FORUM high-tech

|-  » PANNES ET ERREURS COURANTES

||-  Questions techniques

|||-  

[RESOLU] Nettoyage pour PC de travail

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[RESOLU] Nettoyage pour PC de travail

Prévenir les modérateurs en cas d'abus 
ThePhenix
thephenix
  1. Posté le 13/08/2008 à 23:38:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir à tous!

 Voilà je voudrais m'assurer que mon ordinateur est clean puisqu'il me servira d'outil de travail.
 Voici un scan HijackThis :

 Logfile of HijackThis v1.99.1
 Scan saved at 00:37 Thomas, on 14/08/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16705)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\G DATA TotalCare\AVK\AVKService.exe
 C:\Program Files\G DATA TotalCare\AVK\AVKWCtl.exe
 C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\ATK0100\HControl.ex​e
 C:\WINDOWS\system32\PnkBstrA.e​xe
 C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\G DATA TotalCare\Firewall\GDFirewallT​ray.exe
 C:\Program Files\G DATA TotalCare\AVKTray\AVKTray.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\G DATA TotalCare\Firewall\GDFwSvc.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
 C:\WINDOWS\ATK0100\ATKOSD.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
 C:\Program Files\TeamSpeak SE3\TeamSpeak BC3.exe
 C:\Program Files\aMSN\bin\wish.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 R1 - HKCU\Software\Microsoft\Intern​et Explorer,SearchURL = http://www.google.fr/keyword/%s
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.google.fr/ie
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53​A0790C5} - C:\Program Files\G DATA TotalCare\Webfilter\AvkWebIE.d​ll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53​A0790C5} - C:\Program Files\G DATA TotalCare\Webfilter\AvkWebIE.d​ll
 O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.ex​e
 O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G DATA TotalCare\Firewall\GDFirewallT​ray.exe
 O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA TotalCare\AVKTray\AVKTray.exe"
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
 O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
 O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
 O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
 O4 - Global Startup: Bluetooth Manager.lnk = ?
 O4 - Global Startup: G DATA Firewall Tray.lnk = ?
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 8243935652
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E1E73B44-2D20-47A9-9CA2-B534C​EBBF856} (F-Secure Health Check 1.0) - http://support.f-secure.com/en [...] /fscax.cab
 O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy​.dll (file missing)
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
 O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Program Files\G DATA TotalCare\AVK\AVKService.exe
 O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA TotalCare\AVK\AVKWCtl.exe
 O23 - Service: G DATA Tuner Service - G DATA Software AG - C:\Program Files\G DATA TotalCare\AVKTuner\AVKTunerSer​vice.exe
 O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA TotalCare\Firewall\GDFwSvc.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.e​xe

 Merci d'avance ;)

doudoucarro
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/08/2008 à 06:46:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 ton PC semble être propre.

 A+


---------------
MAINTENANCE INFORMATIQUE AVEC SOSPC20
thephenix
  1. Posté le 14/08/2008 à 14:18:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne met pas en doute tes aptitudes mais est-ce qu'un membre de l'EQUIPE de SECURITE peut me confirmer cela, car des fichiers importants circuleront sur ce pc !

 Pour tout vous dire, j'ai réalisé un scan avec MSNFix dont voici le résultat qui me semble étrange mais je ne préfère pas prendre de risque :

 



MSNFix 1.741  
 
 C:\Program Files\MSNFix
 Fix exécuté le 13/08/2008 - 23:59:44,10 By Thomas
 mode normal


 ************************ Recherche les fichiers présents


 ... c:\program files\g data totalcare\avkkid\avkcks.exe
 
 ************************ Recherche les dossiers présents      
 
 Aucun dossier trouvé
 
 
 
 
 ************************ Suppression des fichiers


 .. OK ... c:\program files\g data totalcare\avkkid\avkcks.exe
 .. OK ... c:\program files\g data totalcare\avkkid\avkcks.exe
 .. OK ... c:\program files\g data totalcare\avkkid\avkcks.exe  
 
 
 
 ************************ Nettoyage du registre
 
 
 
 
 
 ************************ Hostsclean
 
 Cleanhosts v 0.1.0.7  By Laurent

 -- Backup : C:\WINDOWS\system32\drivers\et​c\hosts-20080814000209
 -- original size 251.74 Kb / 9003 lines
 -- Start cleaning Hosts file ....

 /!\... antivirus.com .....  Found and removed
 /!\... avast.com .....  Found and removed
 /!\... ca.com .....  Found and removed
 /!\... mcafee.com .....  Found and removed
 /!\... spybot.info .....  Found and removed


 -- final size 250.38 Kb / 8961 lines
 -- entry Found : 5  /  Entry check : 310

 End .............................. 56.16 Secondes

 
 
 ************************ Fichiers suspects
 
 /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
 
 [C:\WINDOWS\system32\secedit.ex​e] 8A4E63E33670131A573C4B13225F01​2C

 ==> SVP merci d'envoyer le fichier   C:\DOCUME~1\Thomas\Bureau\Uplo​ad_Me.zip sur http://upload.changelog.fr

 
 
 Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 14082008_ 0030610.zip
 
 ************************ HKLM\...\Winlogon\Userinit
 
 Userinit = C:\WINDOWS\system32\userinit.e​xe,

 Important : http://msnfix.changelog.fr/ind [...] /32-alerte


 ------------------------------​------------------------------​------------  
 Auteur : !aur3n7                     Contact: http://changelog.fr    
 ------------------------------​------------------------------​------------  
 
 ------------------------------​---------------   END   ------------------------------​---------------
 
 





 Voila pourquoi je m'inquiète ! Merci d'avance !

jeanmimigab
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/08/2008 à 14:08:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: ThePhenix

 ta version d'hijacthis est obselette,supprime hijacthis de ton pc et fait cela stp...

 télécharge genproc.zip (de jean-chretien1) sur ton bureau



 dézippe le dossier,fait un double-clic sur GenProc.batjeanchreti​en1-3 (l'extention .bat peut ne pas apparaitre en fonction de ta configuration) et poste le contenu du rapport qui s'ouvre par copier/coller avant de le fermer.

  un petit tuto

 :salut:


---------------
Notre ami
thephenix
  1. Posté le 15/08/2008 à 23:40:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci à toi jeanmimigab de m'aider, voici le rapport ^lol :

 



GenProc 2.009 [3] 16/08/2008 - Windows [XP] : Aucune infection caractéristique trouvée  


jeanmimigab
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 16/08/2008 à 23:05:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: ThePhenix

 télécharge la dernière version d'hijackthis,tuto et téléchargement sur ce lien

 exécute le suivant les instructions du tuto,à la fin du scan un rapport sera créer,enregistre le sur ton bureau pour le retrouver plus facilement et poste le dans ta prochaine réponse stp.


 ensuite...

