virus par msn [résolu] - Questions techniques diverses::Sécurité

Auteur

Message

titeclem

Posté le 15/07/2008 01:41:55

bonjour j' ai malencontreusement cliqué sur un lien reçu sur msn qui m'a ouvert une page pirate. Mon pc est contaminé car mes contacts msn reçoivent des lien de mon adresse quand je ne suis pas connecté. J'ai tenté une restauration système et j'ai aussi téléchargé msnfix mais l'infection est toujours présente.
Voici le rapport de msn fix :
MSNFix 1.732

C:\Documents and Settings\mascret-axelle\Bureau\MSNFix\MSNFix
Fix exécuté le 14/07/2008 - 20:30:31,39 By mascret-axelle
mode normal

************************ Recherche les fichiers présents

... C:\autorun.inf
... C:\Autorun.inf

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

/!\ ... C:\autorun.inf
/!\ ... C:\Autorun.inf

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

************************ Suppression des fichiers

/!\ ... C:\autorun.inf
/!\ ... C:\Autorun.inf

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 14072008_20441274.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

j'ai aussi fait un rapport avec Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:46:18, on 14/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Toshiba\Tvs\TvsTray.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Documents and Settings\mascret-axelle\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.254:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [Tvs] C:\Program Files\Toshiba\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-d8e4e36c82025dfe.spaces.live.com/PhotoUpload/MsnPUpld.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8032 bytes

comment savoir si je suis infecté et comment puis m'en débarasser?
merci

-->Message édité par titeclem le 19/07/2008 12:13:55<--

dj QUIOU

parrain de 4 poumons
:-)

Posté le 15/07/2008 11:10:13

rien d'anormal dans ton rapport Hijackthis, cependant, tu peux supprimer une ligne qui semble superficielle, fais ceci:

[:Poulbot:6]

relance Hijackthis et selectionne do a systemscan only

[:Poulbot:6]

coche la ligne suivante:

[:dj QUIOU:5]

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-d8e4e36c82025dfe.spaces.live.com/PhotoUpload/MsnPUpld.cab

[:Poulbot:6]

ensuite clique sur Fix checked

dans ton rapport MSNfix, on constate qu'un fichier autorun.inf est trouvé, mais il n'a pas reussi a le supprimmer, on va tenter d'y arriver par un autre moyen .

fais ceci

[:Poulbot:6]

Télécharge MWfix sur ton bureau http://pc-system.fr/MWfix.exe

[:Poulbot:6]

Lance le et choisis l'option n° 1

[:Poulbot:6]

Laisse toi guider par les instructions qui apparaitront dans la fenêtre

[:Poulbot:6]

Patiente ( environ 2minutes) pendant la sauvegarde du registre

[:Poulbot:6]

Poste moi le rapport obtenu en fin d'analyse

-->Message édité par dj QUIOU le 15/07/2008 11:10:35<--

-------
-lorsque ton topic est résolu indique le comme ceci [résolu] dans ton titre en cliquant sur [:dj QUIOU:1]

de ton premier message.
- Astuces informatique, Sécurité, Optimisation windows XP et Vista, Programmation, Tutoriaux => http://pc-system.fr

titeclem

Posté le 15/07/2008 12:41:13

bonjour, j'ai donc téléchargé MWfix après avoir démarrer en mode sans échec
voici le rapport
===== Rapport MWfix =====

version 5.2.2.4

analyse effectuée le 15/07/2008 à 12:33:13,38

Résultats de l'analyse :
========================

~~~~ Recherche d'infections Navipromo ~~~~

~~~~ Recherche d'infections Vundo ~~~~

~~~~ recherche d'infections sur Userinit ~~~~

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Userinit REG_SZ C:\WINDOWS\system32\userinit.exe,

~~~~ Autres infections ~~~~

(C)Autorun.inf (win32:Autorun-PE) trouvé!
(C)Autorun.inf suppression impossible

QTFont.qfn trouvé!
QTFont.qfn supprimé avec succès!

QTFont.for trouvé!
QTFont.for supprimé avec succès!

(WIN)regedit.exe ([trj]win32:Lydra) trouvé!
regedit.exe supprimé avec succès!

