Il y a actuellement 378 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Problème d'accès à Internet et à Msn [Résolu] • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Message le 24 Aoû 2009 00:14

reg35 => J'ai fait le scan complet et plusieurs virus ont été supprimé... le truc c'est que ce matin, j'ai fait le scan, internet marchait et tout, j'ai du redémarrer, et jusqu'à maintenant, internet, enfin les navigateurs, marchaient pas, ça ne s'ouvrait pas...

Danakil : J'ai fait ce que t'as dit en "1/" Mais j'ai essayé d'installer ComboFix, et ma tour a fait un espère ed bruit bizarre, "bip biip" et y a ec message qui set apparu :

Image Puis lui : Image

Et y a pas d'icônes à tête de tigre sur le bureau...
En gros, je dois désactivé mon antivirus, c'est ça... ?
Lem0n's
Sous Expert(e)
Sous Expert(e)
 
Messages: 59
Inscription: 22 Aoû 2009 21:06
 


Message le 24 Aoû 2009 00:44

Skynet a écrit:
reg35 a écrit:click sur ce lien:

Et notre logithèque ?

;)


:oops: autant pour moi, je ne savait meme pas que notre forum proposait des logiciels...va faloir que je visite le site de plus pres... :wink:
Avatar de l'utilisateur
reg35
PC-Infopraticien
PC-Infopraticien
 
Messages: 5816
Inscription: 21 Juin 2009 22:30
Localisation: recherche en cours, veuillez patienter...
 

Message le 24 Aoû 2009 00:46

essaye en desactivant ton antivirus avast.
Avatar de l'utilisateur
reg35
PC-Infopraticien
PC-Infopraticien
 
Messages: 5816
Inscription: 21 Juin 2009 22:30
Localisation: recherche en cours, veuillez patienter...
 

Message le 24 Aoû 2009 01:25

Oui oui, c'est ce que j'ai fait ^^ . V'làà le rapport :p :

ComboFix 09-08-22.06 - HP_Propriétaire 24/08/2009 2:04.1.1 - NTFSx86
Microsoft Windows XP Edition familiale 5.1.2600.3.1252.33.1036.18.511.236 [GMT 2:00]
Running from: c:documents and settingsHP_PropriétaireBureauComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090822-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Created a new restore point
.
ADS - WINDOWS: deleted 24 bytes in 1 streams.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c: ecyclerS-1-5-21-4176813053-616132828-2344909649-1007
c:windowsInstaller158c894.msp
c:windowsInstaller158c8a4.msp
c:windowsInstaller158c8b4.msp
c:windowsInstaller15aa19f.msi
c:windowsInstaller169100.msi
c:windowsInstaller169136.msi
c:windowsInstaller16913c.msi
c:windowsInstaller169143.msp
c:windowsInstaller182edc4.msp
c:windowsInstaller1b577a8.msi
c:windowsInstaller1b577bb.msi
c:windowsInstaller1dcc21.msi
c:windowsInstaller1dcc27.msi
c:windowsInstaller1dcc2d.msi
c:windowsInstaller1dcc33.msi
c:windowsInstaller1dcc39.msi
c:windowsInstaller1ef0cd.msi
c:windowsInstaller1ef0ce.msp
c:windowsInstaller1ef0cf.msp
c:windowsInstaller1ef0d0.msp
c:windowsInstaller1ef0d1.msp
c:windowsInstaller1ef0d2.msp
c:windowsInstaller1ef0e5.msp
c:windowsInstaller1ef0ec.msi
c:windowsInstaller1ff37c1.msp
c:windowsInstaller1ff37d1.msp
c:windowsInstaller1ff37e1.msp
c:windowsInstaller20daefc.msi
c:windowsInstaller21b36.msp
c:windowsInstaller239b3ce.msp
c:windowsInstaller240f42.msi
c:windowsInstaller240f43.msp
c:windowsInstaller240f44.msp
c:windowsInstaller240f45.msp
c:windowsInstaller240f46.msp
c:windowsInstaller240f47.msp
c:windowsInstaller240f48.msp
c:windowsInstaller240f49.msp
c:windowsInstaller240f4a.msp
c:windowsInstaller240f4b.msp
c:windowsInstaller240f4c.msp
c:windowsInstaller2cc2a1.msi
c:windowsInstaller2d9cf4.msi
c:windowsInstaller2df1ae.msi
c:windowsInstaller2df1be.msi
c:windowsInstaller2df1cf.msp
c:windowsInstaller2df1d8.msi
c:windowsInstaller2df1de.msi
c:windowsInstaller2df1e1.msi
c:windowsInstaller2df1e6.msi
c:windowsInstaller2df1ec.msi
c:windowsInstaller2df1f4.msi
c:windowsInstaller2e0488.msi
c:windowsInstaller3ec3c9.msi
c:windowsInstaller4c96c.msi
c:windowsInstaller4c9cc.msi
c:windowsInstaller6fbce.msi
c:windowsInstaller7761eb.msp
c:windowsInstaller7928f.msi
c:windowsInstaller79290.msp
c:windowsInstaller79291.msp
c:windowsInstaller79292.msp
c:windowsInstaller79293.msp
c:windowsInstaller79294.msp
c:windowsInstaller79295.msp
c:windowsInstaller79296.msp
c:windowsInstaller794b0.msi
c:windowsInstaller7f8259.msi
c:windowsInstaller8359a.msp
c:windowsInstaller90a82.msp
c:windowsInstaller90a91.msp
c:windowsInstaller90aa2.msp
c:windowsInstaller90ab3.msp
c:windowsInstaller90ab4.msp
c:windowsInstaller90ab5.msp
c:windowsInstaller90ac7.msp
c:windowsInstaller90ad8.msp
c:windowsInstaller90aef.msp
c:windowsInstaller90afe.msp
c:windowsInstaller90b0e.msp
c:windowsInstaller90b1f.msp
c:windowsInstaller92f790.msi
c:windowsInstallera7b203.msi
c:windowsInstallerad2f13.msp
c:windowsInstallerad2f23.msp
c:windowsInstallerad2f2a.msi
c:windowsInstallerae54b.msi
c:windowsInstallerae54c.msp
c:windowsInstallerae54d.msp
c:windowsInstallerae54e.msp
c:windowsInstallerae54f.msp
c:windowsInstallerae550.msp
c:windowsInstallerae551.msp
c:windowsInstallerae552.msp
c:windowsInstallerae553.msp
c:windowsInstallerae554.msp
c:windowsInstaller3071.msp
c:windowsInstaller3078.msi
c:windowsInstaller307e.msi
c:windowsInstallerfc47c.msi
c:windowsInstallerfc482.msi
c:windowsInstallerfc488.msi
c:windowsInstallerfc48e.msi
c:windowsInstallerfc494.msi
c:windowsInstallerfc49a.msi
c:windowsInstallerfc4a1.msi
c:windowsInstallerfc4a7.msi
c:windowsInstallerfc4ae.msi
c:windowsInstallerfc4b5.msi
c:windowsInstallerfc4bc.msi
c:windowsInstallerfc4c3.msi
c:windowsInstallerfc4c9.msi
c:windowsInstallerfc4d6.msi
c:windowsInstallerfc4dc.msi
c:windowsInstallerfc4e2.msi
c:windowsInstallerfc4e8.msi
c:windowsInstallerfc4ee.msi
c:windowsInstallerfc4f4.msi
c:windowsInstallerfc4fa.msi
c:windowsInstallerfc500.msi
c:windowsInstallerfc506.msi
c:windowsInstallerfc50c.msi
c:windowsInstallerfc512.msi
c:windowsInstallerfc519.msi
c:windowspatch.exe
c:windowssystem32drivers
disrd.sys
c:windowssystem32
disapi.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------Legacy_NDISRD
-------Service_NDISRD