 [:puces:4] Télécharge SDFix (d'AndyManchesta)  sur ton Bureau.
 Double clique sur SDFix.exe   [:puces:3] clic sur "Browse" et choisis ton bureau comme destination   [:puces:3]   choisis "Install" pour l'extraire dans un dossier sur le Bureau.

 [:no.ppp:6] créer un nouveau document texte sur ton bureau et copie dedans la suite des instruction,car tu n'auras pas d'accès au web en mode sans échec
 
 [:puces:4] Redémarre ton ordinateur en mode sans échec
 [:puces:4] choisis ta session habituelle, pas le compte "Administrateur" ou autre.


 [:puces:4] Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script (l'extention .bat ne sera pas forcément présente).
 [:puces:4] Appuie sur "Y" et valide par la touche "entrer" pour commencer le processus de nettoyage.
 [:puces:4] le scan va s'effectuer, puis SDFix te demandera d'appuyer sur une touche pour redémarrer.
 [:puces:4] Appuie sur une touche pour redémarrer le PC,ton système sera plus long pour redémarrer qu'à l'accoutumée car SDFix va continuer à s'exécuter et supprimer des fichiers.
 [:puces:4] Après le chargement du Bureau, SDFix terminera son travail et affichera "Finished".
 [:puces:4] Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
 [:puces:4] Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
 

 ensuite poste le rapport stp...

 :salut:


---------------
Notre ami
thephenix
  1. Posté le 17/08/2008 à 05:40:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonmatin :P

 Voici le log HijackThis :

 



Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 01:41 Thomas, on 17/08/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16705)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\ATK0100\HControl.ex​e
 C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\G DATA TotalCare\Firewall\GDFirewallT​ray.exe
 C:\Program Files\G DATA TotalCare\AVKTray\AVKTray.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\G DATA TotalCare\AVK\AVKService.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
 C:\Program Files\G DATA TotalCare\AVK\AVKWCtl.exe
 C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\PnkBstrA.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
 C:\Program Files\aMSN\bin\wish.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
 C:\WINDOWS\ATK0100\ATKOSD.exe
 C:\Program Files\G DATA TotalCare\Firewall\GDFwSvc.exe
 C:\Program Files\TeamSpeak SE3\TeamSpeak BC3.exe
 C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe
 C:\Program Files\Windows Media Player\wmplayer.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Documents and Settings\Thomas\Bureau\SDFix.e​xe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer,SearchURL = http://www.google.fr/keyword/%s
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.google.fr/ie
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53​A0790C5} - C:\Program Files\G DATA TotalCare\Webfilter\AvkWebIE.d​ll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53​A0790C5} - C:\Program Files\G DATA TotalCare\Webfilter\AvkWebIE.d​ll
 O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.ex​e
 O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G DATA TotalCare\Firewall\GDFirewallT​ray.exe
 O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA TotalCare\AVKTray\AVKTray.exe"
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
 O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
 O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
 O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
 O4 - Global Startup: Bluetooth Manager.lnk = ?
 O4 - Global Startup: G DATA Firewall Tray.lnk = ?
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 8243935652
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E1E73B44-2D20-47A9-9CA2-B534C​EBBF856} (F-Secure Health Check 1.0) - http://support.f-secure.com/en [...] /fscax.cab
 O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
 O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Program Files\G DATA TotalCare\AVK\AVKService.exe
 O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA TotalCare\AVK\AVKWCtl.exe
 O23 - Service: G DATA Tuner Service - G DATA Software AG - C:\Program Files\G DATA TotalCare\AVKTuner\AVKTunerSer​vice.exe
 O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA TotalCare\Firewall\GDFwSvc.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.e​xe

 --
 End of file - 7960 bytes
 





 Ainsi que le rapport SDFix :


 



SDFix: Version 1.216
 Run by Thomas on 17/08/2008 at 04:58 Thomas

 Microsoft Windows XP [version 5.1.2600]
 Running From: C:\Documents and Settings\Thomas\Bureau\SDFix

 Checking Services :


 Restoring Default Security Values
 Restoring Default Hosts File

 Rebooting


 Checking Files :

 Trojan Files Found:

 C:\Documents and Settings\Thomas\Application Data\Macromedia\Flash Player\macromedia.com\support\​flashplayer\sys\#www.redtube.c​om\settings.sol - Deleted



 Folder C:\Documents and Settings\Thomas\Application Data\Macromedia\Flash Player\macromedia.com\support\​flashplayer\sys\#www.redtube.c​om - Removed


 Removing Temp Files

 ADS Check :

Final Check :

 catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-08-17 06:20:05
 Windows 5.1.2600 Service Pack 3 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Remaining Services :




 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\ma-config.com\\maconfse​rvice.exe"="C:\\Program Files\\ma-config.com\\maconfse​rvice.exe:LocalSubNet:Enabled:​maconfservice"
 "C:\\WINDOWS\\system32\\PnkBst​rA.exe"="C:\\WINDOWS\\system32​\\PnkBstrA.exe:*:Enabled:PnkBs​trA"
 "C:\\WINDOWS\\system32\\PnkBst​rB.exe"="C:\\WINDOWS\\system32​\\PnkBstrB.exe:*:Enabled:PnkBs​trB"
 "C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Progr​am Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:C​all of Duty(R) 4 - Modern Warfare(TM) "

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"

 Remaining Files :


 File Backups: - C:\DOCUME~1\Thomas\Bureau\SDFi​x\backups\backups.zip

 Files with Hidden Attributes :

 Mon 14 Apr 2008     1,695,232 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
 Mon  7 Jul 2008     1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
 Mon  7 Jul 2008     4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
 Mon  7 Jul 2008     2,156,368 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
 Mon 14 Apr 2008        60,416 A.SH. --- "C:\WINDOWS\BricoPacks\SysFile​s\80_msimn.exe"
 Sat  9 Aug 2008             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

 Finished!




