Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

désespéré besoin d'aide

 

82 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

désespéré besoin d'aide

Prévenir les modérateurs en cas d'abus 
sevy84000
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2008 à 18:44:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je suis embêté car mon copain après avoir téléchargé un mauvais fichier m'a bloqué mon PC. Je me retrouve avec un PC qui rame et qui se bloque sur internet au bout de 10 min. J'ai fais une analyse malware et j'ai éliminé un malware et un trojen mais c'est toujours pareil.
 Si vous pouviez m'aider cela serait très gentil. J'ai énormément besoin de mon PC pour travailler.
 Merci par avance.



Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/07/2008 à 20:29:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sevy84000


 Télécharge Hijackthis V 2.02 sur le bureau :

 http://www.trendsecure.com/por [...] nstall.exe


 - Double clique sur HJTInstall.exe sur le bureau

 - Clique sur Install ensuite sur I Accept

 - fermer toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 - lancer HJT et clic sur Do a system scan and save a logfile

 - une fenêtre Notepad s'ouvre : (Ctrl-A) pour sélectionner tout le texte, (Ctrl-C) pour le copier dans le presse papier.

 - mettre le texte dans un post ci-dessous (Ctrl-V) pour analyse


 @++

(Publicité)
sevy84000
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2008 à 20:31:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour la réponse.

 voila le résultat :
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:30:53, on 18/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Tablet.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\PROGRA~1\MICROS~3\rapimgr.e​xe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECaptureSelLinks.html
 O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppendSelLinks.html
 O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 3270509091
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.e​xe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: ##Id_String1.6844F930_1628_422​3_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

 --
 End of file - 7612 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/07/2008 à 20:37:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sevy84000


 Rien de suspect dans ce rapport, on va approfondir :

 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe


 Double clique combofix.exe tape 1 valide par Entrée pour lancer le scan

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif

 N'en tiens pas compte continue la procédure


 @++

sevy84000
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2008 à 20:52:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 08-07-14.2 - Nous 2008-07-18 21:40:50.6 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.1141 [GMT 2:00]
 Endroit: C:\Documents and Settings\Nous\Bureau\Combo-Fix​.exe

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 (((((((((((((((((((((((((((((   Fichiers créés 2008-06-18 to 2008-07-18  ))))))))))))))))))))))))))))))​))))))
 .

 2008-07-18 21:29 . 2008-07-18 21:29 <REP> d-------- C:\Program Files\Trend Micro
 2008-07-18 20:32 . 2008-07-18 20:32 268 --ah----- C:\sqmdata01.sqm
 2008-07-18 20:32 . 2008-07-18 20:32 244 --ah----- C:\sqmnoopt01.sqm
 2008-07-16 11:04 . 2008-07-16 11:04 <REP> d-------- C:\Program Files\Avira
 2008-07-16 01:14 . 2008-07-16 01:14 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
 2008-07-16 01:14 . 2008-07-16 01:14 <REP> d-------- C:\Documents and Settings\Nous\Application Data\Malwarebytes
 2008-07-16 01:14 . 2008-07-16 01:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-07-16 01:14 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mb​amcatchme.sys
 2008-07-16 01:14 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mb​am.sys
 2008-07-15 21:33 . 2008-07-15 21:33 1,512 --a------ C:\WINDOWS\system32\tmp.reg
 2008-07-15 21:30 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.ex​e
 2008-07-15 21:30 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e
 2008-07-15 21:30 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
 2008-07-15 21:30 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
 2008-07-15 21:30 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.e​xe
 2008-07-15 21:30 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.ex​e
 2008-07-15 21:30 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2008-07-15 21:30 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
 2008-07-15 17:32 . 2008-07-15 17:32 <REP> d-------- C:\Program Files\Microsoft Works
 2008-07-15 17:29 . 2008-07-15 17:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
 2008-07-15 17:14 . 2008-07-15 17:20 <REP> d-------- C:\Program Files\PPL
 2008-07-01 19:56 . 2008-07-01 19:56 268 --ah----- C:\sqmdata00.sqm
 2008-07-01 19:56 . 2008-07-01 19:56 244 --ah----- C:\sqmnoopt00.sqm
 2008-06-22 23:49 . 2008-06-22 23:49 <REP> d-------- C:\Program Files\Macromedia Flash Player ActiveX
 2008-06-22 23:49 . 2008-06-22 23:49 <REP> d-------- C:\Program Files\Flash Player Mobile
 2008-06-22 23:37 . 2008-06-22 23:37 <REP> d--h----- C:\WINDOWS\PIF