((((((((((((((((((((((((( Files Created from 2009-07-24 to 2009-08-24 )))))))))))))))))))))))))))))))
.

2009-08-22 22:48 . 2009-08-03 11:36 38160 ----a-w- c:windowssystem32driversmbamswissarmy.sys
2009-08-22 22:48 . 2009-08-22 22:48 -------- d-----w- c:documents and settingsAll UsersApplication DataMalwarebytes
2009-08-22 22:48 . 2009-08-03 11:36 19096 ----a-w- c:windowssystem32driversmbam.sys
2009-08-22 22:48 . 2009-08-22 22:49 -------- d-----w- c:program filesMalwarebytes' Anti-Malware
2009-08-22 20:23 . 2009-08-22 21:43 -------- d-----w- c:program files rend micro
2009-08-22 20:23 . 2009-08-22 20:24 -------- d-----w- C: sit
2009-08-21 00:11 . 2009-08-23 15:41 -------- d-----w- c:program filesFichiers communsUninstall
2009-08-12 09:50 . 2009-07-10 13:27 1315328 -c----w- c:windowssystem32dllcachemsoe.dll
2009-08-05 09:00 . 2009-08-05 09:00 205312 -c----w- c:windowssystem32dllcachemswebdvd.dll
2009-07-29 14:21 . 2009-07-29 14:21 -------- d-----w- c:program filesiPod
2009-07-29 14:20 . 2009-07-29 14:22 -------- d-----w- c:program filesiTunes
2009-07-29 14:10 . 2009-07-29 14:10 75040 ----a-w- c:documents and settingsAll UsersApplication DataApple ComputerInstaller CacheiTunes 8.2.1.6SetupAdmin.exe
2009-07-27 16:42 . 2009-08-21 14:32 -------- d-----w- c:program filesCDBurnerXP
2009-07-27 16:15 . 2009-07-27 16:20 -------- d-----w- c:windowssystem32XPSViewer
2009-07-27 16:11 . 2009-07-27 16:13 -------- d-----w- C:9bf25806f1f5dec9f37e8cc7