 Et encore merci pour ton aide ;)

jeanmimigab
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/08/2008 à 08:19:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  ThePhenix


 c'est bien ce que je pensait...  :hinhin:

 fait cela dans l'ordre stp...

 télécharge    Ccleaner

 si tu as besoin voici   un excellent tuto de A.Rothstein .

 avant de nettoyer le pc,vas dans option /avancé / et décoche la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 Heures".

 tu pourras cocher cette case après avoir fait le premier nettoyage.

 en premier, clic sur l'icône  http://nsa01.casimages.com/img​/2008/03/30/080330055907279230​6.jpg  et dès la fin du scan (environ 30 secondes) clic sur "lancer le nettoyage"

 en second,nettoie le registre en cliquant sur l'icône  http://nsa01.casimages.com/img​/2008/03/30/080330060130279234​8.jpg  et à la fin du scan (environ 30 secondes) clic sur "réparer les erreurs sélectionnées",Ccleanner te proposera de faire une sauvegarde du registre,accepte la sauvegarde et clic sur "corriger toutes les erreurs sélectionnées"

 si tu avait déja Ccleanner fait juste cela avant le nettoyage



vas dans option /avancé / et décoche la case "éffacer uniquement les fichiers du dossier temp de windows plus vieux que 48 Heures"




 ensuite...

 Télécharge Combofix sur ton Bureau (et pas ailleurs)en le renommant avant qu'il n'atterrisse sur ton bureau.
 pour cela fait un clic droit sur Combofix.exe ,choisie "enregistrer la cible du lien sous..." et renomme le en coucou.exe  pour l'emplacement choisie ton bureau et clic sur "enregistrer"
 


 Double clique coucou.exe(le fichier télécharger).
 Tape sur la touche1 pour démarrer le scan.
 Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 [:fml:8] Note : Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ; ceci provoquerait le gel du programme.


 :salut:



---------------
Notre ami
thephenix
  1. Posté le 17/08/2008 à 14:36:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 



c'est bien ce que je pensait... :hinhin:




 Que veut-tu dire par là s'il te plait  :??:

 Nettoyage CCleaner OK et voici le rapport :

 



ComboFix 08-08-16.01 - Thomas 2008-08-17 15:26:25.1 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.3.1252.1.1036.18.1247 [GMT 2:00]
 Endroit: C:\Documents and Settings\Thomas\Bureau\coucou.​exe
 * Création d'un nouveau point de restauration
 * Resident AV is active


 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Documents and Settings\LocalService\Applicat​ion Data\Microsoft\SystemCertifica​tes\My
 C:\Documents and Settings\NetworkService\Applic​ation Data\Microsoft\SystemCertifica​tes\My
 C:\Documents and Settings\Thomas\Application Data\Microsoft\SystemCertifica​tes\My

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2008-07-17 to 2008-08-17  ))))))))))))))))))))))))))))))​))))))
 .