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-07-16 08:54 --------- d-----w C:\Program Files\eMule
 2008-07-16 08:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
 2008-07-15 19:58 --------- d-----w C:\Documents and Settings\Nous\Application Data\FlexColor
 2008-07-15 19:20 674,732 --sha-w C:\WINDOWS\system32\drivers\fi​dbox.idx
 2008-07-15 19:20 57,235,488 --sha-w C:\WINDOWS\system32\drivers\fi​dbox.dat
 2008-07-15 13:56 --------- d-----w C:\Program Files\Microsoft ActiveSync
 2008-07-03 21:04 --------- d-----w C:\Documents and Settings\Nous\Application Data\Skype
 2008-07-03 20:04 --------- d-----w C:\Documents and Settings\Nous\Application Data\skypePM
 2008-06-27 22:26 --------- d-----w C:\Documents and Settings\Nous\Application Data\FileZilla
 2008-06-15 16:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-06-15 16:04 --------- d-----w C:\Program Files\PC Inspector File Recovery
 2008-06-14 13:25 --------- d-----w C:\Program Files\Windows Mobile Device Handbook
 2008-05-31 10:25 --------- d-----w C:\Program Files\microsoft frontpage
 2008-03-08 09:54 0 ---ha-w C:\Documents and Settings\Nous\hpothb07.dat
 2008-02-18 07:32 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
 .

 (((((((((((((((((((((((((((((   snapshot@2008-07-16_ 0.34.35.90   ))))))))))))))))))))))))))))))​)))))))))))
 .
 - 2007-08-09 12:04:11 40,768 ----a-w C:\WINDOWS\system32\drivers\av​gntdd.sys
 + 2008-01-21 16:12:56 41,792 ----a-w C:\WINDOWS\system32\drivers\av​gntdd.sys
 - 2007-07-18 13:22:19 21,312 ----a-w C:\WINDOWS\system32\drivers\av​gntmgr.sys
 + 2008-01-21 16:11:28 22,336 ----a-w C:\WINDOWS\system32\drivers\av​gntmgr.sys
 - 2008-02-17 19:31:21 61,632 ----a-w C:\WINDOWS\system32\drivers\av​ipbb.sys
 + 2008-07-18 16:05:36 75,072 ----a-w C:\WINDOWS\system32\drivers\av​ipbb.sys
 - 2007-03-01 09:34:36 28,352 ----a-w C:\WINDOWS\system32\drivers\ss​mdrv.sys
 + 2007-03-01 08:34:22 28,352 ----a-w C:\WINDOWS\system32\drivers\ss​mdrv.sys
 - 2008-07-15 22:29:47 12,488 ----a-w C:\WINDOWS\system32\wacom.dat
 + 2008-07-18 19:37:08 12,488 ----a-w C:\WINDOWS\system32\wacom.dat
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="C:\Progr​am Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe" [2005-12-16 13:57 94208]
 "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
 "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:07 1289000]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-20 01:09 15360]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 11:50 155648]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 18:05 266497]
 "RTHDCPL"="RTHDCPL.EXE" [2007-02-26 09:03 16125440 C:\WINDOWS\RTHDCPL.exe]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\Syste​m32\CTFMON.EXE" [2004-08-20 01:09 15360]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 02:17:18 147456]
 hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 02:06:58 28672]
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 15:05:56 65588]
 TabUserW.exe.lnk - C:\WINDOWS\system32\Wtablet\Ta​bUserW.exe [2003-05-29 15:33:34 77824]

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Adobe Acrobat Speed Launcher.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Adobe Acrobat Speed Launcher.lnk
 backup=C:\WINDOWS\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Adobe Acrobat Synchronizer.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Adobe Acrobat Synchronizer.lnk
 backup=C:\WINDOWS\pss\Adobe Acrobat Synchronizer.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Acro​bat Assistant 8.0]
 --a------ 2006-10-23 00:24 620152 C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Photo Downloader]
 -ra------ 2008-03-06 14:56 61440 C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.4\apdproxy.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 --a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adobe_ID0EYTHM]
 --a------ 2007-03-20 17:40 1884160 C:\PROGRA~1\FICHIE~1\Adobe\ADO​BEV~1\Server\bin\VERSIO~2.EXE