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-23 15:40 . 2007-09-10 15:37 -------- d-----w- c:program filesEoRezo
2009-08-21 14:31 . 2009-07-08 20:48 -------- d-----w- c:program filesWinsudate
2009-08-18 13:09 . 2009-03-16 15:08 78676 ---ha-w- c:windowssystem32mlfcache.dat
2009-08-12 15:01 . 2009-03-15 11:29 -------- d-----w- c:program filesSafari
2009-08-10 14:54 . 2005-06-18 11:47 1913 -c--a-w- c:windowseReg.dat
2009-08-10 14:44 . 2004-12-21 19:42 -------- d-----w- c:program filesHasbro Interactive
2009-08-10 01:02 . 2004-01-01 14:07 -------- d-----w- c:program filesJava
2009-08-05 09:00 . 2004-01-01 20:53 205312 ----a-w- c:windowssystem32mswebdvd.dll
2009-07-29 14:21 . 2009-01-31 18:56 -------- d-----w- c:program filesFichiers communsApple
2009-07-27 16:17 . 2004-01-01 20:53 85636 ----a-w- c:windowssystem32perfc00C.dat
2009-07-27 16:17 . 2004-01-01 20:53 512292 ----a-w- c:windowssystem32perfh00C.dat
2009-07-25 03:23 . 2009-02-12 17:32 411368 ----a-w- c:windowssystem32deploytk.dll
2009-07-22 10:28 . 2009-07-22 10:28 -------- d-----w- c:documents and settingsLocalServiceApplication DataApple Computer
2009-07-17 19:03 . 2004-01-01 20:53 58880 ----a-w- c:windowssystem32atl.dll
2009-07-13 21:43 . 2004-01-01 20:54 286208 ----a-w- c:windowssystem32wmpdxm.dll
2009-07-13 18:04 . 2004-01-01 16:35 -------- d--h--w- c:program filesInstallShield Installation Information
2009-07-13 10:46 . 2009-07-13 10:45 -------- d-----w- c:program filesAviSynth 2.5
2009-07-13 10:45 . 2009-07-13 10:45 -------- d-----w- c:program filesRed Kawa
2009-07-08 20:48 . 2009-07-08 20:48 -------- d-----w- c:program filesWinletmin
2009-07-03 16:57 . 2004-01-01 20:53 915456 ----a-w- c:windowssystem32wininet.dll
2009-06-25 08:26 . 2004-01-01 20:53 54272 ----a-w- c:windowssystem32wdigest.dll
2009-06-25 08:26 . 2004-01-01 20:53 56832 ----a-w- c:windowssystem32secur32.dll
2009-06-25 08:26 . 2004-01-01 20:53 147456 ----a-w- c:windowssystem32schannel.dll
2009-06-25 08:26 . 2004-01-01 20:53 136192 ----a-w- c:windowssystem32msv1_0.dll
2009-06-25 08:26 . 2004-01-01 20:53 736768 ----a-w- c:windowssystem32lsasrv.dll
2009-06-25 08:26 . 2004-01-01 20:53 301568 ----a-w- c:windowssystem32kerberos.dll
2009-06-24 11:35 . 2009-02-27 18:20 107888 ----a-w- c:windowssystem32CmdLineExt.dll
2009-06-24 11:18 . 2004-01-01 20:53 92928 ----a-w- c:windowssystem32driversksecdd.sys
2009-06-16 14:40 . 2004-01-01 20:53 119808 ----a-w- c:windowssystem32 2embed.dll
2009-06-16 14:40 . 2004-01-01 19:25 81920 ----a-w- c:windowssystem32fontsub.dll
2009-06-15 10:44 . 2004-01-01 20:53 78848 ----a-w- c:windowssystem32 elnet.exe
2009-06-10 14:14 . 2004-01-01 20:53 85504 ----a-w- c:windowssystem32avifil32.dll
2009-06-10 07:21 . 2004-01-01 13:02 2066432 ----a-w- c:windowssystem32mstscax.dll
2009-06-10 06:15 . 2004-01-01 20:53 132096 ----a-w- c:windowssystem32wkssvc.dll
2009-06-07 20:06 . 2004-01-01 16:19 104237 -c--a-w- c:windowshpoins04.dat
2009-06-05 09:42 . 2009-03-15 11:35 2060288 ----a-w- c:windowssystem32usbaaplrc.dll
2009-06-05 09:42 . 2009-01-31 18:57 39424 ----a-w- c:windowssystem32driversusbaapl.sys
2009-06-03 19:10 . 2004-01-01 20:53 1297408 ----a-w- c:windowssystem32quartz.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"msnmsgr"="c:program filesWindows LiveMessengerMsnMsgr.Exe" [2007-10-18 5724184]
"AdobeUpdater"="c:program filesFichiers communsAdobeUpdater5AdobeUpdater.exe" [2008-11-11 2356088]
"swg"="c:program filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe" [2009-05-19 39408]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"hpsysdrv"="c:windowssystemhpsysdrv.exe" [1998-05-07 52736]
"HPHmon06"="c:windowssystem32hphmon06.exe" [2004-06-07 659456]
"KBD"="c:hpKBDKBD.EXE" [2003-02-11 61440]
"WINREMOTE"="c:program filesInterVideoCommonBinWinRemote.exe" [2004-06-25 192512]
"Recguard"="c:windowsSMINSTRECGUARD.EXE" [2004-04-14 233472]
"NvCplDaemon"="c:windowssystem32NvCpl.dll" [2004-07-01 4112384]
"SiS Windows KeyHook"="c:windowssystem32keyhook.exe" [2004-05-20 249856]
"IcoSet"="c:hpincloaker.exe" [1999-11-07 27136]
"PS2"="c:windowssystem32ps2.exe" [2002-10-16 81920]
"avast!"="c:progra~1ALWILS~1Avast4ashDisp.exe" [2009-02-05 81000]
"SystrayORAHSS"="c:program filesOrangeSystraySystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="c:program filesOrangeSessionManagerSessionManager.exe" [2007-09-25 102400]
"AppleSyncNotifier"="c:program filesFichiers communsAppleMobile Device SupportinAppleSyncNotifier.exe" [2009-05-13 177472]
"QuickTime Task"="c:program filesQuickTimeQTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:program filesiTunesiTunesHelper.exe" [2009-07-13 292128]
"SunJavaUpdateSched"="c:program filesJavajre6injusched.exe" [2009-07-25 149280]
"AlcxMonitor"="ALCXMNTR.EXE" - c:windowsALCXMNTR.EXE [2003-04-04 50176]

c:documents and settingsAll UsersMenu D,marrerProgrammesD,marrage
HP Digital Imaging Monitor.lnk - c:program filesHPDigital Imaginginhpqtra08.exe [2004-5-29 241664]
Logitech Desktop Messenger.lnk - c:program filesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe [2009-2-22 67128]

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Orange\Connectivity\ConnectivityManager.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Messenger\livecall.exe"=
"c:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\iTunes\iTunes.exe"=

R1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys [16/01/2009 12:50 114768]
R2 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [16/01/2009 12:50 20560]
R2 WinSvc;Gestionnaire de mise à jour Winsudate;c:program filesWinsudategibsvc.exe [08/07/2009 22:48 70896]
R3 PhTVTune;ASUS WDM TV Tuner;c:windowssystem32driversPhTVTune.sys [01/01/2004 16:30 24608]
.
Contents of the 'Scheduled Tasks' folder

2009-08-19 c:windowsTasksAppleSoftwareUpdate.job
- c:program filesApple Software UpdateSoftwareUpdate.exe [2008-07-30 11:34]

2009-08-23 c:windowsTasksUser_Feed_Synchronization-{50A9DE49-F6FF-484A-8C47-22D29E3DBBC5}.job
- c:windowssystem32msfeedssync.exe [2007-08-13 02:31]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-WinUsr - c:program filesWinsudategibusr.exe
HKLM-Run-VTTimer - VTTimer.exe


.
------- Supplementary Scan -------
.
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
uStart Page = hxxp://www.orange.fr/
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
uInternet Settings,ProxyOverride = *.local
Trusted Zone: orange.frwww
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:program filesLogitechDesktop Messenger8876480ProgramGAPlugProtocol-8876480.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-24 02:19
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERSS-1-5-21-828245205-770417007-4143459817-1007SoftwareSecuROM!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:08,4a,90,dc,7b,c4,2b,9c,4d,77,be,c4,82,31,7a,13,52,d9,e3,7c,68,6a,44,
73,5a,b5,2b,16,bf,1d,93,16,43,7f,cf,69,9d,39,11,e4,f1,5a,4b,2b,ce,73,db,c5,
"??"=hex:98,bc,3b,6a,89,1c,c4,19,df,2e,91,e3,2a,8f,e0,e3

[HKEY_USERSS-1-5-21-828245205-770417007-4143459817-1007SoftwareSecuROMLicense information*]
"datasecu"=hex:84,1c,b9,cf,8f,9e,18,6b,c2,13,52,d2,cd,48,b5,78,be,70,03,a9,e2,
46,08,c2,14,b3,62,f7,4c,69,4e,6b,b4,72,15,7a,84,34,8c,fb,20,a1,cb,8d,48,b0,
"rkeysecu"=hex:9b,c2,37,8d,21,91,eb,4d,84,b9,bf,29,2a,58,6d,bf
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(3184)
c:program filesOrangeLauncherInactivity.Dll
c:program filesMicrosoft OfficeOffice10msohev.dll
c:windowssystem32eappprxy.dll
c:windowssystem32webcheck.dll
c:windowssystem32WPDShServiceObj.dll
c:windowssystem32PortableDeviceTypes.dll
c:windowssystem32PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:program filesAlwil SoftwareAvast4aswUpdSv.exe
c:program filesAlwil SoftwareAvast4ashServ.exe
c:program filesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
c:program filesBonjourmDNSResponder.exe
c:progra~1FICHIE~1France TelecomShared ModulesFTRTSVC1FTRTSVC.exe
c:program filesJavajre6injqs.exe
c:program filesOrangeLauncherLauncher.exe
c:program filesCDBurnerXPNMSAccessU.exe
c:windowssystem32
vsvc32.exe
c:program filesMicrosoftSearch Enhancement PackSeaPortSeaPort.exe
c:program filesAlwil SoftwareAvast4ashMaiSv.exe
c:program filesAlwil SoftwareAvast4ashWebSv.exe
c:program filesiPodiniPodService.exe
c:windowssystem32wbemwmiapsrv.exe
.
**************************************************************************
.
Completion time: 2009-08-24 2:26 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-24 00:26