 2008-08-17 04:58 . 2008-08-17 04:58 579,584 --a--c--- C:\WINDOWS\system32\dllcache\u​ser32.dll
 2008-08-17 04:57 . 2008-08-17 04:57 <REP> d-------- C:\WINDOWS\ERUNT
 2008-08-17 01:39 . 2008-08-17 01:39 <REP> d-------- C:\Program Files\Trend Micro
 2008-08-14 00:36 . 2008-08-17 14:53 <REP> d-------- C:\Program Files\Hijackthis Version Française
 2008-08-13 23:59 . 2008-08-14 00:19 <REP> d-------- C:\Program Files\MSNFix
 2008-08-13 20:57 . 2004-08-05 12:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
 2008-08-13 19:26 . 2008-08-13 20:14 <REP> d-------- C:\Program Files\Windows Desktop Search
 2008-08-13 19:26 . 2008-03-07 19:02 192,000 -----c--- C:\WINDOWS\system32\dllcache\o​fffilt.dll
 2008-08-13 19:26 . 2008-03-07 19:02 98,304 -----c--- C:\WINDOWS\system32\dllcache\n​lhtml.dll
 2008-08-13 19:26 . 2008-03-07 19:02 29,696 -----c--- C:\WINDOWS\system32\dllcache\m​imefilt.dll
 2008-08-13 19:25 . 2008-05-01 16:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\m​sadce.dll
 2008-08-13 19:24 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\i​netcomm.dll
 2008-08-13 19:22 . 2008-07-22 16:59 1,214,526 -----c--- C:\WINDOWS\system32\dllcache\s​ysmain.sdb
 2008-08-13 19:22 . 2008-07-22 16:59 790,846 -----c--- C:\WINDOWS\system32\dllcache\a​pph_sp.sdb
 2008-08-13 19:22 . 2008-07-22 16:59 9,696 -----c--- C:\WINDOWS\system32\dllcache\d​rvmain.sdb
 2008-08-11 02:13 . 2008-08-11 02:13 <REP> d-------- C:\WINDOWS\Sun
 2008-08-10 14:24 . 2008-04-13 20:45 60,032 --a------ C:\WINDOWS\system32\drivers\US​BAUDIO.sys
 2008-08-10 14:24 . 2008-04-13 20:45 60,032 --a--c--- C:\WINDOWS\system32\dllcache\u​sbaudio.sys
 2008-08-10 14:23 . 2008-04-13 20:45 32,128 --a------ C:\WINDOWS\system32\drivers\us​bccgp.sys
 2008-08-10 14:23 . 2008-04-13 20:45 32,128 --a--c--- C:\WINDOWS\system32\dllcache\u​sbccgp.sys
 2008-08-10 14:23 . 2008-04-14 04:05 14,720 --a------ C:\WINDOWS\system32\drivers\kb​dhid.sys
 2008-08-10 14:23 . 2008-04-14 04:05 14,720 --a--c--- C:\WINDOWS\system32\dllcache\k​bdhid.sys
 2008-08-10 04:38 . 2008-08-10 04:38 <REP> d-------- C:\Program Files\KeePass Password Safe
 2008-08-10 04:22 . 2008-08-10 04:23 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
 2008-08-10 04:14 . 2008-08-10 04:14 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
 2008-08-10 04:14 . 2008-08-17 15:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-08-10 04:12 . 2008-08-10 04:12 <REP> d-------- C:\Documents and Settings\Thomas\Application Data\vlc
 2008-08-10 04:11 . 2008-08-10 04:11 <REP> d-------- C:\Program Files\VideoLAN
 2008-08-10 03:41 . 2008-08-10 04:06 <REP> d-------- C:\Program Files\PC Security Test 2008
 2008-08-10 02:33 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cp​l
 2008-08-10 02:31 . 2008-08-10 15:38 <REP> d-------- C:\Program Files\Java
 2008-08-10 02:31 . 2008-08-10 02:31 <REP> d-------- C:\Program Files\Fichiers communs\Java
 2008-08-10 02:26 . 2008-08-10 02:26 <REP> d-------- C:\Program Files\Foxit Software
 2008-08-10 02:12 . 2008-08-10 02:12 <REP> d-------- C:\Program Files\CDBurnerXP
 2008-08-10 02:12 . 2008-08-10 02:12 <REP> d-------- C:\Documents and Settings\Thomas\Application Data\Canneverbe_Limited
 2008-08-10 02:10 . 2008-08-10 16:24 <REP> d-------- C:\Program Files\CCleaner
 2008-08-10 00:13 . 2008-08-10 00:13 <REP> d-------- C:\Program Files\SteelSeries Ikari Laser
 2008-08-10 00:08 . 2008-04-14 04:33 21,504 --a------ C:\WINDOWS\system32\hidserv.dl​l
 2008-08-10 00:08 . 2008-04-14 04:33 21,504 --a--c--- C:\WINDOWS\system32\dllcache\h​idserv.dll
 2008-08-09 23:59 . 2008-08-10 16:22 <REP> d-------- C:\Program Files\TeamSpeak SE3
 2008-08-09 23:59 . 2008-08-13 21:17 <REP> d-------- C:\Documents and Settings\Thomas\Application Data\teamspeak2
 2008-08-09 23:54 . 2008-08-17 15:29 <REP> d-------- C:\Documents and Settings\Thomas\amsn
 2008-08-09 23:44 . 2008-08-09 23:44 <REP> d-------- C:\Program Files\aMSN
 2008-08-09 23:34 . 2008-08-13 19:26 <REP> d--h----- C:\WINDOWS\system32\GroupPolic​y
 2008-08-09 23:23 . 2008-08-09 23:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
 2008-08-09 22:28 . 2008-08-10 16:31 <REP> d-------- C:\Program Files\Zeb-Utility
 2008-08-09 21:50 . 2008-08-16 18:02 136,888 --a------ C:\WINDOWS\system32\drivers\Pn​kBstrK.sys
 2008-08-09 21:49 . 2008-08-09 21:49 22,328 --a------ C:\Documents and Settings\Thomas\Application Data\PnkBstrK.sys
 2008-08-09 21:48 . 2008-08-16 18:02 111,928 --a------ C:\WINDOWS\system32\PnkBstrB.e​xe
 2008-08-09 21:48 . 2008-08-09 22:12 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.e​xe
 2008-08-09 21:48 . 2008-08-09 21:48 319 --a------ C:\WINDOWS\game.ini
 2008-08-09 21:27 . 2008-08-09 21:27 <REP> d-------- C:\Program Files\Activision
 2008-08-09 21:26 . 2008-08-09 21:26 <REP> d--hs---- C:\WINDOWS\ftpcache
 2008-08-09 19:55 . 2008-08-09 19:55 <REP> d-------- C:\Program Files\Synaptics
 2008-08-09 19:55 . 2008-08-09 19:55 0 --ah----- C:\WINDOWS\system32\drivers\Ms​ftWdf_Kernel_01000_Coinstaller​_Critical.Wdf
 2008-08-09 19:55 . 2008-08-09 19:55 0 --ah----- C:\WINDOWS\system32\drivers\Ms​ft_Kernel_SynTP_01000.Wdf
 2008-08-09 19:54 . 2008-08-09 19:54 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
 2008-08-09 19:54 . 2008-04-10 00:00 1,060,424 --a------ C:\WINDOWS\system32\WdfCoInsta​ller01000.dll
 2008-08-09 19:54 . 2008-04-10 00:00 199,728 --a------ C:\WINDOWS\system32\drivers\Sy​nTP.sys
 2008-08-09 19:54 . 2008-04-10 00:00 196,608 --a------ C:\WINDOWS\system32\SynCtrl.dl​l
 2008-08-09 19:54 . 2008-04-10 00:00 163,840 --a------ C:\WINDOWS\system32\SynCOM.dll
