Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
 

shun1182000 » SÉCURITÉ : Albator45
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Auteur
 Sujet :

search-daily.com et ralentissement PC... help !

Prévenir les modérateurs en cas d'abus 
carad
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/01/2008 à 14:32:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Reprise du message précédent :
 :hello:

 voilà le Combofix :

 ComboFix 08-01-21.4 - MR PREAU 2008-01-29 14:07:46.8 - NTFSx86 MINIMAL
 Microsoft Windows XP Professionnel  5.1.2600.0.1252.1.1036.18.611 [GMT 1:00]
 Endroit: C:\Documents and Settings\MR PREAU\Bureau\ComboFix.exe
 Command switches used :: C:\Documents and Settings\MR PREAU\Bureau\CFScript.txt

 AVERTISSEMENT - CETTE MACHINE N'A PAS LA CONSOLE DE RÉTABLISSEMENT INSTALLÉE !!

 FILE
 C:\WINDOWS\System32\clusap.dll
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\System32\clusap.dll . . . . Echec de suppression

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))

 .
 -------\poof










 -------\poof


 (((((((((((((((((((((((((((((   Fichiers créés 2007-12-28 to 2008-01-29  ))))))))))))))))))))))))))))))​))))))
 .

 2008-01-27 21:43 . 2008-01-27 21:43 3,767,229 --a------ C:\upload_moi_MR-6AIZY9QD1LAR.​tar.gz
 2008-01-23 18:00 . 2008-01-23 18:00 <REP> d-------- C:\Deckard
 2008-01-22 16:39 . 2008-01-22 16:39 <REP> d-------- C:\Program Files\Avira
 2008-01-22 09:45 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
 2008-01-21 21:56 . 2008-01-21 21:56 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
 2008-01-21 17:27 . 2008-01-21 22:42 <REP> d-------- C:\Program Files\Navilog1
 2008-01-21 11:12 . 2007-08-14 13:04 9,216 --a------ C:\WINDOWS\system32\ffnd.exe
 2008-01-21 11:02 . 2008-01-21 11:02 <REP> d-------- C:\Program Files\Enigma Software Group
 2008-01-21 10:22 . 2008-01-21 10:22 <REP> d-------- C:\Program Files\FreeFixer
 2008-01-21 00:43 .  19,584  C:\WINDOWS\system32\drivers\vn​bkqahq.dat
 2008-01-21 00:42 . 2001-09-28 18:19 84,480 --a------ C:\WINDOWS\system32\clusap.dll
 2008-01-09 22:06 . 2008-01-09 22:09 <REP> d-------- C:\Program Files\TallStick
 2008-01-01 14:21 . 2008-01-21 00:21 54,156 --ah----- C:\WINDOWS\QTFont.qfn
 2008-01-01 14:21 . 2008-01-01 14:21 1,409 --a------ C:\WINDOWS\QTFont.for

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-01-23 12:01 --------- d-----w C:\Program Files\Fichiers communs\Adobe
 2008-01-21 13:05 --------- d-----w C:\Program Files\a-squared Free
 2007-12-12 10:55 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
 2007-12-12 10:55 --------- d-----w C:\Program Files\Fichiers communs\Nokia
 2007-12-12 10:54 --------- d-----w C:\Program Files\Nokia
 2007-12-10 21:17 --------- d-----w C:\Program Files\Fichiers communs\Nikon
 2007-12-07 09:34 --------- d-----w C:\Program Files\Nikon
 2007-12-06 20:38 --------- d-----w C:\Program Files\QuickTime
 2007-12-06 20:37 --------- d-----w C:\Program Files\Apple Software Update
 2005-04-27 08:25 60,619 --sh--w C:\WINDOWS\repair\cfmdmc.bak1
 2005-05-22 11:30 503,869 --sh--w C:\WINDOWS\repair\cfmdmc.bak2
 .

 (((((((((((((((((((((((((((((   snapshot@2008-01-22_ 9.48.45,57   ))))))))))))))))))))))))))))))​)))))))))))
 .
 - 2008-01-22 08:45:42 10,903,552 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000001\ntuser.dat
 + 2008-01-29 13:07:27 10,903,552 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000001\ntuser.dat
 - 2008-01-22 08:45:43 159,744 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000002\UsrClass.dat
 + 2008-01-29 13:07:27 159,744 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000002\UsrClass.dat
 + 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EX​E
 - 2008-01-22 08:45:55 262,144 ----a-w C:\WINDOWS\system32\config\sys​temprofile\ntuser.dat
 + 2008-01-29 13:07:38 262,144 ----a-w C:\WINDOWS\system32\config\sys​temprofile\ntuser.dat
 + 2007-08-09 12:04:11 40,768 ----a-w C:\WINDOWS\system32\drivers\av​gntdd.sys
 + 2007-07-18 13:22:19 21,312 ----a-w C:\WINDOWS\system32\drivers\av​gntmgr.sys
 + 2008-01-22 15:43:16 61,632 ----a-w C:\WINDOWS\system32\drivers\av​ipbb.sys
 + 2007-03-01 09:34:36 28,352 ----a-w C:\WINDOWS\system32\drivers\ss​mdrv.sys
 - 2007-12-27 06:28:01 138,848 ----a-w C:\WINDOWS\system32\FNTCACHE.D​AT
 + 2008-01-24 15:11:12 137,256 ----a-w C:\WINDOWS\system32\FNTCACHE.D​AT
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{102499AA-A382-44C8-A4EB-22018739DB6E}]
 2001-09-28 18:19 84480 --a------ C:\WINDOWS\System32\clusap.dll

