a------ C:\Windows\System32\srcore.dll
 2008-04-09 23:56 . 2008-04-09 23:56 313,856 --a------ C:\Windows\System32\rstrui.exe
 2008-04-09 23:56 . 2008-04-09 23:56 40,960 --a------ C:\Windows\System32\srclient.d​ll
 2008-04-09 23:56 . 2008-04-09 23:56 19,000 --a------ C:\Windows\System32\kd1394.dll
 2008-04-09 23:56 . 2008-04-09 23:56 16,384 --a------ C:\Windows\System32\srdelayed.​exe
 2008-04-09 23:56 . 2008-04-09 23:56 7,168 --a------ C:\Windows\System32\f3ahvoas.d​ll
 2008-04-09 23:56 . 2008-04-09 23:56 6,656 --a------ C:\Windows\System32\kbd106n.dl​l
 2008-04-09 23:55 . 2008-04-09 23:55 2,027,008 --a------ C:\Windows\System32\win32k.sys
 2008-04-09 23:55 . 2008-04-09 23:55 296,448 --a------ C:\Windows\System32\gdi32.dll
 2008-04-09 23:54 . 2008-04-09 23:54 83,968 --a------ C:\Windows\System32\dnsrslvr.d​ll
 2008-04-09 23:54 . 2008-04-09 23:54 24,576 --a------ C:\Windows\System32\dnscacheug​c.exe