[HKCR\CLSID\{65D5AFFB-D4EF-49AA-GFFG-5DA5E12E300A}]

(sys32)calc.exe ([trj]win32:Lydra) trouvé!
calc.exe supprimé avec succès!

[HKCR\CLSID\{65D5AFFB-D4EF-49AA-GFFG-5DA5E12E300A}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run - calc]

~~~~ Nettoyage du registre ~~~~

Registre sauvegardé et nettoyé avec succès !

_________________________________

développé par http://pc-system.fr
_________________________________

dj QUIOU

parrain de 4 poumons
:-)

Posté le 15/07/2008 13:54:28

MWfix est un programme que je développe, avant hier, j'ai fait une mise a jour de ce programme, mais j'ai commis une erreur, en effet, il détecte les fichiers

C:\WINDOWS\regedit.exe

et C:\WINDOWS\system32\calc.exe

comme des fichiers infectés, alors qu'ils sont parfaitement légitimes.

je viens de corriger l'erreur dans une nouvelle version

voila un fichier.zip contenant les deux fichiers calc.exe et regedit.exe que MWfix t'a supprimmé

http://cjoint.com/data/hpnSqyAVC1.htm

décompresse le fichier.zip sur ton bureau et ensuite, replace les deux fichiers dans leur dossier d'origine.

si tu rencontres un problème, signale le moi :jap:

une chose est sure c'est que MWfix non plus n'a pas reussi a supprimmer autorun.inf, on va chercher autre chose.

excuse moi ecore pour la gène occasionnée par MWfix :jap:

tiens moi au courant

-------
-lorsque ton topic est résolu indique le comme ceci [résolu] dans ton titre en cliquant sur [:dj QUIOU:1]

de ton premier message.
- Astuces informatique, Sécurité, Optimisation windows XP et Vista, Programmation, Tutoriaux => http://pc-system.fr

titeclem

Posté le 15/07/2008 14:16:05

c tout bon j'ai remis les fichiers à leur place, la calculette marche normalement, l'autre je sais pas ce que c'était mail il n'y a pas de raison pour que ça ne remarche pas normalement.

dj QUIOU

parrain de 4 poumons
:-)

Posté le 15/07/2008 14:40:12

pour savoir s'il fonctionne, va dans le menu demarrer/executer et tae regedit

si l'editeur de registre se lance c'est qu'il fonctionne.

ensuite, fais ceci:

[:Poulbot:6]

Télécharge ComboFix (par sUBs):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
[:Poulbot:6]

Sauvegarde le sur ton Bureau.
[:Poulbot:6]

Double-clique sur Combofix.exe et suis les instructions.
[:Poulbot:6]

Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
[:Poulbot:6]

Poste moi le rapport.

Le rapport est également sauvegardé ici : C:\ComboFix.txt

[:dj QUIOU:4]

Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ; ceci provoquerait le gel du programme.

-------
-lorsque ton topic est résolu indique le comme ceci [résolu] dans ton titre en cliquant sur [:dj QUIOU:1]

de ton premier message.
- Astuces informatique, Sécurité, Optimisation windows XP et Vista, Programmation, Tutoriaux => http://pc-system.fr

titeclem

Posté le 15/07/2008 15:29:18

Euh je crois que j'ai eu un souci
d'une part regedit ne se lance pas quand je le tape dans demarrer/executer
Je suis allé voir dans le gestionnaire des taches/processus et je vois qu'il apparait/disparait sans arrêt.

D'autre part combofix a arété mon pc : écran bleu avec pour instruction de redémarrer. J'ai donc éteint le pc manuel (directement avec le bouton on/off) car je savais pas si je pouvais cliquer quelque part.
Le pc a redémarrer avec un message d'"erreur d'arrêt".
Je n'ai pas eu de rapport de combo fix qui s'est affiché du coup j'ai du le chercher et je n'ai trouver que ça :

ComboFix 08-07-14.2 - mascret-axelle 2008-07-15 15:12:11.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.181 [GMT 2:00]
Endroit: C:\Documents and Settings\mascret-axelle\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

Est ce bien normal?

dj QUIOU

parrain de 4 poumons
:-)

Posté le 15/07/2008 15:37:44

regedit ne se situe pas dans C:\WINDOWS\system32 mais bien dans C:\WINDOWS, regarde si tu ne t'es pas trompé

