Infections AskCom & OfferBox • page 2

[danakil]

Salut!

Positionne toi sur le rapport :
CTRL+A pour le sélectionner
CTRL+C pour le copier

... Connecte toi au Forum
Clique sur le bouton Code ...

Dans la fenêtre ouverte de Code
CTRL+V pour coller la copie du rapport

Poste ensuite

[damien33]

ca veut pas...
Page blanche quand j' envoi

[damien33]

Code: Tout sélectionner

ComboFix 10-02-20.01 - Anneso 20/02/2010  20:52:42.1.1 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.1015.580 [GMT 1:00]
Lancé depuis: c:\documents and settings\Anneso\Mes documents\Téléchargements\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Anneso\Local Settings\Application Data\errcmo
c:\documents and settings\Anneso\Local Settings\Application Data\errcmo\kctasftav.exe
c:\recycler\S-1-5-21-216382155-3890875822-2174965761-500
c:\windows\system32\Thumbs.db

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-01-20 au 2010-02-20  ))))))))))))))))))))))))))))))))))))
.

2010-02-20 07:54 . 2010-02-20 07:54   --------   d-----w-   c:\documents and settings\Anneso\Application Data\Malwarebytes
2010-02-20 07:54 . 2010-01-07 15:07   38224   ----a-w-   c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-20 07:54 . 2010-02-20 07:54   --------   d-----w-   c:\documents and settings\All Users\Application Data\Malwarebytes
2010-02-20 07:54 . 2010-01-07 15:07   19160   ----a-w-   c:\windows\system32\drivers\mbam.sys
2010-02-20 07:54 . 2010-02-20 07:54   --------   d-----w-   c:\program files\Malwarebytes' Anti-Malware
2010-02-20 07:26 . 2010-02-20 07:27   --------   d-----w-   C:\rsit