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-05-04 16:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-05-04 16:46 --------- d-----w C:\Program Files\SEGA
 2008-04-24 06:59 --------- d-----w C:\Program Files\Dofus
 2008-04-23 17:01 --------- d-----w C:\ProgramData\Microsoft Help
 2008-04-21 21:58 --------- d-----w C:\Program Files\DivX
 2008-04-20 14:29 --------- d-----w C:\Program Files\SpeedFan
 2008-04-16 19:39 --------- d-----w C:\Program Files\Fraps
 2008-04-11 18:26 --------- d-----w C:\Program Files\Windows Mail
 2008-04-11 18:25 --------- d-----w C:\Program Files\DellTPad
 2008-04-09 21:52 826,368 ----a-w C:\Windows\System32\wininet.dl​l
 2008-04-09 21:52 56,320 ----a-w C:\Windows\System32\iesetup.dl​l
 2008-04-09 21:52 52,736 ----a-w C:\Windows\AppPatch\iebrshim.d​ll
 2008-04-09 21:52 26,624 ----a-w C:\Windows\System32\ieUnatt.ex​e
 2008-04-04 17:50 --------- d-----w C:\ProgramData\Apple Computer
 2008-04-04 17:50 --------- d-----w C:\Program Files\QuickTime
 2008-03-28 17:20 --------- d-----w C:\Program Files\Messenger Plus! Live
 2008-03-24 20:00 --------- d---a-w C:\ProgramData\TEMP
 2008-03-23 23:46 --------- d-----w C:\Program Files\Xi
 2008-03-22 22:57 --------- d-----w C:\Program Files\Codemasters
 2008-03-21 21:08 --------- d-----w C:\ProgramData\Dell
 2008-03-21 20:30 200,704 ----a-w C:\Windows\System32\ssldivx.dl​l
 2008-03-21 20:30 1,044,480 ----a-w C:\Windows\System32\libdivx.dl​l
 2008-03-19 20:46 --------- d-----w C:\Program Files\Common Files\Adobe
 2008-03-17 18:58 --------- d-----w C:\Program Files\K-Lite Codec Pack
 2008-03-17 18:38 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
 2008-03-17 18:15 --------- d-----w C:\ProgramData\NVIDIA
 2008-03-16 22:19 --------- d-----w C:\Program Files\eChanblard
 2008-03-12 21:02 --------- d-----w C:\Program Files\Canon
 2008-03-12 13:38 41,984 ----a-w C:\Windows\system32\drivers\mo​nitor.sys
 2008-03-12 13:38 1,060,920 ----a-w C:\Windows\system32\drivers\nt​fs.sys
 2008-03-11 19:18 --------- d-----w C:\ProgramData\Apple
 2008-03-11 19:18 --------- d-----w C:\Program Files\Apple Software Update
 2008-03-09 21:52 --------- d-----w C:\Program Files\Windows Live Safety Center
 2008-03-08 21:11 --------- d-----w C:\Program Files\SystemRequirementsLab
 2008-03-08 18:26 --------- d-----w C:\Program Files\Microsoft Etudes
 2008-03-08 17:28 --------- d-----w C:\Program Files\Microsoft Works
 2008-03-08 17:27 --------- d-----w C:\Program Files\MSBuild
 2008-03-08 17:25 --------- d-----w C:\Program Files\Microsoft.NET
 2008-03-08 17:22 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
 2008-03-07 20:08 --------- d-----w C:\Program Files\Microsoft Games
 2008-03-07 19:41 --------- d-----w C:\Program Files\DAEMON Tools
 2008-03-07 19:20 --------- d-----w C:\ProgramData\CyberLink
 2008-03-06 19:50 194,560 ----a-w C:\Windows\System32\WebClnt.dl​l
 2008-03-06 19:48 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.e​xe
 2008-03-06 19:48 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.e​xe
 2008-03-06 19:48 24,064 ----a-w C:\Windows\System32\netcfg.exe
 2008-03-06 19:48 22,016 ----a-w C:\Windows\System32\netiougc.e​xe
 2008-03-06 19:48 167,424 ----a-w C:\Windows\System32\tcpipcfg.d​ll
 2008-03-06 19:47 537,600 ----a-w C:\Windows\AppPatch\AcLayers.d​ll
 2008-03-06 19:47 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.d​ll
 2008-03-06 19:47 4,247,552 ----a-w C:\Windows\System32\GameUXLega​cyGDFs.dll
 2008-03-06 19:47 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
 2008-03-06 19:47 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.d​ll
 2008-03-06 19:47 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.d​ll
 2008-03-06 19:47 11,776 ----a-w C:\Windows\System32\sbunattend​.exe
 2008-03-06 19:47 1,686,528 ----a-w C:\Windows\System32\gameux.dll
 2008-03-06 19:45 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
 2008-03-06 18:27 74,701 ----a-w C:\Windows\System32\Uninstal.e​xe
 2008-03-06 15:49 53,080 ----a-w C:\Windows\System32\wuauclt.ex​e
 2008-03-06 15:49 43,352 ----a-w C:\Windows\System32\wups2.dll
 2008-03-06 15:49 1,712,984 ----a-w C:\Windows\System32\wuaueng.dl​l
 2008-03-06 15:49 1,524,224 ----a-w C:\Windows\System32\wucltux.dl​l
 2008-03-06 15:48 80,896 ----a-w C:\Windows\System32\wudriver.d​ll
 2008-03-06 15:48 549,720 ----a-w C:\Windows\System32\wuapi.dll
 2008-03-06 15:48 33,624 ----a-w C:\Windows\System32\wups.dll
 2008-03-06 15:48 31,232 ----a-w C:\Windows\System32\wuapp.exe
 2008-03-06 15:48 163,000 ----a-w C:\Windows\System32\wuwebv.dll