 2008-08-09 19:54 . 2008-04-10 00:00 151,552 --a------ C:\WINDOWS\system32\SynTPAPI.d​ll
 2008-08-09 19:54 . 2008-04-10 00:00 110,592 --a------ C:\WINDOWS\system32\SynTPCo4.d​ll
 2008-08-09 19:45 . 2006-03-30 01:41 133,632 -ra------ C:\WINDOWS\system32\drivers\m3​aux.sys
 2008-08-09 19:41 . 2008-08-09 19:41 3,072,054 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
 2008-08-09 19:41 . 2008-08-09 19:41 64,695 --a------ C:\WINDOWS\BricoPackUninst.cmd
 2008-08-09 19:39 . 2008-08-09 19:39 <REP> d-------- C:\WINDOWS\BricoPacks
 2008-08-09 19:39 . 2008-08-09 19:41 6,116 --a------ C:\WINDOWS\BricoPackFoldersDel​ete.cmd
 2008-08-09 19:30 . 2008-08-09 19:30 <REP> d-------- C:\WINDOWS\system32\Lang
 2008-08-09 19:30 . 2008-08-09 19:30 940,794 --a------ C:\WINDOWS\system32\LoopyMusic​.wav
 2008-08-09 19:30 . 2008-08-09 19:30 146,650 --a------ C:\WINDOWS\system32\BuzzingBee​.wav
 2008-08-09 19:24 . 2008-08-09 19:24 <REP> d-------- C:\WINDOWS\NV16083180.TMP
 2008-08-09 19:02 . 2008-08-09 19:02 0 --a------ C:\WINDOWS\nsreg.dat
 2008-08-09 18:57 . 2008-08-09 18:57 <REP> d-------- C:\Program Files\NvidiaDrivers
 2008-08-09 18:34 . 2006-07-22 07:40 143,360 -r------- C:\WINDOWS\system32\RtlCPAPI.d​ll
 2008-08-09 18:34 . 2006-08-01 15:02 49,152 -r------- C:\WINDOWS\system32\ChCfg.exe
 2008-08-09 18:33 . 2008-08-09 18:34 <REP> d-------- C:\WINDOWS\system32\RTCOM
 2008-08-09 18:33 . 2006-05-04 16:35 9,709,568 -r------- C:\WINDOWS\RTLCPL.exe
 2008-08-09 18:33 . 2006-08-15 14:41 4,368,896 -r------- C:\WINDOWS\system32\drivers\Rt​kHDAud.Sys
 2008-08-09 18:33 . 2006-05-16 18:04 2,879,488 -r------- C:\WINDOWS\SkyTel.exe
 2008-08-09 18:33 . 2006-03-09 17:45 364,544 -r------- C:\WINDOWS\RtlUpd.exe
 2008-08-09 18:33 . 2006-01-10 13:58 266,240 -r------- C:\WINDOWS\system32\RTSndMgr.C​pl
 2008-08-09 18:33 . 2006-07-21 16:14 86,016 -r------- C:\WINDOWS\SoundMan.exe
 2008-08-09 18:32 . 2008-08-09 18:32 <REP> d-------- C:\Program Files\Realtek
 2008-08-09 18:32 . 2006-08-14 14:00 16,050,176 -r------- C:\WINDOWS\RTHDCPL.exe
 2008-08-09 18:32 . 2006-05-04 16:26 2,808,832 -r------- C:\WINDOWS\alcwzrd.exe
 2008-08-09 18:32 . 2006-06-28 14:00 2,158,592 -r------- C:\WINDOWS\MicCal.exe
 2008-08-09 18:32 . 2005-09-21 10:25 299,008 -r------- C:\WINDOWS\system32\ALSndMgr.C​pl
 2008-08-09 18:32 . 2005-05-03 18:43 69,632 -r------- C:\WINDOWS\Alcmtr.exe
 2008-08-09 18:31 . 2005-04-16 22:20 487,424 -r------- C:\WINDOWS\RtlExUpd.dll
 2008-08-09 18:26 . 2008-08-09 18:26 <REP> d-------- C:\Program Files\ma-config.com
 2008-08-09 18:26 . 2008-08-09 18:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
 2008-08-09 18:14 . 2008-08-09 18:14 0 --a------ C:\WINDOWS\tosOBEX.INI
 2008-08-09 18:13 . 2004-09-03 12:00 90,112 --a------ C:\WINDOWS\system32\snymsico.d​ll
 2008-08-09 18:13 . 2005-11-01 17:54 51,584 --a------ C:\WINDOWS\system32\drivers\ri​msptsk.sys
 2008-08-09 18:13 . 2005-11-16 20:28 28,928 --a------ C:\WINDOWS\system32\drivers\ri​mmptsk.sys
 2008-08-09 18:13 . 2008-04-13 20:39 5,504 --a------ C:\WINDOWS\system32\drivers\MS​TEE.sys
 2008-08-09 18:13 . 2008-04-13 20:39 5,504 --a--c--- C:\WINDOWS\system32\dllcache\m​stee.sys
 2008-08-09 18:10 . 2008-04-13 20:45 172,416 --a------ C:\WINDOWS\system32\drivers\km​ixer.sys
 2008-08-09 18:08 . 2008-04-13 21:19 146,048 --a------ C:\WINDOWS\system32\drivers\po​rtcls.sys
 2008-08-09 18:08 . 2008-04-13 21:19 146,048 --a--c--- C:\WINDOWS\system32\dllcache\p​ortcls.sys
 2008-08-09 18:08 . 2008-04-14 04:34 129,536 --a------ C:\WINDOWS\system32\ksproxy.ax
 2008-08-09 18:08 . 2008-04-14 04:34 129,536 --a--c--- C:\WINDOWS\system32\dllcache\k​sproxy.ax
 2008-08-09 18:08 . 2008-04-13 20:45 60,160 --a------ C:\WINDOWS\system32\drivers\dr​mk.sys
 2008-08-09 18:08 . 2008-04-13 20:45 60,160 --a--c--- C:\WINDOWS\system32\dllcache\d​rmk.sys
 2008-08-09 18:08 . 2008-04-14 04:33 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
 2008-08-09 18:08 . 2008-04-14 04:33 4,096 --a--c--- C:\WINDOWS\system32\dllcache\k​suser.dll
 2008-08-09 18:07 . 2008-08-09 18:07 <REP> d-------- C:\Program Files\Toshiba
 2008-08-09 17:36 . 2008-06-23 18:28 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\i​eframe.dll
 2008-08-09 17:36 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\i​eapfltr.dat
 2008-08-09 17:36 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\i​eframe.dll.mui
 2008-08-09 17:36 . 2008-06-23 18:28 459,264 -----c--- C:\WINDOWS\system32\dllcache\m​sfeeds.dll
 2008-08-09 17:36 . 2008-06-23 18:28 383,488 -----c--- C:\WINDOWS\system32\dllcache\i​eapfltr.dll
 2008-08-09 17:36 . 2008-06-23 18:28 267,776 -----c--- C:\WINDOWS\system32\dllcache\i​ertutil.dll
 2008-08-09 17:36 . 2008-06-23 18:28 63,488 -----c--- C:\WINDOWS\system32\dllcache\i​cardie.dll
 2008-08-09 17:36 . 2008-06-23 18:28 52,224 -----c--- C:\WINDOWS\system32\dllcache\m​sfeedsbs.dll
 2008-08-09 17:36 . 2008-06-23 11:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\i​eudinit.exe
 2008-08-09 17:17 . 2008-08-09 17:17 <REP> d-------- C:\WINDOWS\system32\fr
 2008-08-09 17:17 . 2008-08-09 17:17 <REP> d-------- C:\WINDOWS\system32\bits
 2008-08-09 17:12 . 2008-08-09 17:18 <REP> d-------- C:\WINDOWS\ServicePackFiles
 2008-08-09 16:05 . 2004-08-04 00:38 701,440 --------- C:\WINDOWS\system32\drivers\at​i2mtag.sys
 2008-08-09 15:33 . 2008-08-09 15:33 <REP> d-------- C:\Program Files\Windows Media Connect 2
 2008-08-09 15:32 . 2008-08-09 21:48 <REP> d-------- C:\WINDOWS\system32\LogFiles
 2008-08-09 15:32 . 2008-08-09 15:33 <REP> d-------- C:\WINDOWS\system32\drivers\UM​DF
 2008-08-09 15:30 . 2008-08-09 15:30 <REP> d-------- C:\Program Files\MSXML 6.0