Pre-Run: 67 586 936 832 octets libres
Post-Run: 90 827 026 432 octets libres

318 --- E O F --- 2009-08-22 19:24



Pour préciser comment se comporte mon pc... c'est à dire ?
Lem0n's
Sous Expert(e)
Sous Expert(e)
 
Messages: 59
Inscription: 22 Aoû 2009 21:06
 

Message le 24 Aoû 2009 08:27

Re,

Merci reg35 pour la désactivation d'Avast.

Lem0n's, fait ceci dans l'ordre :

1/ Menu Démarrer > Exécuter > tape ou colle ceci dans la fenêtre :
regsvr32 /u C:WINDOWSsystem32msxmlm.dll

> Valide par entrée

2/ Télécharge lemon.bat sur ton Bureau et pas ailleurs.
> Une fois sur ton Bureau double cliques dessus > Tu obtiendras un message dans une fenêtre MS-Dos te demandant d'appuyer sur une touche pour fermer le programme >> fait le.

3/ Installe la console de récupération sur ton PC. Celle-ci te permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.
Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation et enregistre ce fichier sur le Bureau. Ne modifie surtout pas le nom du fichier !

Microsoft Windows XP Edition familiale SP2 <-- T'inquiètes pas ton SP3 est un SP2 modifié.

> Fait un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture:
Image

Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.
Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparaît, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport.

Note > à présent lorsque tu démarreras ton pc, tu auras un choix à faire: soit démarrer Windows normalement, ou utiliser la Console de Récupération.

> Relance ComboFix par un double clics et édite le rapport.
> Relance également HijackThis > Do a system scan and save a logfile > Poste son rapport.

Nota : désactive Avast durant l'utilisation de ComboFix. Concernant le comportement de ton PC, je te demande simplement si son fonctionnement s'améliore depuis le premier post de ton sujet dans ce topic.
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Message le 24 Aoû 2009 11:50

danakil a écrit:1/ Menu Démarrer > Exécuter > tape ou colle ceci dans la fenêtre :
regsvr32 /u C:WINDOWSsystem32msxmlm.dll

> Valide par entrée


Il me signale que le module spécifié est introuvable... :roll:

Edit => Hé bien, pour mon pc, depuis mon premier post, je n'ai plus le bloquage qui m'epêchait d'aller sur n'importe quel page sur Internet explorer, et internet rame moins... Mais il y a des fois où j'arrive toujours pas à ouvrir les navigateurs, et msn parfois, comme hier où de 17 jusqu'à 1 heure, je pouvais pas aller sur internet.. =/
Lem0n's
Sous Expert(e)
Sous Expert(e)
 
Messages: 59
Inscription: 22 Aoû 2009 21:06
 

Message le 24 Aoû 2009 19:31

Re,

Effectue les étapes 2 et 3 ... puis postes les rapports.
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Message le 25 Aoû 2009 23:44

J'ai fait glisser/déposer de ce fichier sur le fichier ComboFix.exe. Mais à la fin, ja'i un rapport nommé Log et non CF_RC.txt

ComboFix 09-08-25.01 - HP_Propriétaire 26/08/2009 0:30.4.1 - NTFSx86
Microsoft Windows XP Edition familiale 5.1.2600.3.1252.33.1036.18.511.292 [GMT 2:00]
Running from: c:documents and settingsHP_PropriétaireBureauComboFix.exe
Command switches used :: c:documents and settingsHP_PropriétaireBureauWindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
AV: avast! antivirus 4.8.1335 [VPS 090825-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:windowssystem32ps2.bat

.
((((((((((((((((((((((((( Files Created from 2009-07-25 to 2009-08-25 )))))))))))))))))))))))))))))))
.

2009-08-22 22:48 . 2009-08-03 11:36 38160 ----a-w- c:windowssystem32driversmbamswissarmy.sys
2009-08-22 22:48 . 2009-08-22 22:48 -------- d-----w- c:documents and settingsAll UsersApplication DataMalwarebytes
2009-08-22 22:48 . 2009-08-03 11:36 19096 ----a-w- c:windowssystem32driversmbam.sys
2009-08-22 22:48 . 2009-08-22 22:49 -------- d-----w- c:program filesMalwarebytes' Anti-Malware
2009-08-22 20:23 . 2009-08-22 21:43 -------- d-----w- c:program files rend micro
2009-08-22 20:23 . 2009-08-22 20:24 -------- d-----w- C: sit
2009-08-21 00:11 . 2009-08-23 15:41 -------- d-----w- c:program filesFichiers communsUninstall
2009-08-12 09:50 . 2009-07-10 13:27 1315328 -c----w- c:windowssystem32dllcachemsoe.dll
2009-08-05 09:00 . 2009-08-05 09:00 205312 -c----w- c:windowssystem32dllcachemswebdvd.dll
2009-07-29 14:21 . 2009-07-29 14:21 -------- d-----w- c:program filesiPod
2009-07-29 14:20 . 2009-07-29 14:22 -------- d-----w- c:program filesiTunes
2009-07-29 14:10 . 2009-07-29 14:10 75040 ----a-w- c:documents and settingsAll UsersApplication DataApple ComputerInstaller CacheiTunes 8.2.1.6SetupAdmin.exe
2009-07-27 16:42 . 2009-08-21 14:32 -------- d-----w- c:program filesCDBurnerXP
2009-07-27 16:15 . 2009-07-27 16:20 -------- d-----w- c:windowssystem32XPSViewer
2009-07-27 16:11 . 2009-07-27 16:13 -------- d-----w- C:9bf25806f1f5dec9f37e8cc7