 2008-03-04 11:33 7,680 ----a-w C:\Windows\System32\ff_vfw.dll
 2008-02-28 19:27 87,040 ----a-w C:\Windows\System32\msoert2.dl​l
 2008-02-28 19:27 750,080 ----a-w C:\Windows\System32\qmgr.dll
 2008-02-28 19:27 39,424 ----a-w C:\Windows\System32\ACCTRES.dl​l
 2008-02-28 19:27 229,888 ----a-w C:\Windows\System32\msshsq.dll
 2008-02-28 19:27 205,824 ----a-w C:\Windows\System32\msoeacct.d​ll
 2008-02-28 19:27 2,048 ----a-w C:\Windows\System32\msxml6r.dl​l
 2008-02-28 19:27 1,335,296 ----a-w C:\Windows\System32\msxml6.dll
 2008-02-28 19:25 974,336 ----a-w C:\Windows\System32\crypt32.dl​l
 2008-02-28 19:25 8,704 ----a-w C:\Windows\System32\hcrstco.dl​l
 2008-02-28 19:25 8,704 ----a-w C:\Windows\System32\hccoin.dll
 2008-02-28 19:25 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
 2008-02-28 19:25 788,992 ----a-w C:\Windows\System32\rpcrt4.dll
 2008-02-28 19:25 7,680 ----a-w C:\Windows\System32\spwmp.dll
 2008-02-28 19:25 4,096 ----a-w C:\Windows\System32\dxmasf.dll
 2008-02-28 19:25 374,456 ----a-w C:\Windows\System32\mcupdate_G​enuineIntel.dll
 2008-02-28 19:25 356,864 ----a-w C:\Windows\System32\MediaMetad​ataHandler.dll
 2008-02-28 19:23 8,192 ----a-w C:\Windows\System32\riched32.d​ll
 2008-02-28 19:23 77,824 ----a-w C:\Windows\System32\rascfg.dll
 2008-02-28 19:23 694,784 ----a-w C:\Windows\System32\localspl.d​ll
 2008-02-28 19:23 52,736 ----a-w C:\Windows\System32\rasdiag.dl​l
 2008-02-28 19:23 384,000 ----a-w C:\Windows\System32\netcfgx.dl​l
 2008-02-28 19:23 33,280 ----a-w C:\Windows\System32\traffic.dl​l
 2008-02-28 19:23 32,768 ----a-w C:\Windows\System32\rasmxs.dll
 2008-02-28 19:23 286,208 ----a-w C:\Windows\System32\ipnathlp.d​ll
 2008-02-28 19:23 22,016 ----a-w C:\Windows\System32\rasser.dll
 2008-02-28 19:23 15,360 ----a-w C:\Windows\System32\pacerprf.d​ll
 2008-02-28 19:23 134,656 ----a-w C:\Windows\System32\dps.dll
 2008-02-28 19:23 13,824 ----a-w C:\Windows\System32\wshqos.dll
 2008-02-28 19:23 13,824 ----a-w C:\Windows\System32\icsunatten​d.exe
 2008-02-28 19:22 2,048 ----a-w C:\Windows\System32\tzres.dll
 2008-02-28 19:21 84,480 ----a-w C:\Windows\System32\INETRES.dl​l
 2008-02-28 19:21 737,792 ----a-w C:\Windows\System32\inetcomm.d​ll
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "DellSupportCenter"="C:\Progra​m Files\Dell Support Center\bin\sprtcmd.exe" [2007-11-15 11:23 202544]
 "ehTray.exe"="C:\Windows\ehome​\ehTray.exe" [2006-11-02 14:35 125440]
 "RocketDock"="C:\Program Files\RocketDock\RocketDock.ex​e" [2007-03-19 01:05 630784]
 "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
 "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-03-06 21:47 1232896]
 "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Apoint"="C:\Program Files\DellTPad\Apoint.exe" [2007-05-09 12:52 159744]
 "OEM02Mon.exe"="C:\Windows\OEM​02Mon.exe" [2007-12-03 07:58 36864]
 "SigmatelSysTrayApp"="C:\Progr​am Files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2008-01-02 05:44 405504]
 "SunJavaUpdateSched"="c:\Progr​am Files\Java\jre1.6.0\bin\jusche​d.exe" [2008-02-28 13:44 77824]
 "DELL Webcam Manager"="C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 18:43 118784]
 "ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateServ​ice\issch.exe" [2006-10-03 13:37 81920]
 "RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchT​ray9.exe" [2006-11-05 13:22 221184]
 "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-02-28 13:56 1838592]
 "dscactivate"="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.ex​e" [2007-11-15 11:24 16384]
 "PCMService"="C:\Program Files\Dell\MediaDirect\PCMServ​ice.exe" [2007-11-01 17:39 189736]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-16 19:18 262401]
 "TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched​.exe" [2008-03-06 23:17 185896]
 "NvSvc"="C:\Windows\system32\n​vsvc.dll" [2007-10-04 21:24 86016]
 "NvCplDaemon"="C:\Windows\syst​em32\NvCpl.dll" [2007-10-04 21:24 8497696]
 "NvMediaCenter"="C:\Windows\sy​stem32\NvMcTray.dll" [2007-10-04 21:24 81920]
 "NVHotkey"="C:\Windows\system3​2\nvHotkey.dll" [2007-10-04 21:24 86016]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
 "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup\
 Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2008-02-28 13:49:35 50688]
 QuickSet.lnk - C:\Windows\Installer\{7F0C4457​-8E64-491B-8D7B-991504365D1E}\​NewShortcut2_53A01CC614B04512A​2E710D39BF83DC4.exe [2008-02-28 13:51:14 45056]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "EnableLUA"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "AppInit_DLLs"=C:\PROGRA~1\Goo​gle\GOOGLE~2\GOEC62~1.DLL