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser]
 "{200B4767-4E46-4A4F-B2A0-D23A​0E30B592}"= C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll [2005-11-14 21:18 2465792]

 [HKEY_CLASSES_ROOT\clsid\{200b4​767-4e46-4a4f-b2a0-d23a0e30b59​2}]
 [HKEY_CLASSES_ROOT\PixVue.Explo​rerBar.1]
 [HKEY_CLASSES_ROOT\TypeLib\{066​EFA48-AC3A-4B5A-BDCE-434BA4C20​3C3}]
 [HKEY_CLASSES_ROOT\PixVue.Explo​rerBar]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\PixVue EXIF]
 @={3E57A8B6-849B-476E-A3E9-CFC​E49E3662A}

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\PixVue EXIF & IPTC]
 @={E3F36090-0540-418f-8136-074​D5B255B59}

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\PixVue EXIF & XMP]
 @={E1C1BE26-35A8-4999-A3A6-235​CB7BD558B}

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\PixVue EXIF & XMP & IPTC]
 @={2E9BD3CA-A57F-450b-B1BA-A6A​58C0C1D51}

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\PixVue IPTC]
 @={BCA5FB3A-9FC1-4465-ACE3-8C2​072449164}

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\PixVue XMP]
 @={F0C13C81-FB8D-464e-873F-F8F​F999E3EEC}

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\PixVue XMP & IPTC]
 @={0117FFFB-91FD-414E-AC34-A00​531032006}

 [HKEY_CLASSES_ROOT\CLSID\{3E57A​8B6-849B-476E-A3E9-CFCE49E3662​A}]
 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll

 [HKEY_CLASSES_ROOT\CLSID\{E3F36​090-0540-418f-8136-074D5B255B5​9}]
 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll

 [HKEY_CLASSES_ROOT\CLSID\{E1C1B​E26-35A8-4999-A3A6-235CB7BD558​B}]
 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll

 [HKEY_CLASSES_ROOT\CLSID\{2E9BD​3CA-A57F-450b-B1BA-A6A58C0C1D5​1}]
 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll

 [HKEY_CLASSES_ROOT\CLSID\{BCA5F​B3A-9FC1-4465-ACE3-8C207244916​4}]
 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll

 [HKEY_CLASSES_ROOT\CLSID\{F0C13​C81-FB8D-464e-873F-F8FF999E3EE​C}]
 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll

 [HKEY_CLASSES_ROOT\CLSID\{0117F​FFB-91FD-414E-AC34-A0053103200​6}]
 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "NVIEW"="nview.dll" [2003-07-28 14:19 852038 C:\WINDOWS\system32\nview.dll]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-10-03 17:51 68856]
 "PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 16:21 1449984]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "GSICONEXE"="GSICON.EXE" []
 "DSLAGENTEXE"="DSLAGENT.exe" []
 "GsiFinal"="gspndll.dll" [2001-09-10 10:56 98304 C:\WINDOWS\system32\gspnDll.dll]
 "NvCplDaemon"="C:\WINDOWS\Syst​em32\NvCpl.dll" [2003-07-28 14:19 4841472]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [2007-09-25 00:11 132496]
 "C-Media Mixer"="Mixer.exe" [2002-10-15 18:00 1818624 C:\WINDOWS\mixer.exe]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2005-07-12 13:31 180269]
 "QuickTime Task"="C:\QTTask.exe" [2007-06-29 06:24 286720]
 "nwiz"="nwiz.exe" [2003-07-28 14:19 323584 C:\WINDOWS\system32\nwiz.exe]
 "NeroCheck"="C:\WINDOWS\system​32\NeroCheck.exe" [2001-07-09 11:50 155648]
 "PCSuiteTrayApplication"="C:\P​ROGRA~1\Nokia\NOKIAP~1\LAUNCH~​1.exe" [2006-06-15 12:36 229376]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-22 16:43 249896]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\cmdmfc]
 C:\WINDOWS\repair\cmdmfc.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\PixVue]
 C:\Program Files\PixVue.Com\PixVue\bin\Wi​nLogon.DLL 2005-09-22 23:07 45056 C:\Program Files\PixVue.Com\PixVue\bin\Wi​nLogon.dll