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-20 20:00 . 2010-01-18 02:02   --------   d-----w-   c:\documents and settings\Anneso\Application Data\LimeWire
2010-02-20 07:55 . 2010-02-20 07:55   311296   ----a-w-   c:\windows\~DFE696.tmp
2010-02-19 23:51 . 2008-11-14 19:50   --------   d-----w-   c:\program files\PokerStars
2010-02-15 23:07 . 2009-05-29 13:27   --------   d-----w-   c:\documents and settings\Anneso\Application Data\Apple Computer
2010-02-08 06:45 . 2009-11-08 06:41   79488   ----a-w-   c:\documents and settings\Anneso\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-01-26 09:20 . 2009-03-02 19:58   --------   d-----w-   c:\documents and settings\All Users\Application Data\Messenger Plus!
2010-01-26 09:14 . 2008-11-13 18:04   --------   d-----w-   c:\program files\Fichiers communs\Adobe
2010-01-25 19:10 . 2008-11-17 00:10   --------   d-----w-   c:\program files\Messenger Plus! Live
2010-01-20 05:18 . 2010-01-18 02:02   --------   d-----w-   c:\program files\LimeWire
2010-01-20 05:18 . 2010-01-08 00:14   --------   d-----w-   c:\program files\CamStudio
2010-01-20 03:47 . 2009-12-28 14:54   --------   d-----w-   c:\program files\PostgreSQL
2010-01-12 14:44 . 2010-01-12 14:44   --------   d-----w-   c:\documents and settings\All Users\Application Data\XHEO INC
2010-01-09 18:44 . 2010-01-09 18:44   --------   d-----w-   c:\program files\Fichiers communs\TechSmith Shared
2010-01-09 18:44 . 2010-01-09 18:44   --------   d-----w-   c:\program files\TechSmith
2010-01-09 15:10 . 2009-04-24 02:36   --------   d-----w-   c:\program files\UrbanTerror
2010-01-09 15:02 . 2009-04-06 16:56   --------   d-----w-   c:\documents and settings\Anneso\Application Data\uTorrent
2010-01-08 11:51 . 2009-06-02 07:00   --------   d-----w-   c:\program files\PartyGaming
2010-01-07 17:11 . 2009-05-01 01:23   --------   d-----w-   c:\program files\Google
2010-01-07 17:07 . 2009-04-06 21:27   --------   d-----w-   c:\program files\Windows Media Connect 2
2010-01-07 17:07 . 2009-04-06 17:02   --------   d-----w-   c:\program files\SLD Codec Pack
2010-01-07 17:07 . 2009-01-18 14:29   --------   d-----w-   c:\program files\WinamaxPoker
2010-01-07 17:07 . 2008-11-13 18:04   --------   d-----w-   c:\program files\QuickTime
2010-01-07 17:07 . 2009-05-01 03:37   --------   d-----w-   c:\program files\IGZones
2010-01-07 17:07 . 2009-04-23 18:49   --------   d-----w-   c:\program files\Ask Search Assistant
2010-01-07 17:07 . 2008-11-15 00:45   --------   d-----w-   c:\program files\eMule
2010-01-07 17:07 . 2008-11-13 18:04   --------   d-----w-   c:\program files\AOL 9.0
2010-01-07 16:57 . 2009-05-29 13:24   --------   d-----w-   c:\program files\Fichiers communs\Apple
2010-01-07 16:55 . 2009-12-28 07:27   --------   d-----w-   c:\documents and settings\All Users\Application Data\Lavasoft
2010-01-06 16:42 . 2010-01-06 16:42   --------   d-----w-   c:\documents and settings\Anneso\Application Data\Sonic
2010-01-06 16:37 . 2010-01-06 16:37   --------   d-----w-   c:\program files\Trend Micro
2009-12-31 16:50 . 2004-09-23 16:11   353792   ----a-w-   c:\windows\system32\drivers\srv.sys
2009-12-28 15:12 . 2009-12-28 15:12   29926   ----a-r-   c:\documents and settings\Anneso\Application Data\Microsoft\Installer\{42DE940E-8037-4266-9FBF-5A3AEDA39E96}\_4B8A0E4351328F5B4E4497.exe
2009-12-28 15:12 . 2009-12-28 15:12   29926   ----a-r-   c:\documents and settings\Anneso\Application Data\Microsoft\Installer\{42DE940E-8037-4266-9FBF-5A3AEDA39E96}\_0E1C4A63730A1658C8FC97.exe
2009-12-28 15:04 . 2009-12-28 15:02   --------   d-----w-   c:\documents and settings\Anneso\Application Data\postgresql
2009-12-28 09:59 . 2009-12-28 09:59   --------   d-----w-   c:\program files\RVG Software
2009-12-28 07:26 . 2009-12-28 07:26   --------   d-----w-   c:\program files\CCleaner
2009-12-28 07:25 . 2009-12-28 07:25   --------   d-----w-   c:\documents and settings\Anneso\Application Data\Auslogics
2009-12-28 07:25 . 2009-12-28 07:25   --------   d-----w-   c:\program files\Auslogics
2009-12-22 05:09 . 2004-09-23 16:11   671232   ----a-w-   c:\windows\system32\wininet.dll
2009-12-22 05:08 . 2004-09-23 16:10   81920   ----a-w-   c:\windows\system32\ieencode.dll
2009-12-18 15:35 . 2004-09-23 16:12   84964   ----a-w-   c:\windows\system32\perfc00C.dat
2009-12-18 15:35 . 2004-09-23 16:12   510980   ----a-w-   c:\windows\system32\perfh00C.dat
2009-12-17 07:41 . 2004-09-23 16:59   347648   ----a-w-   c:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2004-09-23 16:10   33280   ----a-w-   c:\windows\system32\csrsrv.dll
2009-12-09 10:08 . 2004-09-23 16:11   2147328   ----a-w-   c:\windows\system32\ntoskrnl.exe
2009-12-09 10:08 . 2004-08-03 22:48   2025984   ----a-w-   c:\windows\system32\ntkrnlpa.exe
2009-12-04 18:22 . 2004-09-23 16:10   455424   ----a-w-   c:\windows\system32\drivers\mrxsmb.sys
2009-11-27 17:13 . 2004-09-23 16:11   1297920   ----a-w-   c:\windows\system32\quartz.dll
2009-11-27 17:13 . 2004-08-03 22:54   17920   ----a-w-   c:\windows\system32\msyuv.dll
2009-11-27 16:08 . 2004-09-23 16:10   28672   ----a-w-   c:\windows\system32\msvidc32.dll
2009-11-27 16:08 . 2004-09-23 16:10   11264   ----a-w-   c:\windows\system32\msrle32.dll
2009-11-27 16:08 . 2004-09-23 16:09   85504   ----a-w-   c:\windows\system32\avifil32.dll
2009-11-27 16:08 . 2004-08-03 22:54   48128   ----a-w-   c:\windows\system32\iyuv_32.dll
2009-11-27 16:08 . 2001-08-23 15:47   8704   ----a-w-   c:\windows\system32\tsbyuv.dll
2009-09-21 10:42 . 2008-11-13 11:24   278528   ----a-w-   c:\program files\Fichiers communs\FDEUnInstaller.exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DetectorApp"="c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 102400]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Anneso\Menu D‚marrer\Programmes\D‚marrage\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-12-16 503808]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-12-11 14:57   948672   ----a-r-   c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2007-03-16 09:45   63712   ----a-w-   c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-22 00:57   35760   ----a-w-   c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
2005-09-29 12:01   67584   ----a-w-   c:\windows\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HControl]
2006-04-17 15:24   110592   ----a-w-   c:\windows\ATK0100\HControl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2006-08-14 12:41   114688   ----a-w-   c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2006-08-14 12:39   98304   ----a-w-   c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
2004-08-10 12:00   208952   ----a-w-   c:\windows\ime\IMJP8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2004-07-27 14:50   221184   ----a-w-   c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2004-07-27 14:50   81920   ----a-w-   c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-04-02 14:11   342312   ----a-w-   c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2006-08-14 12:38   94208   ----a-w-   c:\windows\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
2004-08-10 12:00   455168   ----a-w-   c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
2004-08-10 12:00   455168   ----a-w-   c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-01-05 14:18   413696   ----a-w-   c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]
2005-01-07 15:07   61952   ----a-w-   c:\windows\system32\HdAShCut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmpcSys]
2005-11-17 07:51   975360   ----a-w-   c:\apps\SMP\SMPSYS.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2006-05-12 12:36   774233   ----a-w-   c:\program files\Synaptics\SynTP\SynTPEnh.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\xchat\\xchat.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\APPS\\skype\\Plugin Manager\\skypePM.exe"=
"c:\\APPS\\skype\\Phone\\Skype.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=