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "VIDC.YV12"= yv12vfw.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\McAfeeAntiSpyware]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Svc]
 "AntiVirusOverride"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Firew​allRules]
 "{1C98FFA5-5B95-47F0-8786-63AE​1F0A4AEB}"= C:\Program Files\Dell\MediaDirect\MediaDi​rect.exe:Dell MediaDirect
 "{40EF2A70-6A16-4251-9EA4-AD63​651DE78B}"= C:\Program Files\Dell\MediaDirect\PCMServ​ice.exe:CyberLink PowerCinema Resident Program
 "{37CD9278-1E8C-4D00-9175-49AE​867C2438}"= C:\Program Files\Dell\MediaDirect\Kernel\​DMP\CLBrowserEngine.exe:Cyberl​ink Media Server Browser Engine
 "{A318493F-12CB-481F-B6CC-E951​760BE84E}"= C:\Program Files\Dell\MediaDirect\Kernel\​DMS\CLMSService.exe:CyberLink Media Server
 "TCP Query User{3F6C819B-9E2D-4F92-A708-7​43F0BCACF20}C:\\program files\\echanblard\\emule.exe"= UDP:C:\program files\echanblard\emule.exe:eCh​anblard
 "UDP Query User{88D4C9AD-4452-4A7F-9360-5​87A4DC85BB1}C:\\program files\\echanblard\\emule.exe"= TCP:C:\program files\echanblard\emule.exe:eCh​anblard
 "{977030EB-FBEA-4FAB-ADA4-D239​AEC7C80A}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Wi​ndows Live Messenger (Phone)
 "TCP Query User{CA19DC51-CEB7-4465-9944-8​85E8F9614F7}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
 "UDP Query User{69A86AED-8C5C-44EF-93F8-4​39CD12CBB62}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
 "{904CEB6E-2D30-441A-B23B-4368​6BD64036}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Mi​crosoft Office Outlook
 "{688F8665-75E3-46BA-A8D5-BD8F​68C3EB87}"= UDP:C:\Program Files\Microsoft Games\Age of Empires III\age3.exe:Age of Empires 3
 "{93DAE408-1507-437F-A3F8-2F2F​16CD6DEB}"= TCP:C:\Program Files\Microsoft Games\Age of Empires III\age3.exe:Age of Empires 3
 "TCP Query User{3F9EAD70-31DD-4CD8-8EBF-1​1B85C74C554}C:\\users\\nicolas​\\appdata\\local\\emule\\emule​.exe"= UDP:C:\users\nicolas\appdata\l​ocal\emule\emule.exe:emule.exe
 "UDP Query User{E6740390-8ED0-4506-A09F-2​8C27E783D8F}C:\\users\\nicolas​\\appdata\\local\\emule\\emule​.exe"= TCP:C:\users\nicolas\appdata\l​ocal\emule\emule.exe:emule.exe
 "{316AB8E1-9A17-4C59-9990-4787​7794AA65}"= UDP:C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\ENCARTA.EXE:ENCARTA.EXE
 "{82B0B62B-D0B0-4254-ACB1-81FE​0443F380}"= TCP:C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\ENCARTA.EXE:ENCARTA.EXE
 "TCP Query User{19009D8E-BAA5-4E0E-B185-8​1CF7A8B3A9C}C:\\program files\\xi\\netxfer\\nettranspo​rt.exe"= UDP:C:\program files\xi\netxfer\nettransport.​exe:NetXfer Download Manager
 "UDP Query User{28B0062F-C03B-425F-8ADB-4​D5E488B9F57}C:\\program files\\xi\\netxfer\\nettranspo​rt.exe"= TCP:C:\program files\xi\netxfer\nettransport.​exe:NetXfer Download Manager
 "TCP Query User{3DFA7567-D62E-4DAC-953C-9​F5129445839}C:\\program files\\ankama games\\dofusarenabeta2\\dofusa​rena.exe"= UDP:C:\program files\ankama games\dofusarenabeta2\dofusare​na.exe:Dofus Arena Client
 "UDP Query User{36A44AC4-4947-4CFA-9E55-E​6B6DB3B0829}C:\\program files\\ankama games\\dofusarenabeta2\\dofusa​rena.exe"= TCP:C:\program files\ankama games\dofusarenabeta2\dofusare​na.exe:Dofus Arena Client
 "TCP Query User{897B791B-297A-4A5F-9BB6-2​72CE9CEC3AE}C:\\windows\\syste​m32\\java.exe"= UDP:C:\windows\system32\java.e​xe:Java(TM) Platform SE binary
 "UDP Query User{96971727-2E20-434D-9CDA-5​A69C10144B3}C:\\windows\\syste​m32\\java.exe"= TCP:C:\windows\system32\java.e​xe:Java(TM) Platform SE binary
 "TCP Query User{E0404A4F-6DFE-4B7C-A401-5​9EA63B976A5}C:\\program files\\real\\realplayer\\realp​lay.exe"= UDP:C:\program files\real\realplayer\realplay​.exe:RealPlayer
 "UDP Query User{C4AA6147-969C-405D-BC2D-F​EC7087B334B}C:\\program files\\real\\realplayer\\realp​lay.exe"= TCP:C:\program files\real\realplayer\realplay​.exe:RealPlayer