ensuite pour combofix ce n'st pas normal

avat de le lancer, coupe toutes les application et ferme toutes les fenètres, meme une fenètre msn ouverte c'est trop.

ensuite, ne touche a rien durant le scan de combofix, qui va durer une dizaine de minutes voire un peu plus si le pc est infecté. fais autre chose en attendant :bien:

-------
-lorsque ton topic est résolu indique le comme ceci [résolu] dans ton titre en cliquant sur [:dj QUIOU:1]

de ton premier message.
- Astuces informatique, Sécurité, Optimisation windows XP et Vista, Programmation, Tutoriaux => http://pc-system.fr

titeclem

Posté le 16/07/2008 00:47:42

bonjour, j'ai relancé combofix qui a mieu marché je pense
mais quand je suis revenu le pc marchait plus , regedit étéait ouvert une vingtaine de fois dans le processus, pourtant je n'avais pas réessayé.
enfin j'ai obtenu une liste
ComboFix 08-07-14.2 - mascret-axelle 2008-07-15 15:47:04.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.190 [GMT 2:00]
Endroit: C:\Documents and Settings\mascret-axelle\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Documents and Settings\mascret-axelle\Bureau\silOpRoJ\agid\Desktop_.ini
C:\Documents and Settings\mascret-axelle\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Program Files\@Last Software\SketchUp 5\Components\BIB SKP\Architecture\Cabinetry\Desktop_.ini
C:\Program Files\@Last Software\SketchUp 5\Components\BIB SKP\Architecture\Desktop_.ini
C:\Program Files\@Last Software\SketchUp 5\Components\BIB SKP\Architecture\Doors\Desktop_.ini
C:\Program Files\@Last Software\SketchUp 5\Components\BIB SKP\Architecture\Electronics\Desktop_.ini
C:\Program Files\@Last Software\SketchUp 5\Components\BIB SKP\Architecture\Fireplaces\Desktop_.ini
C:\Program Files\@Last Software\SketchUp 5\Components\BIB SKP\Architecture\Furniture_Interior\Beds\Desktop_.ini
C:\Program Files\@Last Software\SketchUp 5\Components\BIB SKP\Architecture\Furniture_Interior\Desks\Desktop_.ini
C:\Program Files\@Last Software\SketchUp 5\Components\BIB SKP\Architecture\Furniture_Interior\Desktop_.ini
C:\Program Files\@Last Software\SketchUp 5\Components\BIB SKP\Architecture\Furniture_Interior\Dressers\Desktop_.ini
C:\Program Files\@Last Software\SketchUp 5\Components\BIB SKP\Architecture\Furniture_Interior\Seating\Desktop_.ini
C:\Program Files\@Last Software\SketchUp 5\Components\BIB SKP\Desktop_.ini
C:\Program Files\@Last Software\SketchUp 5\Components\BIB SKP\personnages 3D\Desktop_.ini
C:\Program Files\@Last Software\SketchUp 5\Components\BIB SKP\transports\Desktop_.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-15 to 2008-07-15 ))))))))))))))))))))))))))))))))))))
.

2008-07-15 12:32 . 2008-07-15 12:33 69,538,082 --a------ C:\backupMWfix.reg
2008-06-20 19:41 . 2008-06-20 19:41 247,808 -----c--- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 12:44 . 2008-06-20 12:44 138,368 -----c--- C:\WINDOWS\system32\dllcache\afd.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-15 14:22 643,104 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-15 14:20 4,676,168 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-07-15 14:19 8,564 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-15 12:08 3,584 ----a-w C:\WINDOWS\regedit.exe
2008-07-15 12:08 115,200 ----a-w C:\WINDOWS\system32\calc.exe
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-29 09:36 --------- d-----w C:\Documents and Settings\mascret-axelle\Application Data\MSNInstaller
2008-05-28 20:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Macrovision
2008-05-28 20:39 --------- d-----w C:\Program Files\Fichiers communs\Macromedia Shared
2008-05-28 20:37 --------- d-----w C:\Program Files\Fichiers communs\Macromedia
2008-05-28 20:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-28 20:35 --------- d-----w C:\Program Files\Macromedia