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-24 19:16 . 2009-07-08 20:48 -------- d-----w- c:program filesWinsudate
2009-08-18 13:09 . 2009-03-16 15:08 78676 ---ha-w- c:windowssystem32mlfcache.dat
2009-08-12 15:01 . 2009-03-15 11:29 -------- d-----w- c:program filesSafari
2009-08-10 14:54 . 2005-06-18 11:47 1913 -c--a-w- c:windowseReg.dat
2009-08-10 14:44 . 2004-12-21 19:42 -------- d-----w- c:program filesHasbro Interactive
2009-08-10 01:02 . 2004-01-01 14:07 -------- d-----w- c:program filesJava
2009-08-05 09:00 . 2004-01-01 20:53 205312 ----a-w- c:windowssystem32mswebdvd.dll
2009-07-29 14:21 . 2009-01-31 18:56 -------- d-----w- c:program filesFichiers communsApple
2009-07-27 16:17 . 2004-01-01 20:53 85636 ----a-w- c:windowssystem32perfc00C.dat
2009-07-27 16:17 . 2004-01-01 20:53 512292 ----a-w- c:windowssystem32perfh00C.dat
2009-07-25 03:23 . 2009-02-12 17:32 411368 ----a-w- c:windowssystem32deploytk.dll
2009-07-22 10:28 . 2009-07-22 10:28 -------- d-----w- c:documents and settingsLocalServiceApplication DataApple Computer
2009-07-17 19:03 . 2004-01-01 20:53 58880 ----a-w- c:windowssystem32atl.dll
2009-07-13 21:43 . 2004-01-01 20:54 286208 ----a-w- c:windowssystem32wmpdxm.dll
2009-07-13 18:04 . 2004-01-01 16:35 -------- d--h--w- c:program filesInstallShield Installation Information
2009-07-13 10:46 . 2009-07-13 10:45 -------- d-----w- c:program filesAviSynth 2.5
2009-07-13 10:45 . 2009-07-13 10:45 -------- d-----w- c:program filesRed Kawa
2009-07-08 20:48 . 2009-07-08 20:48 -------- d-----w- c:program filesWinletmin
2009-07-03 16:57 . 2004-01-01 20:53 915456 ------w- c:windowssystem32wininet.dll
2009-06-25 08:26 . 2004-01-01 20:53 54272 ----a-w- c:windowssystem32wdigest.dll
2009-06-25 08:26 . 2004-01-01 20:53 56832 ----a-w- c:windowssystem32secur32.dll
2009-06-25 08:26 . 2004-01-01 20:53 147456 ----a-w- c:windowssystem32schannel.dll
2009-06-25 08:26 . 2004-01-01 20:53 136192 ----a-w- c:windowssystem32msv1_0.dll
2009-06-25 08:26 . 2004-01-01 20:53 736768 ----a-w- c:windowssystem32lsasrv.dll
2009-06-25 08:26 . 2004-01-01 20:53 301568 ----a-w- c:windowssystem32kerberos.dll
2009-06-24 11:35 . 2009-02-27 18:20 107888 ----a-w- c:windowssystem32CmdLineExt.dll
2009-06-24 11:18 . 2004-01-01 20:53 92928 ----a-w- c:windowssystem32driversksecdd.sys
2009-06-16 14:40 . 2004-01-01 20:53 119808 ----a-w- c:windowssystem32 2embed.dll
2009-06-16 14:40 . 2004-01-01 19:25 81920 ----a-w- c:windowssystem32fontsub.dll
2009-06-15 10:44 . 2004-01-01 20:53 78848 ----a-w- c:windowssystem32 elnet.exe
2009-06-10 14:14 . 2004-01-01 20:53 85504 ----a-w- c:windowssystem32avifil32.dll
2009-06-10 07:21 . 2004-01-01 13:02 2066432 ----a-w- c:windowssystem32mstscax.dll
2009-06-10 06:15 . 2004-01-01 20:53 132096 ----a-w- c:windowssystem32wkssvc.dll
2009-06-07 20:06 . 2004-01-01 16:19 104237 -c--a-w- c:windowshpoins04.dat
2009-06-05 09:42 . 2009-03-15 11:35 2060288 ----a-w- c:windowssystem32usbaaplrc.dll
2009-06-05 09:42 . 2009-01-31 18:57 39424 ----a-w- c:windowssystem32driversusbaapl.sys
2009-06-03 19:10 . 2004-01-01 20:53 1297408 ----a-w- c:windowssystem32quartz.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-08-24_00.19.53 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-08-25 11:14 . 2009-08-25 11:14 16384 c:windowsTEMPPerflib_Perfdata_574.dat
- 2009-03-09 16:29 . 2009-03-09 16:29 16384 c:windowsTEMPPerflib_Perfdata_574.dat
+ 2001-07-14 15:32 . 2001-07-14 15:32 69632 c:windowssetupupd empwsdueng.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"msnmsgr"="c:program filesWindows LiveMessengerMsnMsgr.Exe" [2007-10-18 5724184]
"AdobeUpdater"="c:program filesFichiers communsAdobeUpdater5AdobeUpdater.exe" [2008-11-11 2356088]
"swg"="c:program filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe" [2009-05-19 39408]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"hpsysdrv"="c:windowssystemhpsysdrv.exe" [1998-05-07 52736]
"HPHmon06"="c:windowssystem32hphmon06.exe" [2004-06-07 659456]
"KBD"="c:hpKBDKBD.EXE" [2003-02-11 61440]
"WINREMOTE"="c:program filesInterVideoCommonBinWinRemote.exe" [2004-06-25 192512]
"Recguard"="c:windowsSMINSTRECGUARD.EXE" [2004-04-14 233472]
"NvCplDaemon"="c:windowssystem32NvCpl.dll" [2004-07-01 4112384]
"SiS Windows KeyHook"="c:windowssystem32keyhook.exe" [2004-05-20 249856]
"IcoSet"="c:hpincloaker.exe" [1999-11-07 27136]
"PS2"="c:windowssystem32ps2.exe" [2002-10-16 81920]
"avast!"="c:progra~1ALWILS~1Avast4ashDisp.exe" [2009-02-05 81000]
"SystrayORAHSS"="c:program filesOrangeSystraySystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="c:program filesOrangeSessionManagerSessionManager.exe" [2007-09-25 102400]
"AppleSyncNotifier"="c:program filesFichiers communsAppleMobile Device SupportinAppleSyncNotifier.exe" [2009-05-13 177472]
"QuickTime Task"="c:program filesQuickTimeQTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:program filesiTunesiTunesHelper.exe" [2009-07-13 292128]
"SunJavaUpdateSched"="c:program filesJavajre6injusched.exe" [2009-07-25 149280]
"AlcxMonitor"="ALCXMNTR.EXE" - c:windowsALCXMNTR.EXE [2003-04-04 50176]

c:documents and settingsAll UsersMenu D,marrerProgrammesD,marrage
HP Digital Imaging Monitor.lnk - c:program filesHPDigital Imaginginhpqtra08.exe [2004-5-29 241664]
Logitech Desktop Messenger.lnk - c:program filesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe [2009-2-22 67128]