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Restr​ictedServices\Static\System]
 "DFSR-1"= RPort=5722|UDP:%SystemRoot%\sy​stem32\svchost.exe|Svc=DFSR:Al​low inbound TCP traffic|

 R2 AESTFilters;Andrea ST Filters Service;C:\Windows\system32\ae​stsrv.exe [2008-01-02 05:44]
 R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
 R2 sprtsvc_dellsupportcenter;Supp​ortSoft Sprocket Service (dellsupportcenter);C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2007-11-15 11:23]
 R2 XAudio;XAudio;C:\Windows\syste​m32\DRIVERS\xaudio.sys [2007-04-29 07:24]
 R3 OEM02Dev;Creative Camera OEM002 Driver;C:\Windows\system32\DRI​VERS\OEM02Dev.sys [2007-12-03 07:58]
 R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;C:\Windows\system32\DRI​VERS\OEM02Vfx.sys [2007-12-03 07:59]
 S3 R300;R300;C:\Windows\system32\​DRIVERS\atikmdag.sys [2006-11-02 09:36]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{34b5293​b-ebb7-11dc-9b8c-001d09a8906f}​]
 \shell\AutoRun\command - F:\autorun.exe
 \shell\directx\command - F:\DirectX9\dxsetup.exe
 \shell\setup\command - F:\install.exe

 .
 ******************************​******************************​**************

 catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-05-07 23:10:07
 Windows 6.0.6000  NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs a chargé sous des processus courants ---------------------

 PROCESS: C:\Windows\Explorer.exe
 -> C:\Program Files\RocketDock\RocketDock.dl​l
 .
 Temps d'accomplissement: 2008-05-07 23:11:02
 ComboFix-quarantined-files.txt  2008-05-07 21:10:58

 Pre-Run: 118,116,728,832 octets libres
 Post-Run: 118,087,716,864 octets libres

 272 --- E O F --- 2008-05-07 12:49:13

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 07/05/2008 à 22:38:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge ToolsCleaner (A.Rothstein) sur ton Bureau
 Clique sur Recherche et laisse le scan se terminer.
 Clique sur Suppression pour finaliser.
 Tu peux, si tu le souhaites, te servir des Options facultatives.
 Clique sur Quitter, pour que le rapport puisse se créer.
 Poste le rapport C:\TCleaner.txt


 ensuite fait un scan en ligne Bitdefender
 une fois sur le site clique sur
 le bouton:
 http://www.bitdefender.fr/file​s/Main/img/scanonline.jpg

 démo (de balltrap34)
 autre démo.

 copie-colle le rapport final.

  pour les scans en ligne voir ceci avant.