2008-05-23 16:35 --------- d-----w C:\Program Files\MSECache
2008-05-18 10:53 --------- d-----w C:\Documents and Settings\mascret-axelle\Application Data\vlc
2008-05-18 10:52 --------- d-----w C:\Program Files\VideoLAN
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\Autodesk\\3dsMax8\\3dsmax.exe"=
"C:\\Program Files\\Autodesk\\backburner\\monitor.exe"=
"C:\\Program Files\\Autodesk\\backburner\\manager.exe"=
"C:\\Program Files\\Autodesk\\backburner\\server.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{121aab40-fda4-11dc-a820-0012f03215d6}]
\shell\Auto\command - Recycle.exe
\shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
\shell\explore\Command - Recycle.exe
\shell\find\Command - Recycle.exe
\shell\open\Command - Recycle.exe
\shell\SomeWords\Command - Recycle.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{75de11e0-c6fc-11dc-a7f1-0012f03215d6}]
\shell\Auto\command - Recycle.exe
\shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
\shell\explore\Command - Recycle.exe
\shell\find\Command - Recycle.exe
\shell\open\Command - Recycle.exe
\shell\SomeWords\Command - Recycle.exe

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-15 16:22:00
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Alwil Software\Avast4\Setup\avast.setup
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\ltmoh\ltmoh.exe
C:\WINDOWS\agrsmmsg.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\THotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\regedit.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-15 17:01:35 - machine was rebooted [mascret-axelle]
ComboFix-quarantined-files.txt 2008-07-15 14:49:31

Pre-Run: 73,923,547,136 octets libres
Post-Run: 74,064,384,000 octets libres

177 --- E O F --- 2008-07-09 11:00:17

Je n'ai pas tout compris pourquoi il avait supprimé des composant de sketchup.

dj QUIOU

parrain de 4 poumons
:-)

Posté le 16/07/2008 10:14:52

pour regedit je ne sais pas pourquoi il s'est ouvert plein de fois, c'est certainement du au passage de combofix. ensuite il n'a supprimmé que des fichiers Desktop.ini qui servent a définir les dimensions et la mise en forme des fenètre windows, ces fichiers sont inutiles :jap:

voici ce que tu vas faire pour continnuer

[:Poulbot:6]

ouvre le bloc-notes

[:Poulbot:6]

et copie dedans ce qui est dans l'encadré ci-dessous

File::
C:\autorun.inf
C:\Autorun.inf

enregistre le sur ton bureau avec le nom CFScript(.txt)

[:Poulbot:6]

Fais glisser le fichier CFScript sur l'icone combofix comme sur l'image < inclued picture >

une fenêtre bleue va s'ouvrir. cliques alors sur 1 pour continuer

[:Poulbot:6]

Poste moi le nouveau rapport qui apparaitra

-------
-lorsque ton topic est résolu indique le comme ceci [résolu] dans ton titre en cliquant sur [:dj QUIOU:1]

de ton premier message.
- Astuces informatique, Sécurité, Optimisation windows XP et Vista, Programmation, Tutoriaux => http://pc-system.fr

titeclem

Posté le 16/07/2008 16:33:10

j'ai fait tout ça mon pc commence à ramer sérieusement, le scan avec combofix a bien duré 5heures, c'est énorme, enfin voila le rapport
regedit est bien placé dans le bon dossier j'ai vérifié mais sa ne marche toujours pas. Voici le rapport :
ComboFix 08-07-14.2 - mascret-axelle 2008-07-16 12:22:24.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.169 [GMT 2:00]
Endroit: C:\Documents and Settings\mascret-axelle\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\mascret-axelle\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
C:\autorun.inf
C:\Autorun.inf
.

((((((((((((((((((((((((((((( Fichiers créés 2008-06-16 to 2008-07-16 ))))))))))))))))))))))))))))))))))))
.

2008-07-15 12:32 . 2008-07-15 12:33 69,538,082 --a------ C:\backupMWfix.reg