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-08-09 17:41 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dl​l
 2008-08-08 22:15 --------- d-----w C:\Program Files\microsoft frontpage
 2008-08-08 22:13 --------- d-----w C:\Program Files\Services en ligne
 2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
 2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
 2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dl​l
 2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dl​l
 2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tc​pip.sys
 2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\af​d.sys
 2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tc​pip6.sys
 2008-04-14 02:34 60,416 --sha-w C:\WINDOWS\BricoPacks\SysFiles​\80_msimn.exe
 .

 ------- Sigcheck -------

 2008-04-14 04:34  979968  3efe912dd25d2586e6a0341db0a66f​69 C:\WINDOWS\explorer.exe
 2007-06-13 15:10  1037312  b795475444d6d57a572c14b9e1a298​39 C:\WINDOWS\$hf_mig$\KB938828\S​P2QFE\explorer.exe
 2007-06-13 15:22  1037312  d0288319660edcfed07c7e74c4ea38​a5 C:\WINDOWS\$NtServicePackUnins​tall$\explorer.exe
 2004-08-05 12:00  1036288  4c33e5b9a6197b6ed215f6cfba0a2d​aa C:\WINDOWS\$NtUninstallKB93882​8$\explorer.exe
 2008-04-14 04:34  979968  3efe912dd25d2586e6a0341db0a66f​69 C:\WINDOWS\ServicePackFiles\i3​86\explorer.exe
 2008-04-14 04:34  1037824  f2317622d29f9ff0f88aeecd5f60f0​dd C:\WINDOWS\SoftwareDistributio​n\Download\44b6174a4a693136d02​d4a7ecd7cbd54\explorer.exe
 2007-06-13 15:22  1037312  d0288319660edcfed07c7e74c4ea38​a5 C:\WINDOWS\SoftwareDistributio​n\Download\aa7b28efbf5e224a2f6​b995008501967\sp2gdr\explorer.​exe
 2007-06-13 15:10  1037312  b795475444d6d57a572c14b9e1a298​39 C:\WINDOWS\SoftwareDistributio​n\Download\aa7b28efbf5e224a2f6​b995008501967\sp2qfe\explorer.​exe

 2007-07-30 19:19  68440  84d9a61860272d6177d46c86b84315​57 C:\WINDOWS\ServicePackFiles\i3​86\wuauclt.exe
 2008-04-14 04:34  112640  7e3defe771cb451b0ff630bfa43541​7e C:\WINDOWS\SoftwareDistributio​n\Download\44b6174a4a693136d02​d4a7ecd7cbd54\wuauclt.exe
 2007-07-30 19:19  68440  84d9a61860272d6177d46c86b84315​57 C:\WINDOWS\system32\wuauclt.ex​e
 2007-07-30 19:19  53080  f3e9065eb617a7e3a832a7976bfa02​1b C:\WINDOWS\system32\dllcache\w​uauclt.exe
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2008-04-14 04:33 15360]
 "RocketDock"="C:\WINDOWS\Brico​Packs\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-19 00:05 630784]
 "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "HControl"="C:\WINDOWS\ATK0100​\HControl.exe" [2006-08-23 22:22 110592]
 "ATKMEDIA"="C:\Program Files\ASUS\ATK Media\DMEDIA.EXE" [2006-05-16 16:29 53248]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2006-07-20 20:58 7581696]
 "NvMediaCenter"="C:\WINDOWS\sy​stem32\NvMcTray.dll" [2006-07-20 20:58 86016]
 "GDFirewallTray"="C:\Program Files\G DATA TotalCare\Firewall\GDFirewallT​ray.exe" [2008-02-07 12:59 1193648]
 "AVKTray"="C:\Program Files\G DATA TotalCare\AVKTray\AVKTray.exe" [2008-02-21 12:48 607816]
 "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe" [2008-04-10 00:00 1045800]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_07\bin\jus​ched.exe" [2008-06-10 04:27 144784]
 "nwiz"="nwiz.exe" [2006-07-20 20:58 1519616 C:\WINDOWS\system32\nwiz.exe]
 "RTHDCPL"="RTHDCPL.EXE" [2006-08-14 14:00 16050176 C:\WINDOWS\RTHDCPL.exe]
 "SkyTel"="SkyTel.EXE" [2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe]
 "Alcmtr"="ALCMTR.EXE" [2005-05-03 18:43 69632 C:\WINDOWS\Alcmtr.exe]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2008-04-14 04:33 15360]