---------------
>>Surfons Couverts<< en Tutos
fantomas3349
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/05/2008 à 00:12:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai regardé ceci: http://forum.telecharger.01net [...] ges-1.html

 Mais je suis sur Firefox, c'est pareil ?

fantomas3349
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/05/2008 à 00:26:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport  ToolsCleaner:

 -->- Recherche:

 C:\Combofix: trouvé !
 C:\Qoobox: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programmes\HijackThis: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis\Hijac​kThis.lnk: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\Hijac​kThis.lnk: trouvé !
 C:\Users\Nicolas\Desktop\Combo​Fix.exe: trouvé !
 C:\Users\Nicolas\Desktop\SDFIX​: trouvé !
 C:\Users\Nicolas\Desktop\MsnFi​x: trouvé !
 C:\Users\Nicolas\Desktop\SmitF​raudfix: trouvé !
 C:\Users\Nicolas\Desktop\GenPr​oc: trouvé !
 C:\Users\Nicolas\Documents\Aut​res\Raccourcis RocketDock\Sécurité\HijackThis​.lnk: trouvé !
 C:\Users\Nicolas\Documents\Aut​res\Raccourcis RocketDock\Sécurité\SmitFraudF​ix.exe: trouvé !
 C:\Users\Nicolas\Downloads\Log​iciels et programmes\Anti-virus, sécurité, analyses\SdFix.exe: trouvé !
 C:\Users\Nicolas\Downloads\Log​iciels et programmes\Anti-virus, sécurité, analyses\Msnfix.zip: trouvé !
 C:\Users\Nicolas\Downloads\Log​iciels et programmes\Anti-virus, sécurité, analyses\HJTInstall.exe: trouvé !
 C:\Users\Nicolas\Downloads\Log​iciels et programmes\Anti-virus, sécurité, analyses\SmitFraudFix.exe: trouvé !
 C:\Users\Nicolas\Downloads\Log​iciels et programmes\Anti-virus, sécurité, analyses\SmitFraudfix: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis\Hijac​kThis.lnk: supprimé !
 C:\Users\Nicolas\Desktop\Combo​Fix.exe: supprimé !
 C:\Users\Nicolas\Documents\Aut​res\Raccourcis RocketDock\Sécurité\HijackThis​.lnk: supprimé !
 C:\Users\Nicolas\Documents\Aut​res\Raccourcis RocketDock\Sécurité\SmitFraudF​ix.exe: supprimé !
 C:\Users\Nicolas\Downloads\Log​iciels et programmes\Anti-virus, sécurité, analyses\SdFix.exe: supprimé !
 C:\Users\Nicolas\Downloads\Log​iciels et programmes\Anti-virus, sécurité, analyses\Msnfix.zip: supprimé !
 C:\Users\Nicolas\Downloads\Log​iciels et programmes\Anti-virus, sécurité, analyses\HJTInstall.exe: supprimé !
 C:\Users\Nicolas\Downloads\Log​iciels et programmes\Anti-virus, sécurité, analyses\SmitFraudFix.exe: supprimé !
 C:\Combofix: supprimé !
 C:\Qoobox: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis: supprimé !
 C:\Users\Nicolas\Desktop\SDFIX​: supprimé !
 C:\Users\Nicolas\Desktop\MsnFi​x: supprimé !
 C:\Users\Nicolas\Desktop\SmitF​raudfix: supprimé !
 C:\Users\Nicolas\Desktop\GenPr​oc: supprimé !
 C:\Users\Nicolas\Downloads\Log​iciels et programmes\Anti-virus, sécurité, analyses\SmitFraudfix: supprimé !


 P.S: alors, j'ai rien à craindre suite au fait que j'ai redémarré mon PC normalement avant d'avoir fini les procédures en mode dans échec ?

fantomas3349
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/05/2008 à 00:34:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon pour BitDefender ce sera demain je suis crevé... et c'est trop long !

 au fait, je suis en réseau avec 2 autres PC, dont un avec Antivir.... pourquoi n'ont ils pas la même chose ?