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Orange\Connectivity\ConnectivityManager.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Messenger\livecall.exe"=
"c:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\iTunes\iTunes.exe"=

R1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys [16/01/2009 12:50 114768]
R2 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [16/01/2009 12:50 20560]
R2 WinSvc;Gestionnaire de mise à jour Winsudate;c:program filesWinsudategibsvc.exe [08/07/2009 22:48 70896]
R3 PhTVTune;ASUS WDM TV Tuner;c:windowssystem32driversPhTVTune.sys [01/01/2004 16:30 24608]
.
Contents of the 'Scheduled Tasks' folder

2009-08-19 c:windowsTasksAppleSoftwareUpdate.job
- c:program filesApple Software UpdateSoftwareUpdate.exe [2008-07-30 11:34]

2009-08-25 c:windowsTasksUser_Feed_Synchronization-{50A9DE49-F6FF-484A-8C47-22D29E3DBBC5}.job
- c:windowssystem32msfeedssync.exe [2007-08-13 02:31]
.
.
------- Supplementary Scan -------
.
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
uStart Page = hxxp://www.orange.fr/
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
uInternet Settings,ProxyOverride = *.local
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:program filesLogitechDesktop Messenger8876480ProgramGAPlugProtocol-8876480.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-26 00:40
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERSS-1-5-21-828245205-770417007-4143459817-1007SoftwareSecuROM!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:08,4a,90,dc,7b,c4,2b,9c,4d,77,be,c4,82,31,7a,13,52,d9,e3,7c,68,6a,44,
73,5a,b5,2b,16,bf,1d,93,16,43,7f,cf,69,9d,39,11,e4,f1,5a,4b,2b,ce,73,db,c5,
"??"=hex:98,bc,3b,6a,89,1c,c4,19,df,2e,91,e3,2a,8f,e0,e3

[HKEY_USERSS-1-5-21-828245205-770417007-4143459817-1007SoftwareSecuROMLicense information*]
"datasecu"=hex:84,1c,b9,cf,8f,9e,18,6b,c2,13,52,d2,cd,48,b5,78,be,70,03,a9,e2,
46,08,c2,14,b3,62,f7,4c,69,4e,6b,b4,72,15,7a,84,34,8c,fb,20,a1,cb,8d,48,b0,
"rkeysecu"=hex:9b,c2,37,8d,21,91,eb,4d,84,b9,bf,29,2a,58,6d,bf
.
Completion time: 2009-08-25 0:44
ComboFix-quarantined-files.txt 2009-08-25 22:44
ComboFix2.txt 2009-08-24 20:06
ComboFix3.txt 2009-08-24 19:50
ComboFix4.txt 2009-08-24 00:26

Pre-Run: 89 987 719 168 octets libres
Post-Run: 90 241 945 600 octets libres

162 --- E O F --- 2009-08-22 19:24


Je continue pour la suite et j'éditerai :wink:
Edit => Avec ComboFix, ça me fait exactement le même rapport que au dessus, j'ai du mettre tromper quelque part précédement :roll:
R'Edit => V'là le Rapport de HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:04:09, on 26/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
C:Program FilesBonjourmDNSResponder.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesFTRTSVC1FTRTSVC.exe
C:Program FilesCDBurnerXPNMSAccessU.exe
C:WINDOWSsystem32
vsvc32.exe
C:Program FilesMicrosoftSearch Enhancement PackSeaPortSeaPort.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesWinsudategibsvc.exe
C:windowssystemhpsysdrv.exe
C:HPKBDKBD.EXE
C:Program FilesInterVideoCommonBinWinRemote.exe
C:WINDOWSsystem32keyhook.exe
C:WINDOWSALCXMNTR.EXE
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesQuickTimeQTTask.exe
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesHPDigital Imaginginhpqtra08.exe
C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe
C:Program FilesiPodiniPodService.exe
C:Program FilesWindows LiveMessengerusnsvc.exe
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSexplorer.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program Files rend microHijackThisHJT.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.orange.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:Program FilesOrangeSearchURLHookSearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:Program FilesMicrosoftSearch Enhancement PackSearch HelperSEPsearchhelperie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier5.2.4204.1700swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:Program FilesGoogleGoogle ToolbarComponentfastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:Program FilesHPDigital ImaginginHPDTLK02.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
O4 - HKLM..Run: [hpsysdrv] c:windowssystemhpsysdrv.exe
O4 - HKLM..Run: [HPHmon06] C:WINDOWSsystem32hphmon06.exe
O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE
O4 - HKLM..Run: [WINREMOTE] "C:Program FilesInterVideoCommonBinWinRemote.exe"
O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [SiS Windows KeyHook] C:WINDOWSsystem32keyhook.exe
O4 - HKLM..Run: [IcoSet] c:hpincloaker.exe c:hpinIcoSetadjust.bat seticon
O4 - HKLM..Run: [PS2] C:WINDOWSsystem32ps2.exe
O4 - HKLM..Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [SystrayORAHSS] "C:Program FilesOrangeSystraySystrayApp.exe"
O4 - HKLM..Run: [ORAHSSSessionManager] C:Program FilesOrangeSessionManagerSessionManager.exe
O4 - HKLM..Run: [AppleSyncNotifier] C:Program FilesFichiers communsAppleMobile Device SupportinAppleSyncNotifier.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeQTTask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre6injusched.exe"
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [AdobeUpdater] "C:Program FilesFichiers communsAdobeUpdater5AdobeUpdater.exe"
O4 - HKCU..Run: [swg] "C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHPDigital Imaginginhpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... oader5.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-U ... E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:Program FilesLogitechDesktop Messenger8876480ProgramGAPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:Program FilesFichiers communsMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:PROGRA~1FICHIE~1France TelecomShared ModulesFTRTSVC1FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6injqs.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:Program FilesFichiers communsLogiShrdSrvLnchSrvLnch.exe
O23 - Service: NMSAccessU - Unknown owner - C:Program FilesCDBurnerXPNMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:Program FilesWinsudategibsvc.exe

--
End of file - 9785 bytes


Je tiens à préciser que hier et aujourd'hui j'ai pu aller sur Internet et MSN comme bon me semblait... Mercii Beaucoup heiin :D :D
Lem0n's
Sous Expert(e)
Sous Expert(e)
 
Messages: 59
Inscription: 22 Aoû 2009 21:06
 

Message le 26 Aoû 2009 08:35

Salut !