 C:\Documents and Settings\Thomas\Menu D‚marrer\Programmes\D‚marrage\
 RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02 Thomas 630784]
 TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 21:41:18 Thomas 65536]
 UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 09:43:08 Thomas 180224]
 Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 09:43:14 Thomas 155648]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2006-05-24 14:16:14 Thomas 49152]
 G DATA Firewall Tray.lnk - C:\Program Files\G DATA TotalCare\Firewall\GDFirewallT​ray.exe [2008-08-09 02:46:28 Thomas 1193648]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\explorer]
 "NoSMConfigurePrograms"= 1 (0x1)
 "NoFavoritesMenu"= 0 (0x0)
 "NoSMMyPictures"= 0 (0x0)
 "NoStartMenuMyMusic"= 0 (0x0)
 "NoRecentDocsNetHood"= 0 (0x0)
 "NoInstrumentation"= 0 (0x0)
 "NoSimpleStartMenu"= 0 (0x0)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoSMConfigurePrograms"= 1 (0x1)
 "NoFavoritesMenu"= 0 (0x0)
 "NoSMMyPictures"= 0 (0x0)
 "NoStartMenuMyMusic"= 0 (0x0)
 "NoRecentDocsNetHood"= 0 (0x0)
 "NoUserNameInStartMenu"= 1 (0x1)
 "NoInstrumentation"= 0 (0x0)
 "NoStartMenuPinnedList"= 0 (0x0)
 "ForceStartMenuLogoff"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\WINDOWS\\system32\\PnkBst​rA.exe"=
 "C:\\WINDOWS\\system32\\PnkBst​rB.exe"=
 "C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=

 R0 GDNdisIc;GDNdisIc;C:\WINDOWS\s​ystem32\drivers\GDNdisIc.sys [2008-08-09 02:46]
 R2 AVKProxy;G DATA AntiVirus Proxy;C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe [2008-02-19 11:45]
 R2 AVKService;G DATA Scheduler;C:\Program Files\G DATA TotalCare\AVK\AVKService.exe [2008-02-07 05:26]
 R2 AVKWCtl;Gardien d'AntiVirus;C:\Program Files\G DATA TotalCare\AVK\AVKWCtl.exe [2008-02-05 12:26]
 R2 GDTdiInterceptor;GDTdiIntercep​tor;C:\WINDOWS\system32\driver​s\GDTdiIcpt.sys [2008-08-09 14:42]
 R2 NMSAccessU;NMSAccessU;C:\Progr​am Files\CDBurnerXP\NMSAccessU.ex​e [2008-06-15 15:34]
 R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\ATK0100\ASND​IS5.SYS [2004-05-28 10:13]
 R3 GDFwSvc;Pare-feu personnel G DATA;C:\Program Files\G DATA TotalCare\Firewall\GDFwSvc.exe [2007-12-12 12:28]
 R3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\s​ystem32\drivers\MiniIcpt.sys [2008-08-09 14:42]
 R3 HookCentre;HookCentre;C:\WINDO​WS\system32\drivers\HookCentre​.sys [2008-08-09 14:42]
 R3 SynMini;ASUS WebCam, 1.3M, USB2.0, FF;C:\WINDOWS\system32\Drivers​\SynMini.sys [2006-01-20 17:59]
 R3 SynScan;ASUS WebCam Still Image;C:\WINDOWS\system32\Driv​ers\SynScan.sys [2006-01-02 19:02]
 S3 G DATA Tuner Service;G DATA Tuner Service;C:\Program Files\G DATA TotalCare\AVKTuner\AVKTunerSer​vice.exe [2008-03-26 13:50]
 S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfserv​ice.exe [2008-07-25 20:57]
 S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS [2008-04-13 20:45]
 S4 Dnscache;Client DNS;C:\WINDOWS\system32\svchos​t.exe [2008-04-14 04:34]

 *Newly Created Service* - PROCEXP90
 .
 .
 ------- Supplementary Scan -------
 .
 FireFox -: Profile - C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\​us9vk3zq.default\
 FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr
 FF -: plugin - C:\Program Files\ma-config.com\nphardware​detection.dll


 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-08-17 15:29:27
 Windows 5.1.2600 Service Pack 3 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs a chargé sous des processus courants ---------------------

 PROCESS: C:\WINDOWS\explorer.exe
 -> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
 -> C:\WINDOWS\system32\nview.dll
 -> C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
 .
 Temps d'accomplissement: 2008-08-17 15:30:26
 ComboFix-quarantined-files.txt  2008-08-17 13:30:21

 Pre-Run: 38,328,913,920 octets libres
 Post-Run: 38,316,326,912 octets libres

 272 --- E O F --- 2008-08-13 19:05:48
 


jeanmimigab
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/08/2008 à 15:32:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



Que veut-tu dire par là s'il te plait  :??:




 rien de méchant ,ne t'inquiète pas...(le type d'infection que tu avais est rarement détecter par Genproc) et cache souvent autre chose  :oups:

 fait cela stp...


 [:puces:4] télécharge Malwarebytes >>ici
 [:puces:4] pour t'aider     un super tuto de bobette marlow à lire avant le scan.
 [:puces:4] choisie "exécuter un examen complet" et à la fin du scan , coche tous les éléments trouvés,et on clic sur supprimer la sélection.
 [:puces:4] et ensuite poste moi le rapport stp.
 :salut:



---------------
Notre ami
thephenix
  1. Posté le 17/08/2008 à 17:46:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le voici :

 



Malwarebytes' Anti-Malware 1.24
 Version de la base de données: 1061
 Windows 5.1.2600 Service Pack 3

 18:46:23 Thomas 17/08/2008
 mbam-log-8-17-2008 (18-46-19).txt

 Type de recherche: Examen complet (C:\|D:\|E:\|)
 Eléments examinés: 89402
 Temps écoulé: 1 hour(s), 3 minute(s), 5 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 2
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Explorer\Advanced\Start_ShowHe​lp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Explorer\Advanced\Start_ShowMy​Docs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)
 


jeanmimigab
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/08/2008 à 17:54:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 :hello:
 tu as bien fait cela,comme expliqué dans mon message précédent ??