 R0 avgntmgr;avgntmgr;C:\WINDOWS\S​ystem32\DRIVERS\avgntmgr.sys [2007-07-18 14:22]
 R0 Defrag32b;Defrag32Boot;C:\WIND​OWS\System32\drivers\Defrag32b​.sys [2004-10-23 08:01]
 R0 hgvdajpc;hgvdajpc;C:\WINDOWS\S​ystem32\drivers\vnbkqahq.dat []
 R1 avgntdd;avgntdd;C:\WINDOWS\Sys​tem32\DRIVERS\avgntdd.sys [2007-08-09 13:04]
 R3 NeroCd2k;NeroCd2k;C:\WINDOWS\S​ystem32\drivers\NeroCd2k.sys [2001-04-16 11:54]
 S0 ElbyVCD;ElbyVCD;C:\WINDOWS\Sys​tem32\DRIVERS\ElbyVCD.sys []
 S2 Defrag32;Defrag32;C:\WINDOWS\S​ystem32\drivers\Defrag32.sys [2004-10-23 08:01]
 S2 OIPUWGDV;OIPUWGDV;C:\WINDOWS\S​ystem32\oipuwgdv.etp []
 S2 PDSched;PDScheduler;C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe [2005-01-04 14:59]
 S2 PixVue;PixVue;"C:\Program Files\PixVue.Com\PixVue\bin\Da​emon.exe" [2005-11-14 21:19]
 S3 C-Dilla;C-Dilla;C:\WINDOWS\Sys​tem32\drivers\CDANT.SYS [2003-04-01 11:23]
 S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\System32\DRIVER​S\fbxusb32.sys [2004-10-20 16:23]

 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2008-01-19 19:05:04 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-01-29 14:19:24
 Windows 5.1.2600  NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs a chargé sous des processus courants ---------------------

 PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2600.0000]
 -> C:\Program Files\PixVue.Com\PixVue\bin\CO​RE_RL_libxml_.dll
 -> C:\Program Files\PixVue.Com\PixVue\bin\CO​RE_RL_Magick++_.dll
 -> C:\Program Files\PixVue.Com\PixVue\bin\CO​RE_RL_lcms_.dll
 -> C:\Program Files\PixVue.Com\PixVue\bin\CO​RE_RL_xlib_.dll
 .
 Temps d'accomplissement: 2008-01-29 14:20:55 - machine was rebooted [MR PREAU]
 ComboFix-quarantined-files.txt  2008-01-29 13:20:45
 ComboFix2.txt  2008-01-23 13:34:06
 ComboFix3.txt  2008-01-22 08:49:24

 -----------------------------


 Et le Hijackthis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:24:28, on 29/01/2008
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 Boot mode: Safe mode

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\HijackThis\HijackThis.ex​e

 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.photim.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {102499AA-A382-44C8-A4EB-22018​739DB6E} - C:\WINDOWS\System32\clusap.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: &PixVue - {B28B4479-D9C2-41D1-B74D-74A18​27037CD} - C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
 O4 - HKLM\..\Run: [DSLAGENTEXE] DSLAGENT.EXE USB
 O4 - HKLM\..\Run: [GsiFinal] rundll32 gspndll.dll,postInstall final
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAU​NCH~1.EXE -startup
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 8696128186
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} - http://www.photoservice.com/au [...] oader4.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36​F38BFA8} - http://www.extrafilm.fr/NET/Im [...] oader3.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - https://download.macromedia.co [...] wflash.cab
 O20 - Winlogon Notify: cmdmfc - C:\WINDOWS\repair\cmdmfc.dll (file missing)
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CD​ANTSRV.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngi​ne.exe
 O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 O23 - Service: PixVue - PixVue.Com - C:\Program Files\PixVue.Com\PixVue\bin\Da​emon.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe
 O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/MRPREA~1/L​OCALS~1/Temp/msohtml1/01/clip_​image001.jpg

 --
 End of file - 6309 bytes

accass
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 29/01/2008 à 16:12:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re ;)

 Démarre en mode sans echec.

 Ouvre le bloc note :
 Clic droit sur le bureau => nouveau document texte => nomme ce fichier CFScript.txt

 Sélectionne le texte ci dessous, copie le tel quel et colle le dans CFScript.txt
 



 
 File::
 C:\WINDOWS\QTFont.qfn
 C:\WINDOWS\QTFont.for
 C:\WINDOWS\System32\clusap.dll

 Registry::
 [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{102499AA-A382-44C8-A4EB-22018739DB6E}]
 



 Ferme le bloc note.

 Quitte tous les programmes, déconnecte toi.

 Déplace le fichier CFScript.txt sur ComboFix.

 Cela va relancer ComboFix.

 Tape 1, puis valide.
 Le bureau peut disparaitre, c'est normal.
 Enregistre le rapport sur le bureau.
 (Le rapport se trouve aussi ici : C:\Combofix.txt)
 Poste le dans la prochaine réponse.
 Si pas de rapport Combofix, poste moi un nouveau rapport DSS.


 Nouveau rapport hijackthis svp


 Tu as le cd de windows ou un répertoire i386 sur le pc ?