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 08/05/2008 à 10:36:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



au fait, je suis en réseau avec 2 autres PC, dont un avec Antivir.... pourquoi n'ont ils pas la même chose ?



 les "virus informatique" ne s'attrapent pas juste par contact
 dans un réseau.du moins pas tout le temps...
 



Bon pour BitDefender ce sera demain je suis crevé... et c'est trop long !
 


il m'est deja arrivé de lancer un scan antivirus et ensuite
 d'aller me coucher,pour récupérer tranquillement le résultat
 le lendemain.tu n'es pas obligé de rester devant l'ordi.


---------------
>>Surfons Couverts<< en Tutos
fantomas3349
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/05/2008 à 10:46:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok mais là c'est bon l'analyse est en cours. "hier" je l'avais lancée puis stoppée car le PC bien qu'assez silencieux m'aurait empêché de dormir (oui il est dans ma chambre)

 par contre depuis que je suis revenu du mode sans échec, j'ai certains programmes qui bug, dont un jeu en ligne qui reste sur le chargement bloqué à 100% sans jamais s'ouvrir sur la page de connexion... alors je sais que je suis lourd mais est-ce que le passage en mode normal sans avoir fini les manip du mode sans échec a pu endommager quelque chose

fantomas3349
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/05/2008 à 11:08:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon visiblement BitDefender n'a rien trouvé. Voici le rapport:



 BitDefender Online Scanner
   

 
   

 

 Rapport d'analyse généré à: Thu, May 08, 2008 - 11:54:14

 
   

 
   

 

 Voie d'analyse: C:\;D:\;E:\;F:\;
   

 
   

 

 
   

 
   

 

 Statistiques

 Temps
   

 00:19:24

 Fichiers
   

 103318

 Directoires
   

 16341

 Secteurs de boot
   

 5

 Archives
   

 1063

 Paquets programmes
   

 14105
   

 
   

 

 Résultats

 Virus identifiés
   

 0

 Fichiers infectés
   

 0

 Fichiers suspects
   

 0

 Avertissements
   

 0

 Désinfectés
   

 0

 Fichiers effacés
   

 0
   

 
   

 

 Info sur les moteurs

 Définition virus
   

 1190434

 Version des moteurs
   

 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

 Analyse des plugins
   

 16

 Archive des plugins
   

 42

 Unpack des plugins
   

 7

 E-mail plugins
   

 6

 Système plugins
   

 5
   

 
   

 

 Paramètres d'analyse

 Première action
   

 Désinfecté

 Seconde Action
   

 Supprimé

 Heuristique
   

 Oui

 Acceptez les avertissements
   

 Oui

 Extensions analysées
   

 exe;com;dll;ocx;scr;bin;dat;38​6;vxd;sys;wdm;cla;class;ovl;ol​e;hlp;doc;dot;xls;ppt;wbk;wiz;​pot;ppa;xla;xlt;vbs;vbe;mdb;rt​f;htm;hta;html;xml;xtp;php;asp​;js;shs;chm;lnk;pif;prc;url;sm​m;pfd;msi;ini;csc;cmd;bas;

 Excludez les extensions
   

 

 Analyse d'emails
   

 Oui

 Analyse des Archives
   

 Oui

 Analyser paquets programmes
   

 Oui

 Analyse des fichiers
   

 Oui

 Analyse de boot
   

 Oui
   

 
   

 
 

 Fichier analysé
   

 Statut

 Aucun virus trouvé.
   

 
   

 

 
   

 
   

 

 
   

 
   

 

 

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 08/05/2008 à 12:45:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
télécharge >>GenProc<< (de jean-chretien1 & narco4) sur ton bureau
 dézippe le dossier,
 double-clique sur GenProc.bat  [:jean-chretien1:3]  et poste le contenu du rapport qui s'ouvre.
 >>Aide en images<<.


---------------
>>Surfons Couverts<< en Tutos
fantomas3349
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/05/2008 à 14:40:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport:

 Systéme d'exploitation Windows [Vista] GenProc1.84 lancé[1]fois le 08/05/2008 : Aucune infection caractéristique trouvée  

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 08/05/2008 à 15:04:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
la désinfection est fini,concernant le problème avec ton jeu
 je ne pense pas que cela soit en rapport avec les manips mode
 sans échec.