 



et à la fin du scan , coche tous les éléments trouvés,et on clic sur supprimer la sélection.




 :chepa:


---------------
Notre ami
thephenix
  1. Posté le 17/08/2008 à 18:02:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui Oui j'ai supprimé !! Par contre je n'ai pas encore redémarrer.

 Pourquoi un problème docteur ??

jeanmimigab
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/08/2008 à 18:09:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 aucun soucies,c'est juste parce que le rapport indique aucune actions effectuées,mais c'est sûrement parce que tu as copier le rapport avant d'effectuer la suppressions des objets trouvés..
 redémarre quand même ton pc...
 bon,pour moi le pc est clean...

 on va désinstaller automatiquement les outils utilisés.
 tu doit juste conserver Malwarebytes pour faire un scan par semaine... :bien:

 pour désinstaller tous les outils utilisés d'un coup,fait cela...

 télécharge Tools Cleaner2 (de A.Rothstein et dj QUIOU) sur ton Bureau:

 [:puces:4] lance le programme en cliquant sur l'icône http://nsa01.casimages.com/img​/2008/03/19/080319073702267544​5.jpg
 [:puces:4] Clic sur recherche et laisse le scan se terminer.
 [:puces:4] Clic sur suppression pour le nettoyage.
 Clic sur quitter, pour faire apparaitre le rapport.
 poste le rapport C:\Tcleaner.txt dans ta prochaine réponse stp.

 ensuite je t'indiquerai une procédure de fin de désinfection très importante

 :salut:




---------------
Notre ami
thephenix
  1. Posté le 17/08/2008 à 18:13:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voici :)

 



-->- Recherche:

 C:\Qoobox: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Sécurité\H​ijackThis: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Sécurité\H​ijackThis\HijackThis.lnk: trouvé !
 C:\Documents and Settings\Thomas\Bureau\SdFix.e​xe: trouvé !
 C:\Documents and Settings\Thomas\Bureau\HijackT​his.lnk: trouvé !
 C:\Documents and Settings\Thomas\Bureau\SDFIX: trouvé !
 C:\Documents and Settings\Thomas\Bureau\GenProc​: trouvé !
 C:\Program Files\MsnFix: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Sécurité\H​ijackThis\HijackThis.lnk: supprimé !
 C:\Documents and Settings\Thomas\Bureau\SdFix.e​xe: supprimé !
 C:\Documents and Settings\Thomas\Bureau\HijackT​his.lnk: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\Qoobox: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Sécurité\H​ijackThis: supprimé !
 C:\Documents and Settings\Thomas\Bureau\SDFIX: supprimé !
 C:\Documents and Settings\Thomas\Bureau\GenProc​: supprimé !
 C:\Program Files\MsnFix: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !
 


jeanmimigab
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/08/2008 à 18:54:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 ok c'est cool,tu peut supprimer toolcleaner...

 si le pc se porte bien d'ici deux ou trois jours,fait cela stp...

 Il faut purger ta Restauration du système pour qu'elle soit exempte d'infections.
 pour ce faire clique simultanément sur les touches Windows + Pause du clavier.puis coche la case
 indiquée>>Appliquer>>Ok.Redémarre l'ordi>>décoche la case>>Appliquer>>Ok.

 http://nsa01.casimages.com/img​/2008/05/09/080509101158322705​2.jpg


 Pour nettoyer les fichiers temporaires,souvent source de problèmes divers,utilise:
 >>Atf Cleaner<<.pas d'installation,juste un exécutable.clique sur Select All puis
 sur Empty Selected,une nouvelle fenêtre va apparaître,clique sur Ok.
 opération à effectuer dans chaque onglet actif de Atf Cleaner et après
 chaque séance de surf sur le net.

 http://nsa01.casimages.com/img​/2008/05/09/080509101711322707​9.png



 Procéde à une Défragmentation afin d'optimiser les temps d'accès du disque dur
 lors de la lecture des fichiers.Pour lancer une défragmentation :
 Double-clique sur Poste de Travail,clic-droit sur le disque à défragmenter puis sur Propriétés.
 Choisis l'onglet Outils puis clique sur Défragmenter maintenant .

 http://nsa01.casimages.com/img​/2008/05/12/080512114857326159​3.gif

 à renouveler régulièrement,après suppression des fichiers temporaires.




 Ne pas oublier de créer un point de restauration après cette manip.
 

 Pour ce faire Démarrer>>Exécuter>>saisir: restore/rstrui.exe valider par Entrée>>
 cocher Créer un point de restauration>>cliquer sur Suivant

 http://nsa02.casimages.com/img​/2008/05/25/080525062357342275​7.jpg

 Saisir un nom pour le point de restauration puis cliquer sur Créer.

 http://nsa02.casimages.com/img​/2008/05/25/080525070657342351​2.png

 un peu de lecture sur la manière de protéger ton surf et ton ordi.

 
 
 
 

 si le pc se porte bien tu peux éditer le titre avec  [:edite:1] en te mettant
 sur ton premier message,pour ajouter [résolu] au bout.

 si tu as d'autres questions ,n'hésite pas...

 :salut:


---------------
Notre ami
thephenix
  1. Posté le 17/08/2008 à 19:26:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci bien pour ton aide !
 Je ne doutais pas de la gentillesse des corses envers un basque :p

 J'aimerais bien avoir tes connaissances en sécurité informatique !!

 :)

jeanmimigab
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/08/2008 à 19:38:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:s-h-d-n:7]

 [:bildil62:5]


---------------
Notre ami
 Page :
1

Aller à :
 

Sujets relatifs
boot avorté (résolu?) brancher 2 téléphones sur une livebox[Résolu]
Suppression d'un disque dur (Résolu ) Ou se trouve la barre des favoris de Google Chrome Sujet résolu
TitreMon balladeur n'apparaît sur le poste de travail comment ne pas imprimer la date d'une page web? (Résolu)
nettoyage complet de mon PC ( resolu )  
Plus de sujets relatifs à : [RESOLU] Nettoyage pour PC de travail