Il reste encore une babiole à virer sur ton PC :
c:program filesWinsudategibsvc.exe

C'est un programme pour vérifier les résultats du bac ...

1/ Regarde dans Ajout/Suppression de Programmes si tu n'aurais pas :
france examen ...
gibusr
letmiin
winletmin

Si c'est le cas > Désinstalle le ou les.

Si ce n'est pas le cas :
Menu Démarrer > Exécuter > tape ou colle ceci :
services.msc
> Valide par OK
> Cherche Gestionnaire de mise à jour Winsudate dans la liste.
> Double clic dessus, positionne le type de démarrage sur désactiver
et redémarre ton PC.

2/ Si tu n'as rien trouvé ou pu faire sur le #1, fais ceci :
Menu Démarrer > Exécuter > tape ou colle ceci :
SC delete WinSvc
> Valide par OK
> Passe par le Poste de Travail et rends toi dans "Program Files" pour supprimer le dossier en gras et uniquement celui-ci :
c:program filesWinsudate

3/ Relance HijackThis > Do a system scan only > coche ces lignes si elles sont toujours présentes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM..Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeQTTask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKCU..Run: [swg] "C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe"
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:Program FilesWinsudategibsvc.exe

> Clique sur FixChecked > Valide par Oui et redémarre ton PC.

4/ Poste moi un nouveau rapport HijackThis "Do a system scan and save a logfile" afin de vérifier les suppressions >> ensuite nous terminerons pour que tu puisses mettre un [Résolu] sur ce cas.
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Message le 26 Aoû 2009 10:08

Saluut =)

danakil a écrit: C'est un programme pour vérifier les résultats du bac ...


Ah Okay... Oo"

danakil a écrit:2/ Si tu n'as rien trouvé ou pu faire sur le #1, fais ceci :

J'ai fait le 1/, mais dans Program Files, Le Fichier Winsudate y est toujurs, j'le supprime ? =P

O4 - HKCU..Run: [swg] "C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe"
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe

Y a 2 resistants qui veulet pas se supprimer... =/

J'fais la suite, et j'édite ;)
Et V'là le rapport ;)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:29:21, on 26/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
C:Program FilesBonjourmDNSResponder.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesFTRTSVC1FTRTSVC.exe
C:Program FilesJavajre6injqs.exe
C:Program FilesCDBurnerXPNMSAccessU.exe
C:WINDOWSsystem32
vsvc32.exe
C:Program FilesMicrosoftSearch Enhancement PackSeaPortSeaPort.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:windowssystemhpsysdrv.exe
C:WINDOWSsystem32hphmon06.exe
C:HPKBDKBD.EXE
C:Program FilesInterVideoCommonBinWinRemote.exe
C:WINDOWSsystem32keyhook.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesOrangeSystraySystrayApp.exe
C:Program FilesJavajre6injusched.exe
C:Program FilesOrangeLauncherLauncher.exe
C:Program FilesWindows LiveMessengerMsnMsgr.Exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesAlertModule\0AlertModule.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesHPDigital Imaginginhpqtra08.exe
C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program Files rend microHijackThisHJT.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.orange.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:Program FilesOrangeSearchURLHookSearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:Program FilesMicrosoftSearch Enhancement PackSearch HelperSEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier5.2.4204.1700swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:Program FilesGoogleGoogle ToolbarComponentfastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:Program FilesHPDigital ImaginginHPDTLK02.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
O4 - HKLM..Run: [hpsysdrv] c:windowssystemhpsysdrv.exe
O4 - HKLM..Run: [HPHmon06] C:WINDOWSsystem32hphmon06.exe
O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE
O4 - HKLM..Run: [WINREMOTE] "C:Program FilesInterVideoCommonBinWinRemote.exe"
O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [SiS Windows KeyHook] C:WINDOWSsystem32keyhook.exe
O4 - HKLM..Run: [IcoSet] c:hpincloaker.exe c:hpinIcoSetadjust.bat seticon
O4 - HKLM..Run: [PS2] C:WINDOWSsystem32ps2.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [SystrayORAHSS] "C:Program FilesOrangeSystraySystrayApp.exe"
O4 - HKLM..Run: [ORAHSSSessionManager] C:Program FilesOrangeSessionManagerSessionManager.exe
O4 - HKLM..Run: [AppleSyncNotifier] C:Program FilesFichiers communsAppleMobile Device SupportinAppleSyncNotifier.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre6injusched.exe"
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [AdobeUpdater] "C:Program FilesFichiers communsAdobeUpdater5AdobeUpdater.exe"
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [swg] "C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHPDigital Imaginginhpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O15 - Trusted Zone: http://www.orange.fr
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... oader5.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-U ... E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:Program FilesLogitechDesktop Messenger8876480ProgramGAPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:Program FilesFichiers communsMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:PROGRA~1FICHIE~1France TelecomShared ModulesFTRTSVC1FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6injqs.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:Program FilesFichiers communsLogiShrdSrvLnchSrvLnch.exe
O23 - Service: NMSAccessU - Unknown owner - C:Program FilesCDBurnerXPNMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe

--
End of file - 9776 bytes



Ouki ^^ J'ai juste une dernière question... :roll: J'étais allée chez ma cousine, avec mon iPod, et puis elle avait voulu prendre des chansons de mon iPod. Y avaient trouvé comment faire pour prendre des musiques dedans et tout, et puisj'arrive chez moi, je branche mon iPod et là, avast découvre un virus, enfin je sais plus exactement ce que c'était. Mais avast n'avait pas pu le supprimer il me semble... Hum je pense que si je lance avec Malwarebytes' Anti-Malware un scan complet, juste dans l'endroit il où se situe, j'pourrai le supprimer non ? :roll: Et le truc qui serait sur mon iPod aurait le temps de se transférer sur l'ordi ?[/b]
Lem0n's
Sous Expert(e)
Sous Expert(e)
 
Messages: 59
Inscription: 22 Aoû 2009 21:06
 

Message le 26 Aoû 2009 14:27

Bonjour,

A supprimer :

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:Program FilesHPDigital ImaginginHPDTLK02.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM..Run: [AppleSyncNotifier] C:Program FilesFichiers communsAppleMobile Device SupportinAppleSyncNotifier.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre6injusched.exe"
O4 - HKCU..Run: [AdobeUpdater] "C:Program FilesFichiers communsAdobeUpdater5AdobeUpdater.exe"


Pour ton virus via le Ipod, test en effet un scan via Mbam.
Avatar de l'utilisateur
DouDou9455
PC-Infopraticien
PC-Infopraticien
 
Messages: 9541
Inscription: 03 Nov 2007 17:50
Localisation: In Your Brain
 

Message le 26 Aoû 2009 21:30

Re,

DouDou9455 8)


J'ai fait le 1/, mais dans Program Files, Le Fichier Winsudate y est toujurs, j'le supprime ? =P

Oui comme expliqué dans le #2. Actuellement le service est désactivé, donc tu peux supprimer le dossier Winsudate.