 :hello:

(Publicité)
crevette49
  1. Posté le 30/01/2008 à 18:49:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 je suis ce sujet car moi aussi AVG7.5 me detecte le fichier clusap.dll comme infecté.
 J'ai réussi à le supprimer.
 voici ce que j'ai fait:
 -redemarrage en mode sans échecs
 -je me suis logé sous ma session admin
 -j'ai executé gmer.exe qui etait sur mon bureau (C:\Documents and Settings\Crevette\Bureau)
 -cliqué sur non à l'invite du scan
 -dans "file" j'ai recherché le fichier C:\WINDOWS\system32\clusap.dll
 -et effacé celui-ci avec le bouton delete.


 apres redemarrage normal le fichier n'est pas réapparu et avg7.5 ne bronche plus...

 je sis pas s'il le fichier en question est essentiel à windows c'est pourquoi il faudrait peut etre le sauvegarder avant.

 j'espere avoir fait avancé le schmilblick.

 ps: gmer.exe me trouve toujours un malvare dans "C:\WINDOWS\system32\drivers\x​dguudmy.dat"

carad
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/01/2008 à 23:40:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Voilà le ComboFix :

 ComboFix 08-01-21.4 - MR PREAU 2008-01-30 23:24:42.9 - NTFSx86 MINIMAL
 Microsoft Windows XP Professionnel  5.1.2600.0.1252.1.1036.18.617 [GMT 1:00]
 Endroit: C:\Documents and Settings\MR PREAU\Bureau\ComboFix.exe
 Command switches used :: C:\Documents and Settings\MR PREAU\Bureau\CFScript.txt

 AVERTISSEMENT - CETTE MACHINE N'A PAS LA CONSOLE DE RÉTABLISSEMENT INSTALLÉE !!

 FILE
 C:\WINDOWS\QTFont.for
 C:\WINDOWS\QTFont.qfn
 C:\WINDOWS\System32\clusap.dll
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\QTFont.for
 C:\WINDOWS\QTFont.qfn
 C:\WINDOWS\System32\clusap.dll . . . . Echec de suppression

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2007-12-28 to 2008-01-30  ))))))))))))))))))))))))))))))​))))))
 .

 2008-01-27 21:43 . 2008-01-27 21:43 3,767,229 --a------ C:\upload_moi_MR-6AIZY9QD1LAR.​tar.gz
 2008-01-23 18:00 . 2008-01-23 18:00 <REP> d-------- C:\Deckard
 2008-01-22 16:39 . 2008-01-22 16:39 <REP> d-------- C:\Program Files\Avira
 2008-01-22 09:45 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
 2008-01-21 21:56 . 2008-01-21 21:56 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
 2008-01-21 17:27 . 2008-01-21 22:42 <REP> d-------- C:\Program Files\Navilog1
 2008-01-21 11:12 . 2007-08-14 13:04 9,216 --a------ C:\WINDOWS\system32\ffnd.exe
 2008-01-21 11:02 . 2008-01-21 11:02 <REP> d-------- C:\Program Files\Enigma Software Group
 2008-01-21 10:22 . 2008-01-21 10:22 <REP> d-------- C:\Program Files\FreeFixer
 2008-01-21 00:43 .  19,584  C:\WINDOWS\system32\drivers\vn​bkqahq.dat
 2008-01-21 00:42 . 2001-09-28 18:19 84,480 --a------ C:\WINDOWS\system32\clusap.dll
 2008-01-09 22:06 . 2008-01-09 22:09 <REP> d-------- C:\Program Files\TallStick
 2007-12-26 20:09 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dl​l.mui
 2007-12-26 20:09 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cp​l.mui
 2007-12-26 20:09 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.​mui
 2007-12-26 20:09 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dl​l.mui
 2007-12-12 11:55 . 2007-12-12 11:55 <REP> d-------- C:\Program Files\Fichiers communs\Nokia
 2007-12-12 11:54 . 2007-12-12 11:55 <REP> d-------- C:\Program Files\Fichiers communs\PCSuite
 2007-12-12 11:54 . 2006-05-29 08:26 127,488 --a------ C:\WINDOWS\system32\drivers\nm​wcd.sys
 2007-12-12 11:54 . 2006-05-29 08:26 30,720 --a------ C:\WINDOWS\system32\nmwcdcocls​.dll
 2007-12-12 11:54 . 2006-05-29 08:26 8,704 --a------ C:\WINDOWS\system32\drivers\nm​wcdc.sys
 2007-12-12 11:54 . 2006-05-29 08:26 4,608 --a------ C:\WINDOWS\system32\nmwcdlog.d​ll
 2007-12-06 21:37 . 2007-12-06 21:37 <REP> d---s---- C:\WINDOWS\system32\Microsoft
 2007-12-06 21:37 . 2007-12-06 21:38 <REP> d-------- C:\Program Files\QuickTime
 2007-12-06 21:37 . 2007-12-06 21:37 <REP> d-------- C:\Program Files\Apple Software Update

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-01-23 12:01 --------- d-----w C:\Program Files\Fichiers communs\Adobe
 2008-01-21 13:05 --------- d-----w C:\Program Files\a-squared Free
 2007-12-26 23:34 92,842 ----a-w C:\WINDOWS\Fonts\mistral.exe
 2007-12-12 10:54 --------- d-----w C:\Program Files\Nokia
 2007-12-10 21:17 --------- d-----w C:\Program Files\Fichiers communs\Nikon
 2007-12-07 09:34 --------- d-----w C:\Program Files\Nikon
 2001-11-23 12:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\audio3d.d​ll
 1998-08-24 10:09 10,000 ----a-w C:\WINDOWS\inf\unregpn.exe
 2005-04-27 08:25 60,619 --sh--w C:\WINDOWS\repair\cfmdmc.bak1
 2005-05-22 11:30 503,869 --sh--w C:\WINDOWS\repair\cfmdmc.bak2
 .