R2 postgresql-8.3;PostgreSQL Server 8.3;C:/Program Files/PostgreSQL/8.3/bin/pg_ctl.exe runservice -N "postgresql-8.3" -D "C:/Program Files/PostgreSQL/8.3/data" -w --> C:/Program Files/PostgreSQL/8.3/bin/pg_ctl.exe runservice -N postgresql-8.3 [?]
R3 SynMini;USB2.0 VGA WebCam;c:\windows\system32\drivers\SynMini.sys [20/10/2006 02:30 1056512]
R3 SynScan;USB2.0 VGA WebCam Still Image;c:\windows\system32\drivers\SynScan.sys [20/10/2006 02:30 8064]
.
Contenu du dossier 'Tâches planifiées'

2010-02-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.plusnetwork.com
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyServer = http=127.0.0.1:5555
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
FF - ProfilePath - c:\documents and settings\Anneso\Application Data\Mozilla\Firefox\Profiles\8tt4agse.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://wwwgoogle.com
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-pndrdndq - c:\documents and settings\Anneso\Local Settings\Application Data\errcmo\kctasftav.exe
HKLM-Run-pndrdndq - c:\documents and settings\Anneso\Local Settings\Application Data\errcmo\kctasftav.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-20 21:01
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\postgresql-8.3]
"ImagePath"="C:/Program Files/PostgreSQL/8.3/bin/pg_ctl.exe runservice -N \"postgresql-8.3\" -D \"C:/Program Files/PostgreSQL/8.3/data\" -w"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\postgresql-8.3]
"ImagePath"="C:/Program Files/PostgreSQL/8.3/bin/pg_ctl.exe runservice -N \"postgresql-8.3\" -D \"C:/Program Files/PostgreSQL/8.3/data\" -w"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Cryptography\RNG*]
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1912)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\PostgreSQL\8.3\bin\pg_ctl.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\program files\AOLbox\Gateway\wlancfg.exe
c:\program files\PostgreSQL\8.3\bin\postgres.exe
c:\windows\ehome\mcrdsvc.exe
c:\program files\PostgreSQL\8.3\bin\postgres.exe
c:\program files\PostgreSQL\8.3\bin\postgres.exe
c:\program files\PostgreSQL\8.3\bin\postgres.exe
c:\program files\PostgreSQL\8.3\bin\postgres.exe
c:\program files\PostgreSQL\8.3\bin\postgres.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2010-02-20  21:05:07 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-02-20 20:05