2008-06-20 19:41 . 2008-06-20 19:41 247,808 -----c--- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 12:44 . 2008-06-20 12:44 138,368 -----c--- C:\WINDOWS\system32\dllcache\afd.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-16 10:29 776,224 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-16 10:16 9,932 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-15 19:34 5,762,011 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-07-15 12:08 3,584 ----a-w C:\WINDOWS\regedit.exe
2008-07-15 12:08 115,200 ----a-w C:\WINDOWS\system32\calc.exe
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-29 09:36 --------- d-----w C:\Documents and Settings\mascret-axelle\Application Data\MSNInstaller
2008-05-28 20:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Macrovision
2008-05-28 20:39 --------- d-----w C:\Program Files\Fichiers communs\Macromedia Shared
2008-05-28 20:37 --------- d-----w C:\Program Files\Fichiers communs\Macromedia
2008-05-28 20:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-28 20:35 --------- d-----w C:\Program Files\Macromedia
2008-05-23 16:35 --------- d-----w C:\Program Files\MSECache
2008-05-18 10:53 --------- d-----w C:\Documents and Settings\mascret-axelle\Application Data\vlc
2008-05-18 10:52 --------- d-----w C:\Program Files\VideoLAN
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
.

((((((((((((((((((((((((((((( snapshot@2008-07-15_16.30.36.46 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-11-30 12:39:29 18,296 ------w C:\WINDOWS\system32\spmsg.dll
+ 2007-11-30 11:19:06 18,296 ------w C:\WINDOWS\system32\spmsg.dll
+ 2008-07-16 10:17:39 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_370.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acc‚l‚rateur de d‚marrage AutoCAD.lnk - C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe [2006-03-05 14:43:54 11000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\Autodesk\\3dsMax8\\3dsmax.exe"=
"C:\\Program Files\\Autodesk\\backburner\\monitor.exe"=
"C:\\Program Files\\Autodesk\\backburner\\manager.exe"=
"C:\\Program Files\\Autodesk\\backburner\\server.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{121aab40-fda4-11dc-a820-0012f03215d6}]
\shell\Auto\command - Recycle.exe
\shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
\shell\explore\Command - Recycle.exe
\shell\find\Command - Recycle.exe
\shell\open\Command - Recycle.exe
\shell\SomeWords\Command - Recycle.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{75de11e0-c6fc-11dc-a7f1-0012f03215d6}]
\shell\Auto\command - Recycle.exe
\shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
\shell\explore\Command - Recycle.exe
\shell\find\Command - Recycle.exe
\shell\open\Command - Recycle.exe
\shell\SomeWords\Command - Recycle.exe

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-16 12:29:28
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-16 16:00:00
ComboFix-quarantined-files.txt 2008-07-16 13:41:57
ComboFix2.txt 2008-07-15 15:08:36

Pre-Run: 73,997,971,456 octets libres
Post-Run: 73,997,856,768 octets libres

111 --- E O F --- 2008-07-15 22:54:29

dj QUIOU

parrain de 4 poumons
:-)

Posté le 16/07/2008 20:16:30

bon en effet, 5 heures c'est enorme, il doit y avoir encore une bestiole, maison ne l'a pas encore trouvée, fais ceci:

[:Poulbot:6]

télécharge clean virus msn http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches(...)

[:Poulbot:6]

lance le et clique sur le bouton analyseret patiente durant l'analyse (pluieurs dizaines de minutes au maximum)

[:Poulbot:6]

dit moi à la fin de l'analyse s'il a trouvé des fichiers infectés.

:edit

une capture d'écran du résultat en fin d'analyse serait la bienvenue. regarde ici comment faire http://forum.telecharger.01net.com/microhebdo/logiciels/logiciels_divers/tuto(...)

ici le rapport peut durer une heure ou deux au maximum selon la taille des disques durs a scanner, mais pas 5heures

-------