 (((((((((((((((((((((((((((((   snapshot@2008-01-22_ 9.48.45,57   ))))))))))))))))))))))))))))))​)))))))))))
 .
 - 2008-01-22 08:45:42 10,903,552 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000001\ntuser.dat
 + 2008-01-30 22:24:25 10,903,552 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000001\ntuser.dat
 - 2008-01-22 08:45:43 159,744 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000002\UsrClass.dat
 + 2008-01-30 22:24:26 159,744 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000002\UsrClass.dat
 + 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EX​E
 - 2008-01-22 08:45:55 262,144 ----a-w C:\WINDOWS\system32\config\sys​temprofile\ntuser.dat
 + 2008-01-30 22:24:35 262,144 ----a-w C:\WINDOWS\system32\config\sys​temprofile\ntuser.dat
 + 2007-08-09 12:04:11 40,768 ----a-w C:\WINDOWS\system32\drivers\av​gntdd.sys
 + 2007-07-18 13:22:19 21,312 ----a-w C:\WINDOWS\system32\drivers\av​gntmgr.sys
 + 2008-01-22 15:43:16 61,632 ----a-w C:\WINDOWS\system32\drivers\av​ipbb.sys
 + 2007-03-01 09:34:36 28,352 ----a-w C:\WINDOWS\system32\drivers\ss​mdrv.sys
 - 2007-12-27 06:28:01 138,848 ----a-w C:\WINDOWS\system32\FNTCACHE.D​AT
 + 2008-01-24 15:11:12 137,256 ----a-w C:\WINDOWS\system32\FNTCACHE.D​AT
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{102499AA-A382-44C8-A4EB-22018739DB6E}]
 2001-09-28 18:19 84480 --a------ C:\WINDOWS\System32\clusap.dll

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser]
 "{200B4767-4E46-4A4F-B2A0-D23A​0E30B592}"= C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll [2005-11-14 21:18 2465792]

 [HKEY_CLASSES_ROOT\clsid\{200b4​767-4e46-4a4f-b2a0-d23a0e30b59​2}]
 [HKEY_CLASSES_ROOT\PixVue.Explo​rerBar.1]
 [HKEY_CLASSES_ROOT\TypeLib\{066​EFA48-AC3A-4B5A-BDCE-434BA4C20​3C3}]
 [HKEY_CLASSES_ROOT\PixVue.Explo​rerBar]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\PixVue EXIF]
 @={3E57A8B6-849B-476E-A3E9-CFC​E49E3662A}

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\PixVue EXIF & IPTC]
 @={E3F36090-0540-418f-8136-074​D5B255B59}

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\PixVue EXIF & XMP]
 @={E1C1BE26-35A8-4999-A3A6-235​CB7BD558B}

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\PixVue EXIF & XMP & IPTC]
 @={2E9BD3CA-A57F-450b-B1BA-A6A​58C0C1D51}

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\PixVue IPTC]
 @={BCA5FB3A-9FC1-4465-ACE3-8C2​072449164}

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\PixVue XMP]
 @={F0C13C81-FB8D-464e-873F-F8F​F999E3EEC}

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\PixVue XMP & IPTC]
 @={0117FFFB-91FD-414E-AC34-A00​531032006}

 [HKEY_CLASSES_ROOT\CLSID\{3E57A​8B6-849B-476E-A3E9-CFCE49E3662​A}]
 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll

 [HKEY_CLASSES_ROOT\CLSID\{E3F36​090-0540-418f-8136-074D5B255B5​9}]
 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll

 [HKEY_CLASSES_ROOT\CLSID\{E1C1B​E26-35A8-4999-A3A6-235CB7BD558​B}]
 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll

 [HKEY_CLASSES_ROOT\CLSID\{2E9BD​3CA-A57F-450b-B1BA-A6A58C0C1D5​1}]
 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll

 [HKEY_CLASSES_ROOT\CLSID\{BCA5F​B3A-9FC1-4465-ACE3-8C207244916​4}]
 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll

 [HKEY_CLASSES_ROOT\CLSID\{F0C13​C81-FB8D-464e-873F-F8FF999E3EE​C}]
 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll

 [HKEY_CLASSES_ROOT\CLSID\{0117F​FFB-91FD-414E-AC34-A0053103200​6}]
 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "NVIEW"="nview.dll" [2003-07-28 14:19 852038 C:\WINDOWS\system32\nview.dll]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-10-03 17:51 68856]
 "PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 16:21 1449984]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "GSICONEXE"="GSICON.EXE" []
 "DSLAGENTEXE"="DSLAGENT.exe" []
 "GsiFinal"="gspndll.dll" [2001-09-10 10:56 98304 C:\WINDOWS\system32\gspnDll.dll]
 "NvCplDaemon"="C:\WINDOWS\Syst​em32\NvCpl.dll" [2003-07-28 14:19 4841472]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [2007-09-25 00:11 132496]
 "C-Media Mixer"="Mixer.exe" [2002-10-15 18:00 1818624 C:\WINDOWS\mixer.exe]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2005-07-12 13:31 180269]
 "QuickTime Task"="C:\QTTask.exe" [2007-06-29 06:24 286720]
 "nwiz"="nwiz.exe" [2003-07-28 14:19 323584 C:\WINDOWS\system32\nwiz.exe]
 "NeroCheck"="C:\WINDOWS\system​32\NeroCheck.exe" [2001-07-09 11:50 155648]
 "PCSuiteTrayApplication"="C:\P​ROGRA~1\Nokia\NOKIAP~1\LAUNCH~​1.exe" [2006-06-15 12:36 229376]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-22 16:43 249896]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\cmdmfc]
 C:\WINDOWS\repair\cmdmfc.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\PixVue]
 C:\Program Files\PixVue.Com\PixVue\bin\Wi​nLogon.DLL 2005-09-22 23:07 45056 C:\Program Files\PixVue.Com\PixVue\bin\Wi​nLogon.dll

 R0 avgntmgr;avgntmgr;C:\WINDOWS\S​ystem32\DRIVERS\avgntmgr.sys [2007-07-18 14:22]
 R0 Defrag32b;Defrag32Boot;C:\WIND​OWS\System32\drivers\Defrag32b​.sys [2004-10-23 08:01]
 R0 hgvdajpc;hgvdajpc;C:\WINDOWS\S​ystem32\drivers\vnbkqahq.dat []
 R1 avgntdd;avgntdd;C:\WINDOWS\Sys​tem32\DRIVERS\avgntdd.sys [2007-08-09 13:04]
 R2 Defrag32;Defrag32;C:\WINDOWS\S​ystem32\drivers\Defrag32.sys [2004-10-23 08:01]
 R2 PDSched;PDScheduler;C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe [2005-01-04 14:59]
 R2 PixVue;PixVue;"C:\Program Files\PixVue.Com\PixVue\bin\Da​emon.exe" [2005-11-14 21:19]
 R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\System32\DRIVER​S\fbxusb32.sys [2004-10-20 16:23]
 R3 NeroCd2k;NeroCd2k;C:\WINDOWS\S​ystem32\drivers\NeroCd2k.sys [2001-04-16 11:54]
 S0 ElbyVCD;ElbyVCD;C:\WINDOWS\Sys​tem32\DRIVERS\ElbyVCD.sys []
 S2 OIPUWGDV;OIPUWGDV;C:\WINDOWS\S​ystem32\oipuwgdv.etp []
 S3 C-Dilla;C-Dilla;C:\WINDOWS\Sys​tem32\drivers\CDANT.SYS [2003-04-01 11:23]

 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2008-01-19 19:05:04 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-01-30 23:30:51
 Windows 5.1.2600  NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs a chargé sous des processus courants ---------------------

 PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2600.0000]
 -> C:\Program Files\PixVue.Com\PixVue\bin\CO​RE_RL_libxml_.dll
 -> C:\Program Files\PixVue.Com\PixVue\bin\CO​RE_RL_Magick++_.dll
 -> C:\Program Files\PixVue.Com\PixVue\bin\CO​RE_RL_lcms_.dll
 -> C:\Program Files\PixVue.Com\PixVue\bin\CO​RE_RL_xlib_.dll
 .
 Temps d'accomplissement: 2008-01-30 23:32:11 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-01-30 22:32:07
 ComboFix2.txt  2008-01-29 13:20:55
 ComboFix3.txt  2008-01-23 13:34:06
 ComboFix4.txt  2008-01-22 08:49:24



 Et le Hijackthis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 23:35:10, on 30/01/2008
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 c:\program files\a-squared free\a2service.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\System32\DRIVERS\CD​ANTSRV.EXE
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\PixVue.Com\PixVue\bin\Da​emon.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 C:\WINDOWS\System32\rundll32.e​xe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\Mixer.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\QTTask.exe
 C:\PROGRA~1\Nokia\NOKIAP~1\LAU​NCH~1.EXE
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 C:\Program Files\Nikon\NkView6\NkvMon.exe
 C:\WINDOWS\System32\rundll32.e​xe
 C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe
 C:\PROGRA~1\FICHIE~1\Nokia\MPA​PI\MPAPI3s.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\WINDOWS\system32\notepad.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\HijackThis\HijackThis.ex​e

 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.photim.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {102499AA-A382-44C8-A4EB-22018​739DB6E} - C:\WINDOWS\System32\clusap.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: &PixVue - {B28B4479-D9C2-41D1-B74D-74A18​27037CD} - C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
 O4 - HKLM\..\Run: [DSLAGENTEXE] DSLAGENT.EXE USB
 O4 - HKLM\..\Run: [GsiFinal] rundll32 gspndll.dll,postInstall final
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAU​NCH~1.EXE -startup
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 8696128186
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} - http://www.photoservice.com/au [...] oader4.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36​F38BFA8} - http://www.extrafilm.fr/NET/Im [...] oader3.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - https://download.macromedia.co [...] wflash.cab
 O20 - Winlogon Notify: cmdmfc - C:\WINDOWS\repair\cmdmfc.dll (file missing)
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CD​ANTSRV.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngi​ne.exe
 O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 O23 - Service: PixVue - PixVue.Com - C:\Program Files\PixVue.Com\PixVue\bin\Da​emon.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe
 O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/MRPREA~1/L​OCALS~1/Temp/msohtml1/01/clip_​image001.jpg