Y a 2 resistants qui veulet pas se supprimer... =/

On ne les supprime pas, on désactive simplement le démarrage automatique lors du lancement du PC.

je branche mon iPod et là, avast découvre un virus

Avast ... :roll: je te proposerai mieux et gratuit en fin de procédure. MBAM va gérer uniquement ce qu'il y a sur ton PC et non sur tes périphériques ... pour ceux-ci on utilisera des logiciels spécifiques!
Finissons de décontaminer ton PC et ensuite en créant un nouveau sujet on traitera ton IpOd.
Poste ton rapport MBAM en réponse.

Fais ceci ensuite :
Relance HijackThis et coche les ligne données par DouDou9455
> Valide !

Confirme cela et je te donne la fin des procédures.
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Message le 26 Aoû 2009 22:19

Poste ton rapport MBAM en réponse.

Rapport Mbam ? Heu.. j'dosi refaire un scan ?

Relance HijackThis et coche les ligne données par DouDou9455

'est fait :wink:
Lem0n's
Sous Expert(e)
Sous Expert(e)
 
Messages: 59
Inscription: 22 Aoû 2009 21:06
 

Message le 27 Aoû 2009 10:18

Salut !

Pour MBAM --> oui tu dois relancer le scan (rapide suffira) > coche "supprimer la sélection" et valide. Inutile pour le rapport car maintenant tu sais utiliser MBAM ... N'oublie pas de le remettre à jour régulièrement. :wink:

On commence à désinstaller les logiciels de recherches et de désinfections qui sont devenus inutiles sur ton PC.

Télécharge pcnet2.zip sur ton Bureau et pas ailleurs.
> Décompresse le fichier par un clic droit dessus > Extraire ici ou Extrait Tout.
> Double-clics sur pcnet2.bat (icône=petite roue dentée) > Suis les instructions et sélectionne l'option 1 - Recherche et suppression automatique et valide.
>> Copie et colle ici le rapport que va s'ouvrir. Si tu le perds tu le retrouveras ici --> C:pcnet.txt
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Message le 27 Aoû 2009 13:07

Saluut

Mbam n'a rien détecté ^^

Et voilà le rapport de pcnet2.bat :wink:


*** Recherche des logiciels ***

/! ComboFix détecté !

... Suppression des fichiers sources ...

"C:Documents and SettingsHP_Propri,taireBureauComboFix.exe" : supprimé !
"C:ComboFix.txt" : supprimé !

Qoobox : désinstallé !
/! HijackThis détecté !

... Suppression des fichiers sources ...

"C:Documents and SettingsHP_Propri,taireBureauHijackThis.lnk" : supprimé !
/! RSIT détecté !

... Suppression des fichiers sources ...

"C:Documents and SettingsHP_Propri,taireBureauRSIT.exe" : supprimé !

RSIT : désinstallé !

*** Nettoyage des fichiers temporaires ***

Nettoyage contenu C:WINDOWSTemp effectué !
Nettoyage contenu C:Documents and SettingsHP_Propri,taireLocal SettingsTemp effectué !


*** Nettoyage terminé le 27/08/2009 à 14:09:56,31 ***
Lem0n's
Sous Expert(e)
Sous Expert(e)
 
Messages: 59
Inscription: 22 Aoû 2009 21:06
 

PrécédenteSuivante


Sujets similaires

Message Pas d'accès au forum
Bonjour Pendant deux jours, j'ai eu ça, je suis tout seul ? Car je n'ai vu aucune info sur le forum ? Firefox, ou chomium, c'était pareil. Merci
Réponses: 8

Message problème jeu pc indiana jones et le cercle ancien
Bonjour,Pourriez-vous m'aider à résoudre l'erreur " english missing vulkan device extensions please update your graphics driver or gpu vk KHR ray querry" au moment de démarrer le jeu pc "Indiana Jones et le cercle ancien" sur un pc avec la configuration :Carte mère F898 Saber ...
Réponses: 8

Message [Résolu] infection probable
Bonjour à tousalors voila, je pense être infecter par virus et ou malware, ou quelqu'un, depuis un bon moment j'ai des bannières qui viennent ce glisser et entrer sur mon écran à droite, elles apparaissent par 3 l'une sur l'autre, je peut les fermer, mais elles reviennent,principalement ca concerne ...
Réponses: 22

Message [résolu] Appels indésirables
Bonsoir? J'ai besoin d'aide, je n'en peux plus, mon portable est sur liste rouge, j'ai plusieurs appels par jour, d'un cabinet de santé, "santénéa", ils demandent à parler à ma femme, qui est décédée en octobre 2022, je ne comprends pas le lien entre mon numéro de portable et ma femme. ? J ...
Réponses: 27

Message Problème USB 3 sur mini PC (SSD M2 externe)
Bonjour a tous, j'ai un problème sur un mini PC fonctionnant sur un Intel N100. Il y a 2 port usb2 et 2 ports usb3. Mon problème ? Il semble que certains perifériques ne fonctionnent pas correctement (en l'occurence, les boitiers externes pour SSD M2).Si le SSD M2 est connecté sur un USB3 j'obtiens ...
Réponses: 5

Message probleme avec le logiciel nvidia
Bonjour,Oui DDU est très efficace , on s'en sert surtout quand on change de fabricant de carte graphique de AMD vers Nvidia par exemple. Il nettoie tout.Bonne journée.
Réponses: 13

Message [Résolu] Récupération du dual boot
Bonjour,Pourriez-vous m'aider à remettre le dual boot" sur un pc portable HP modèle G7 1235 SF" qui a Windows 10 et Ubuntu 24.04 que j'ai installé dans " l'espace libre" du disque dur mais au démarrage c'est Ubuntu qui est démarre directement, comment faire ?J'aurai voulu garder ...
Réponses: 13


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 8 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.
cron