---------------
>>Surfons Couverts<< en Tutos
fantomas3349
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/05/2008 à 15:10:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok merci pour tout !

 (mais je n'accuse pas les manip, je m'accuse moi d'avoir interrompu ces manips avant d'avoir tout fait  :D )

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 08/05/2008 à 15:30:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
un peu de lecture sur la manière de protéger ton surf et ton ordi.

 
 
 
 si le pc se porte bien tu peux éditer le titre avec  [:edite:1] en te mettant
 sur ton premier message,pour ajouter [résolu] au bout.


---------------
>>Surfons Couverts<< en Tutos
fantomas3349
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/05/2008 à 21:37:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé, tout n'est pas réglé:

 Maintenant, je n'ai plus l'apparition de la fenêtre pour choisir l'action à exécuter lors de l'introduction d'une clé USB sur le PC... je peux quand même y accéder mais ça veut dire que les manip ont encore modifié quelque chose non ?

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 08/05/2008 à 21:58:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
vois ce sujet s'il répond à ta question:
 http://forum.telecharger.01net [...] ges-1.html


---------------
>>Surfons Couverts<< en Tutos
fantomas3349
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/05/2008 à 22:09:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et bien je trouve ça:

 http://www.hebergementimages.c​om/images/1210280847_execution​-usb.JPG

 mais je comprend pas trop ce que je dois rentrer ?

fantomas3349
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/05/2008 à 22:38:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
allo ?

fantomas3349
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/05/2008 à 23:45:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
troisième souci: l'icône de notification d'antivir n'apparaît plus (j'ai créé une nouvelle session et ouvert la session "invité" avant, ça peut venir de là ?)

fantomas3349
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/05/2008 à 00:33:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je crois que tu devrais me dire quels sont les effets secondaires que je risque de  connaître à cause de mes manipulations (et de mon erreur en mode sans échec) car on dirait qu'ils se multiplient ! ^^

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 10/05/2008 à 10:47:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,
 tu sais un "soucis" tel que pourqoi l'icone n'apparait plus dans
 la zone de notification,n'en est pas un.il suffit au pire de désinstaller
 puis réinstaller ton antivirus pour que cette icône s'installe au démarrage.


---------------
>>Surfons Couverts<< en Tutos
fantomas3349
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/05/2008 à 13:27:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui, elle est réapparue en fait ;-)

fantomas3349
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/05/2008 à 13:59:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon là je veux pas être lourd mais ça devient problématique:

 il n'y a même pas d'éxecution automatique des CD maintenant ! Les DVD non plus, pas de lancement de la vidéo automatiquement ! c'est pas grave, mais ça veut dire qu'il y a un truc qui a pété à cause de ces manipulations !

 donc je récapitule:

 -pas d'éxectution automatique en usb, ni en DVD
 -des logiciels qui buguent (ex: dofus)

 excuse moi mais que dois-je faire, je panique...

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 11/05/2008 à 14:40:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



il n'y a même pas d'éxecution automatique des CD maintenant ! Les DVD non plus, pas de lancement de la vidéo automatiquement ! c'est pas grave, mais ça veut dire qu'il y a un truc qui a pété à cause de ces manipulations !



 ces manips sont faites tous les jours sur le forum et elles ne font que
 nettoyer le système des virus et autres malwares qui s'y trouvaient.
 si tu préférais ton système tel qu'il était avant,tu peux toujours faire
 une restauration à une date anterieure au 07.


---------------
>>Surfons Couverts<< en Tutos
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Plantages réguliers du PC connecter une tv (sans connection locale intégré) au réseau local
cpu is dead !! help me for sav ^^ Carte Graphique avec virus dessus
Help : ma clé MP3 ne marche plus... :-( Help! je crois qu'il est mort!
Température CPU 58° !!! Help Un ordinateur sans son. Help me please
temp 59°c  
Plus de sujets relatifs à : [HELP] Virus réguliers dans "AppData/Local/Temp"

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
demarrage windows :dll [résolu] 11
win32 trojan gen 2
retirer mcafee 3
hijackthis suspect 26
AVG ne peut pas traiter Trojan Horse Clicker.NDN [Résolu] 10