-lorsque ton topic est résolu indique le comme ceci [résolu] dans ton titre en cliquant sur [:dj QUIOU:1]

de ton premier message.
- Astuces informatique, Sécurité, Optimisation windows XP et Vista, Programmation, Tutoriaux => http://pc-system.fr

titeclem

Posté le 17/07/2008 15:13:03

J'ai fait l'analyse et il n'a détecté aucun fichier infecté, c'est plutot bon signe j'espère.
Voici le lien pour la capture d'écran

[img] http://img210.imageshack.us/img210/4724/prtscdy4.jpg [/img]

a aussi, l'analyse n'a pas dépassé la diraine de minute ce coup-ci

-->Message édité par titeclem le 17/07/2008 15:14:32<--

dj QUIOU

parrain de 4 poumons
:-)

Posté le 17/07/2008 16:52:26

ok , pour l'instant , je n'ai repéré aucune infection de type msn, on va tenter un dernier outil

[:Poulbot:6]

Télécharges MsnCleaner.zip (de ElPiedra) et décompresse-le sur ton bureau.
(Clic droit sur le fichier .zip puis, Extraire tout).

[:Poulbot:6]

Redémarre le PC en Mode sans échec et connecte-toi sous ton nom
d'utilisateur habituel.
[:Poulbot:6]

Double-clique sur MsnCleaner.exe pour le lancer.
[:Poulbot:6]

Sous "Language", clique sur la petite flèche et choisis French.
[:Poulbot:6]

Clique sur le bouton Analyse.
[:Poulbot:6]

A la fin du scan un rapport va être créé.
[:Poulbot:6]

Si l'outil trouve une infection, clique sur le bouton Supprimer.
[:Poulbot:6]

Redémarre en mode normal.
[:Poulbot:6]

Poste le rapport C:\MsnCleaner.txt dans ta prochaine réponse.

-------
-lorsque ton topic est résolu indique le comme ceci [résolu] dans ton titre en cliquant sur [:dj QUIOU:1]

de ton premier message.
- Astuces informatique, Sécurité, Optimisation windows XP et Vista, Programmation, Tutoriaux => http://pc-system.fr

titeclem

Posté le 17/07/2008 20:37:36

voici le rapport msncleaner
- Rapport MSNCleaner 1.6.4 by www.forospyware.com
- Rapport créé: 17/07/2008 on 20:30:45
- Système d'exploitation: Windows XP
- Mode de démarrage: Mode sans échec
_________________________________________

Fichiers détectés: 1
Fichiers supprimés: 1
Fichiers non supprimés: 0

C:\WINDOWS\cfdemo.scr <--- Supprimé

Fichier Hosts restauré

dj QUIOU

parrain de 4 poumons
:-)

Posté le 17/07/2008 20:52:17

ok, on avance,

fais ceci:

[:Poulbot:6]

télécharge OtMoveIt2 (par Old Timer) sur ton bureau http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

[:Poulbot:6]

Doubleclic sur le fichier OtmoveIt2.exe qui est sur ton bureau < inclued picture >

fais un copier /coller de ce qui se trouve dans l'encadré ci-dessous dans la partie gauche du programme, Paste List Of Files /Folders to Move

C:\Autorun.inf
C:\autorun.inf

clique ensuite sur Move It! et poste moi le rapport

-------
-lorsque ton topic est résolu indique le comme ceci [résolu] dans ton titre en cliquant sur [:dj QUIOU:1]

de ton premier message.
- Astuces informatique, Sécurité, Optimisation windows XP et Vista, Programmation, Tutoriaux => http://pc-system.fr

titeclem

Posté le 17/07/2008 21:10:50

ok. Voila le résultat

C:\Autorun.inf moved successfully.
File/Folder C:\autorun.inf not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07172008_210828

dj QUIOU

parrain de 4 poumons
:-)

Posté le 18/07/2008 10:21:02

ok, bon apparement, on a supprimmé toutes les bestioles mais il nous reste encore des choses a nettoyer mais rien concernant msn, Tes contacts se plaignent -ils encore de recevoir des liens même lorsque tu est décnnecté?

-------
-lorsque ton topic est résolu indique le comme ceci [résolu] dans ton titre en cliquant sur [:dj QUIOU:1]

de ton premier message.
- Astuces informatique, Sécurité, Optimisation windows XP et Vista, Programmation, Tutoriaux => http://pc-system.fr

titeclem

Posté le 18/07/2008 19:51:30

Bon c 'est déja sa de fait!! .Merci déja pour ton aide pour msnnon je crois plus que j'envoie des messages quand je suis déconnecté.. Je vais attendre un peu et leur redemander.