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ATIPTA]
 --a------ 2003-09-12 22:10 335872 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\avgnt]
 --a------ 2008-07-18 18:05 266497 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Domino]
 --a------ 2006-06-28 18:54 49152 C:\WINDOWS\Domino.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MSMSGS]
 --a------ 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MsnMsgr]
 --a------ 2007-10-18 12:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 --a------ 2008-03-28 23:37 413696 C:\Program Files\QuickTime\QTTask.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
 -ra------ 2006-11-24 02:06 487424 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 --a------ 2008-02-22 05:25 144784 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\VMSnap5]
 --a------ 2006-06-28 18:39 49152 C:\WINDOWS\VMSnap5.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Alcmtr]
 -r------- 2005-05-03 12:43 69632 C:\WINDOWS\Alcmtr.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\AlcWzrd]
 -r------- 2006-05-04 10:26 2808832 C:\WINDOWS\alcwzrd.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\RTHDCPL]
 -r------- 2007-02-26 09:03 16125440 C:\WINDOWS\RTHDCPL.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SkyTel]
 -r------- 2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusDisableNotify"=dword​:00000001
 "UpdatesDisableNotify"=dword:0​0000001
 "FirewallOverride"=dword:00000​001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\ZoneLabsFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS​3.exe"=
 "C:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync RAPI Manager
 "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Connection Manager
 "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync Application
 "C:\\Program Files\\Skype\\Phone\\Skype.exe​"=
 "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"​=
 "C:\Program Files\Neuf\Media Center\httpd\httpd.exe"= C:\Program Files\Neuf\Media Center\httpd\httpd.exe:172.16.​255.0/255.255.255.0,192.168.1.​2/255.255.255.255:Enabled:Serv​eur de partage Media Center (Player Neuf Cegetel)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "3703:TCP"= 3703:TCP:*:Disabled:Adobe Version Cue CS3 Server
 "3704:TCP"= 3704:TCP:*:Disabled:Adobe Version Cue CS3 Server
 "50900:TCP"= 50900:TCP:*:Disabled:Adobe Version Cue CS3 Server
 "50901:TCP"= 50901:TCP:*:Disabled:Adobe Version Cue CS3 Server
 "26675:TCP"= 26675:TCP:169.254.2.0/255.255.​255.0:Enabled:ActiveSync Service

 R0 videX32;videX32;C:\WINDOWS\sys​tem32\DRIVERS\videX32.sys [2006-10-17 21:22]
 R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DR​IVERS\fetnd5bv.sys [2007-02-27 17:14]
 S1 lusbaudio;Microphone USB Logitech;C:\WINDOWS\system32\d​rivers\OVSound2.sys [2001-08-17 22:05]
 S3 QCEmerald;QuickCam Web Logitech;C:\WINDOWS\system32\D​RIVERS\OVCE.sys [2001-08-17 22:05]
 S3 se46bus;Sony Ericsson Device 070 driver (WDM);C:\WINDOWS\system32\DRIV​ERS\se46bus.sys [2006-11-30 16:11]
 S3 se46mdfl;Sony Ericsson Device 070 USB WMC Modem Filter;C:\WINDOWS\system32\DRI​VERS\se46mdfl.sys [2006-11-30 16:11]
 S3 se46mdm;Sony Ericsson Device 070 USB WMC Modem Driver;C:\WINDOWS\system32\DRI​VERS\se46mdm.sys [2006-11-30 16:11]
 S3 se46mgmt;Sony Ericsson Device 070 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIV​ERS\se46mgmt.sys [2006-11-30 16:11]
 S3 se46nd5;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (NDIS);C:\WINDOWS\system32\DRI​VERS\se46nd5.sys [2006-11-30 16:11]
 S3 se46obex;Sony Ericsson Device 070 USB WMC OBEX Interface;C:\WINDOWS\system32\​DRIVERS\se46obex.sys [2006-11-30 16:11]
 S3 se46unic;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (WDM);C:\WINDOWS\system32\DRIV​ERS\se46unic.sys [2006-11-30 16:11]
 S3 se57bus;Sony Ericsson Device 087 driver (WDM);C:\WINDOWS\system32\DRIV​ERS\se57bus.sys [2006-11-30 16:12]
 S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;C:\WINDOWS\system32\DRI​VERS\se57mdfl.sys [2006-11-30 16:12]
 S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;C:\WINDOWS\system32\DRI​VERS\se57mdm.sys [2006-11-30 16:12]
 S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIV​ERS\se57mgmt.sys [2006-11-30 16:12]
 S3 se57nd5;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (NDIS);C:\WINDOWS\system32\DRI​VERS\se57nd5.sys [2006-11-30 16:12]
 S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;C:\WINDOWS\system32\​DRIVERS\se57obex.sys [2006-11-30 16:12]
 S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);C:\WINDOWS\system32\DRIV​ERS\se57unic.sys [2006-11-30 16:12]
 S3 ZSMC0305;Vimicro USB PC Camera (VC0305);C:\WINDOWS\system32\D​rivers\usbVM305.sys [2006-08-10 13:32]