 --
 End of file - 7706 bytes




 J'ai un CD d'une version entreprise de XP, qui a été installée sur plus de postes que prévu apparemment, donc mises à jours bloquées  :/  

 Voili voilou  :hebe:

accass
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 31/01/2008 à 11:14:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hurle:  :hurle:
 Bonjour  :D

 Il t'ennuie vraiment ce fichier ?  ;)

 Tu as essayé de le virer manuellement, en le supprimant comme n'importe quel fichier ?
 Tu as essayé la méthode de Crevette ?

 Si tu l'as essayée et que ça ne donne rien non plus :

 ->> installe la console de récupération comme indiqué ici
 http://www.zebulon.fr/dossiers [...] ation.html

 ->> copie le fichier comme indiqué ici
 http://www.zebulon.fr/dossiers [...] quant.html

 Voici les commandes à taper
 md tmp et valide

 copy c:\windows\system32\clusap.dll c:\windows\tmp\clusapp.dll.bak et valide
 si cette ligne ne marche pas, fait celle là
 copy c:\windows\system32\clusap.dll c:\windows\tmp\clusapp.bak et valide

 delete c:\windows\system32\clusap.dll et valide

 exit et valide

 Redémarre le pc
 Poste moi un nouveau rapport Hijackthis

 Bon courage :hello:

(Publicité)
carad
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/01/2008 à 12:34:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Mais non il m'ennuie pas ce fichier  :berk:

 Impossible de supprimer manuellement clusap mais...  :youpi: la méthode de Crevette marche !

 Le PC a retrouvé une certaine vigueur... mais je ne sais plus très bien ce qui était normal avec ce PC, car j'ai une nouvelle machine avec un quad core  :D

 Bon, un petit Hijackthis pour la forme...  :fume:

 Vous me direz si je dois encore faire des trucs, merci

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:16:22, on 31/01/2008
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\System32\rundll32.e​xe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\Mixer.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\QTTask.exe
 C:\PROGRA~1\Nokia\NOKIAP~1\LAU​NCH~1.EXE
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 C:\Program Files\Nikon\NkView6\NkvMon.exe
 C:\WINDOWS\System32\rundll32.e​xe
 C:\PROGRA~1\FICHIE~1\Nokia\MPA​PI\MPAPI3s.exe
 c:\program files\a-squared free\a2service.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\System32\DRIVERS\CD​ANTSRV.EXE
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\PixVue.Com\PixVue\bin\Da​emon.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\HijackThis\HijackThis.ex​e

 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.photim.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {102499AA-A382-44C8-A4EB-22018​739DB6E} - C:\WINDOWS\System32\clusap.dll (file missing)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: &PixVue - {B28B4479-D9C2-41D1-B74D-74A18​27037CD} - C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
 O4 - HKLM\..\Run: [DSLAGENTEXE] DSLAGENT.EXE USB
 O4 - HKLM\..\Run: [GsiFinal] rundll32 gspndll.dll,postInstall final
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAU​NCH~1.EXE -startup
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 8696128186
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} - http://www.photoservice.com/au [...] oader4.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36​F38BFA8} - http://www.extrafilm.fr/NET/Im [...] oader3.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - https://download.macromedia.co [...] wflash.cab
 O20 - Winlogon Notify: cmdmfc - C:\WINDOWS\repair\cmdmfc.dll (file missing)
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CD​ANTSRV.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngi​ne.exe
 O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 O23 - Service: PixVue - PixVue.Com - C:\Program Files\PixVue.Com\PixVue\bin\Da​emon.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe
 O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/MRPREA~1/L​OCALS~1/Temp/msohtml1/01/clip_​image001.jpg

 --
 End of file - 7688 bytes

accass
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 31/01/2008 à 13:09:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:youpi:

 Mes respects Crevette, simple et rapide  :jap:

 Carad :
 Relance hijackthis
 clique sur Do a system scan only
 Coche ces lignes et seulement celles ci si présentes
 



O2 - BHO: (no name) - {102499AA-A382-44C8-A4EB-22018​739DB6E} - C:\WINDOWS\System32\clusap.dll (file missing)
 



 Ferme toutes tes fenêtes ouvertes sauf hijackthis
 Clique sur Fixchecked et valide
 Ferme hijackthis


 On désinstalle tous les logiciels qu'on t'a demandé d'installer
 Télécharge ToolsCleaner sur le bureau.
 http://perso.orange.fr/AceRoth [...] eaner2.exe
 ou
 ftp://ftp.commentcamarche.com/ [...] eaner2.exe

 Lance le
 - Clique sur Recherche et laisse le scan agir ...
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 Vide la corbeille

carad
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/01/2008 à 13:46:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport chef  :super:

 -->- Recherche:

 C:\!Killbox: trouvé !
 C:\Qoobox: trouvé !
 C:\_OtMoveIt: trouvé !
 C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\N​avilog1.lnk: trouvé !
 C:\Documents and Settings\MR PREAU\Bureau\Dss.exe: trouvé !
 C:\Documents and Settings\MR PREAU\Bureau\HijackThis.lnk: trouvé !
 C:\Documents and Settings\MR PREAU\Bureau\Gmer.exe: trouvé !
 C:\Documents and Settings\MR PREAU\Bureau\avenger.exe: trouvé !
 C:\Documents and Settings\MR PREAU\Bureau\FixWareout.exe: trouvé !
 C:\Documents and Settings\MR PREAU\Bureau\KillBox.exe: trouvé !
 C:\Documents and Settings\MR PREAU\Bureau\OtMoveIt.exe: trouvé !
 C:\Documents and Settings\MR PREAU\Bureau\ComboFix.exe: trouvé !
 C:\Documents and Settings\MR PREAU\Bureau\DiagHelp: trouvé !
 C:\Documents and Settings\MR PREAU\Bureau\DiagHelp\tar.exe: trouvé !
 C:\Documents and Settings\MR PREAU\Bureau\DiagHelp\LFiles.e​xe: trouvé !
 C:\Documents and Settings\MR PREAU\Bureau\DiagHelp\gzip.exe​: trouvé !
 C:\Program Files\HijackThis: trouvé !
 C:\Program Files\Navilog1: trouvé !
 C:\Program Files\HijackThis\HijackThis.ex​e: trouvé !
 C:\Program Files\Navilog1\Navilog1.bat: trouvé !
 C:\QooBox\Quarantine\C\Combofi​x: trouvé !
 C:\WINDOWS\Gmer.exe: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\N​avilog1.lnk: supprimé !
 C:\Documents and Settings\MR PREAU\Bureau\Dss.exe: supprimé !
 C:\Documents and Settings\MR PREAU\Bureau\HijackThis.lnk: supprimé !
 C:\Documents and Settings\MR PREAU\Bureau\Gmer.exe: supprimé !
 C:\Documents and Settings\MR PREAU\Bureau\avenger.exe: supprimé !
 C:\Documents and Settings\MR PREAU\Bureau\FixWareout.exe: supprimé !
 C:\Documents and Settings\MR PREAU\Bureau\KillBox.exe: supprimé !
 C:\Documents and Settings\MR PREAU\Bureau\OtMoveIt.exe: supprimé !
 C:\Documents and Settings\MR PREAU\Bureau\ComboFix.exe: supprimé !
 C:\Documents and Settings\MR PREAU\Bureau\DiagHelp\tar.exe: supprimé !
 C:\Documents and Settings\MR PREAU\Bureau\DiagHelp\LFiles.e​xe: supprimé !
 C:\Documents and Settings\MR PREAU\Bureau\DiagHelp\gzip.exe​: supprimé !
 C:\Program Files\HijackThis\HijackThis.ex​e: supprimé !
 C:\Program Files\Navilog1\Navilog1.bat: supprimé !
 C:\WINDOWS\Gmer.exe: supprimé !
 C:\!Killbox: supprimé !
 C:\Qoobox: supprimé !
 C:\_OtMoveIt: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
 C:\Documents and Settings\MR PREAU\Bureau\DiagHelp: supprimé !
 C:\Program Files\HijackThis: supprimé !
 C:\Program Files\Navilog1: supprimé !

 Fichiers temporaires nettoyés !

(Publicité)
accass
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 31/01/2008 à 13:52:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Comment va le pc ?

carad
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/01/2008 à 14:01:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le PC va pas mal, il me semble qu'il était un peu plus rapide dans le passé, mais rien à voir avec la lenteur avant supprssion de clusap.dll !

 Peut-être qu'après une petite défrag' ça sera parfait ?

accass
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 31/01/2008 à 14:08:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Exact ! une petite défragmentation fera du bien au pc.

 ----> http://www.clubic.com/telechar [...] efrag.html

(Publicité)
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 31/01/2008 à 16:57:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Content de voir que ton problème a été résolu :super:

 On remercie l'intervention pertinente de crevette49, car j'étais pas prêt d'avoir cette idée. J'ai appris quelque chose mouâ :D

 ;) :hello:

carad
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/01/2008 à 19:23:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Merci à toi aussi Mérillym ! Je ne savais pas que tous ces petits logiciels de nettoyage existaient avant  :D je ferai une sauvegarde de ce fil, ça peut resservir. Je ferai ma petite défrag' dans la soirée, là je bosse sur une machine toute neuve  ;)

 Page :
1  2
Dernière Page
Page Suivante

Aller à :
 

Sujets relatifs
[resolu] infection search daily.com [résolu] redirigé vers une page daily search
[problème résolu] probleme quick browser search probleme de redirection intempestive sur search daily
utilisation de spybot search & destroy virus help
ralentissement du PC errorSafe et Spybot search & destroy
PB avec navi search, casino et autre pop up [RESOLU] Navi search, System Doctor et autres casinos!
Plus de sujets relatifs à : search-daily.com et ralentissement PC... help !