Par contre c'est vrai que regedit ne marche toujours pas quand je fait programme/executer. Pourtant il est dans le bon dossier, j'ai vérifié. Il reste d'autre chose à enlever??? Pourtant le pc tourne pas trop mal en ce moment.

dj QUIOU

parrain de 4 poumons
:-)

Posté le 18/07/2008 20:04:14

non il n'y a plus rien a supprimmer, on va juste nettoyer un peu le superflu, qui ralentit un peu ton PC

[:Poulbot:6]

A présent il faut purger ta Restauration du système pour qu'elle soit exempte d'infections.
[:Poulbot:6]

pour ce faire clique simultanément sur les touches Windows + Pause du clavier.
[:Poulbot:6]

puis coche la case ci-dessous>>Appliquer>>Ok.
[:Poulbot:6]

Redémarre l'ordi>>décoche la case>>Appliquer>>Ok.
[:Poulbot:6]

Ne pas oublier de créer un point de restauration après cette manip.

Pour nettoyer les fichiers temporaires,souvent source de problèmes divers,utilise:
>>Atf Cleaner<<.pas d'installation,juste un exécutable.clique sur Select All puis
sur Empty Selected,une nouvelle fenêtre va apparaître,clique sur Ok.
opération à effectuer dans chaque onglet actif de Atf Cleaner et après
chaque séance de surf sur le net.

Procéde à une Défragmentation afin d'optimiser les temps d'accès du disque dur
lors de la lecture des fichiers.Pour lancer une défragmentation :

[:Poulbot:6]

Double-clique sur Poste de Travail,clic-droit sur le disque à défragmenter puis sur Propriétés.
[:Poulbot:6]

Choisis l'onglet Outils puis clique sur Défragmenter maintenant .

à renouveler régulièrement,après suppression des fichiers temporaires.

un peu de lecture sur la manière de protéger ton surf et ton ordi.

un Compte Utilisateur limité accroît la sécurité de l'ordinateur.

quelques mesures préventives pour surfer couvert.

comment éviter les imprudences d'installation.

[:Poulbot:6]

si le pc se porte bien tu peux éditer le titre avec [:edite:1]

en te mettant
sur ton premier message,pour ajouter [résolu] au bout. comme expliqué ci dessous

[:Poulbot:6]

ensuite, relance MWfix et choisis l'option n°4, le programme va se fermer tout de suite, c'est normal

puis fais ceci:

[:Poulbot:6]

télécharge ToolsCleaner (de A.Rothstein & dj QUIOU) http://pc-system.fr/TC/ToolsCleaner2.exe

[:Poulbot:6]

doubleclique dessus pour lancer le programme

[:Poulbot:6]

Clique sur Recherche et laisse le scan se terminer.

[:Poulbot:6]

Poste moi le rapport qui apparait

[:Poulbot:6]

Attends mon feu vert pour cliquer sur Suppression pour supprimmer les outils que je t'ai fait télécharger

[:Poulbot:6]

une fois cela terminé, supprimmes manuellement les fichiers suivants:

- (emplacement de ton choix) \ ToolsCleaner.exe
- C:\TCleaner.txt

-------
-lorsque ton topic est résolu indique le comme ceci [résolu] dans ton titre en cliquant sur [:dj QUIOU:1]

de ton premier message.
- Astuces informatique, Sécurité, Optimisation windows XP et Vista, Programmation, Tutoriaux => http://pc-system.fr

titeclem

Posté le 19/07/2008 12:42:27

Oki bien compris toutes les précautions a prendre, j'ai l'habitude de défragmenter et d'utiliser ATFcleaner mais peut etre pas auusi souvent qu'il le faut. Par contre les liens pour surfer sont très clair : merci.
Voici le dernier rapport de toolscleaner

-->- Recherche:

C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\mascret-axelle\Bureau\MSNCleaner.zip: trouvé !
C:\Documents and Settings\mascret-axelle\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\mascret-axelle\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\mascret-axelle\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\mascret-axelle\Bureau\MWfix.exe: trouvé !
C:\Documents and Settings\mascret-axelle\Bureau\MsnCleaner\MSNCleaner.exe: trouvé !

je peux lancer la suppression?

Jypalou

Héron,héron petit,pas tapon
:-)