 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2008-07-18 15:58:01 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 "2008-06-01 18:25:15 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1204226648.job"
 - C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
 .
 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-18 21:45:20
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs a chargé sous des processus courants ---------------------

 PROCESS: C:\WINDOWS\system32\winlogon.e​xe
 -> C:\WINDOWS\system32\Ati2evxx.d​ll
 .
 Temps d'accomplissement: 2008-07-18 21:46:16
 ComboFix-quarantined-files.txt  2008-07-18 19:45:55
 ComboFix2.txt  2008-07-18 16:11:42
 ComboFix3.txt  2008-07-16 21:39:21
 ComboFix4.txt  2008-07-15 23:13:45
 ComboFix5.txt  2008-07-18 19:39:56

 Pre-Run: 81,146,986,496 octets libres
 Post-Run: 81,134,501,888 octets libres

 201

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/07/2008 à 21:03:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sevy84000


 Rien dans ce rapport, on va nettoyer les fichiers devenues inutiles et la base de registre :


 - Télécharge et installe :

 - CCleaner http://www.sosordi.net/Telecha [...] 7-ccleaner

 - Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner

 - Démarre Ccleaner

 - Clique sur Registre décoche la case devant Intégrité du registre

 - Clique sur Nettoyeur
 - Onglet Windows ne coche pas la case Avancé
 - Onglet Applications laisse toutes les cases cochées


 - Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage

 ---


 Télécharge RegSeeker (Thibaud Djian) :

 http://www.01net.com/telecharg [...] 29399.html


 A dézipper dans un dossier nommé C:\Regseeker


 * Ouvre le dossier C:\Regseeker, double clic sur Regseeker.exe
 * Pour le mettre en français clique en haut à droite sur Languages choisis Français (French.lng)
 * Clique à gauche sur Nettoyer le registre

 * Vérifie en bas à gauche que la case devant Backup avant suppression est bien cochée
 * Décoche la case devant Scanner disques pour anciens EXE

 
 * Laisse Services invalides (Expérimental) décoché  clique sur OK!

 * Le scan fini clique en bas sur Sélection et Sélectionner éléments verts
 * Clique en bas sur Action ensuite sur Supprimer les éléments sélectionnés


 Note : Ne touche pas aux éléments rouges


 Attention un nettoyeur de registre est un outil dangereux mal employé il peut provoquer le plantage définitif du systéme


 -----


 On va vérifier si rien de caché, faire un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

 - Désactive ton Antivirus durant le scan
 - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
 - Accepte les Contrôle ActivX

 - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
 - Poste le rapport

 - Pour t'aider à utiliser le scan en ligne http://www.malekal.com/scan_Av [...] ocId291566
 - Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


 @++

sevy84000
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/07/2008 à 08:06:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Saturday, July 19, 2008 9:01:06 AM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 18/07/2008
 Enregistrements dans la base antivirus Kaspersky : 864949
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  A:\
  C:\
  D:\
  E:\
  F:\
  G:\
  J:\

 Statistiques de l'analyse:
  Total d'objets analysés: 136859
  Nombre de virus trouvés: 2
  Nombre d'objets infectés: 8 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 02:13:23

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\Documents and Settings\LocalService\Cookies\​index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\hsperfdata_SERVI​CE LOCAL\540 L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\Nous\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
 C:\Documents and Settings\Nous\Cookies\index.da​t L'objet est verrouillé ignoré
 C:\Documents and Settings\Nous\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Nous\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\Nous\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Nous\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré
 C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Nous\NTUSER.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\Nous\ntuser.dat.LOG L'objet est verrouillé ignoré
 C:\QooBox\Quarantine\C\WINDOWS​\system32\drivers\hldrrr.exe.v​ir Infecté : Trojan-Downloader.Win32.Bagle.​un ignoré
 C:\QooBox\Quarantine\C\WINDOWS​\system32\drivers\mdelk.exe.vi​r Infecté : Trojan-Downloader.Win32.Bagle.​un ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{3450CB7F-​17E1-43F1-AD51-45E092477CCF}\R​P148\A0024493.exe Infecté : Trojan-Downloader.Win32.Bagle.​un ignoré
 C:\System Volume Information\_restore{3450CB7F-​17E1-43F1-AD51-45E092477CCF}\R​P150\A0025755.exe Infecté : Trojan-Downloader.Win32.Bagle.​un ignoré
 C:\System Volume Information\_restore{3450CB7F-​17E1-43F1-AD51-45E092477CCF}\R​P150\A0025756.exe Infecté : Trojan-Downloader.Win32.Bagle.​un ignoré
 C:\System Volume Information\_restore{3450CB7F-​17E1-43F1-AD51-45E092477CCF}\R​P157\change.log L'objet est verrouillé ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
 C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log L'objet est verrouillé ignoré
 C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\ODi​ag.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\OSe​ssion.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\drivers\at​api.sys L'objet est verrouillé ignoré
 C:\WINDOWS\system32\drivers\sp​td.sys L'objet est verrouillé ignoré
 C:\WINDOWS\system32\h323log.tx​t L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
 C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
 C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
 E:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré
 F:\soft\xp\Windows XP Home & Pro Cracks (Key Generator & Activation Crack).zip/Windows XP Cracks/reset2.exe/data0002 Infecté : Trojan.BAT.Small.ai ignoré
 F:\soft\xp\Windows XP Home & Pro Cracks (Key Generator & Activation Crack).zip/Windows XP Cracks/reset2.exe Infecté : Trojan.BAT.Small.ai ignoré
 F:\soft\xp\Windows XP Home & Pro Cracks (Key Generator & Activation Crack).zip ZIP: infecté - 2 ignoré
 F:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré
 G:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré

 Analyse terminée.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/07/2008 à 12:30:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sevy84000


 Télécharge OTMoveIt (de Old_Timer) sur le bureau :

 http://download.bleepingcomput [...] oveIt2.exe


 Double-clique sur OTMoveIt2.exe sur le bureau

 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

 



F:\soft\xp\Windows XP Home & Pro Cracks (Key Generator & Activation Crack).zip




 - Clique sur MoveIt! pour lancer la suppression.
 - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.


 -----


 Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes

 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)


 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 Désactive la restauration système :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel :  http://www.libellules.ch/desac [...] ration.php


 -----


 On va faire un petit nettoyage de ton PC en supprimant les utilitaires téléchargés :

 Double-clique sur OTMoveIt2.exe sur le bureau

 Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).

 NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a Internet, Autorise le.

 Une liste apparaît dans la partie gauche d'OTmoveIT.

 Un message apparaît pour confirmer le nettoyage. Confirme.

 Tu pourras aussi supprimer tous les rapports qui on été généré lors de la désinfection.


 Refais un scan en ligne pour voir si tout est OK


 @++

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Besoin d'aide pour nettoyer mon pc Aide pour Gros nettoyage PC 2
Grave infection ! je suis desesperé :( Probleme virus downloader, trojan, désespéré!!!!!!!!
desinfection pc , svp (reboot) je suis desesperé... WIN32 AGENT-RVE aidez le papy desesperé....répondezSVP(réso
Win antivirus pro pour la 3e fois ! Je désespère ! [Résolu] je desespere
salut a tous jsui desespere aidez moi Desespéré de WinAntiVius Pro 2006 !
Plus de sujets relatifs à : désespéré besoin d'aide

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Des fenêtres publicitaires s'ouvrent sur internet [résolu] 19
popsup spyware secure 0
virus surement me bloquant internet au bout de 10min 0
bloquage des SPAM 0
Spywares à gogo, svp aidez moi! 0