Avant-CF: 45 902 237 696 octets libres
Après-CF: 46 108 344 320 octets libres

- - End Of File - - 5DF21C5067985F27D79E4CD581CA1C6F


Ok bon j' ai du trouver le soucis.
J ai un fichier combo fix2 a 168ko, l autre "combofix3" est à 17, je suppose que c est une histoire de taille.

[danakil]

OK!

Je vois que tu as IE6, tu devrais passer à la version 8
La 6 est une source à intrusions multiples!

Fais ceci maintenant :
> Télécharge ToolsCleaner de A.Rothstein & dj QUIOU sur ton Bureau.

> Double-clics dessus pour le lancer.
> Clique sur le bouton Recherche et laisse le scan se dérouler (il peut durer quelques minutes).

* Durant le scan de recherche, ne clique pas dans la fenêtre active, cela provoquerait un bug du programme.
* Si la mention "ne réponds pas" apparaît dans la fenêtre de ToolsCleaner, ne t'en soucis pas et laisse le programme se terminer.

> A la fin de la recherche, Clique sur le bouton Suppression.
Consulte éventuellement les "options facultatives".

> Enfin Poste ici le contenu du rapport.

[damien33]

je ne me sers jamais de IE.
Mozilla firefox simplement.

Je fais ça immédiatement et te posts le rapport.

[damien33]

voilà le rapport:

Code: Tout sélectionner

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\ComboFix\Combofix.txt: trouvé !
C:\Documents and Settings\Anneso\Bureau\tout les programmes\HijackThis.lnk: trouvé !
C:\Documents and Settings\Anneso\Bureau\tout les programmes\HJTInstall.exe: trouvé !
C:\Documents and Settings\Anneso\Mes documents\Téléchargements\ComboFix.exe: trouvé !
C:\Documents and Settings\Anneso\Mes documents\Téléchargements\catchme.exe: trouvé !
C:\Documents and Settings\Anneso\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Documents and Settings\Anneso\Mes documents\Téléchargements\dds.scr: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
C:\WINDOWS\Temp\dds.txt: trouvé !


Corbeille vidée!
Fichiers temporaires nettoyés !
---------------------------------
--> Suppression:
C:\Documents and Settings\Anneso\Bureau\tout les programmes\HijackThis.lnk: supprimé !
C:\Documents and Settings\Anneso\Bureau\tout les programmes\HJTInstall.exe: supprimé !
C:\Documents and Settings\Anneso\Mes documents\Téléchargements\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Anneso\Mes documents\Téléchargements\catchme.exe: supprimé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ComboFix\Combofix.txt: supprimé !
C:\Documents and Settings\Anneso\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Documents and Settings\Anneso\Mes documents\Téléchargements\dds.scr: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !


[Ask to Old Man]

Bonjour,

Désolé Idefix, mais petite intrusion:

je ne me sers jamais de IE.
Mozilla firefox simplement.

Ah Bon!!! & tu ne fais jamais les mises à jour
par WindowsUpdate??
Même sans l'utiliser, IE 6 est & restera un aspirateur à intrusions.

Fin de "ma visite"

[damien33]

Beh écoute, je ne m' en sert jamais, je pensais pas qu' il était nécéssaire d' éffectuer ces mises à jour.
Maintenant, si on me donne la marche à suivre, je la suivrais ( concernant windowsUpdate,ect...)

Moi, je veux juste que mon PC re-fonctionne à peu prés correctement.

En tout cas, je remercie évidemment le forum et les techniciens pour leur aide précieuse.

[Ask to Old Man]

Attends donc de finir la désinfection avec danakil, & ensuite nous trouverons moyen de te guider.

[damien33]

Dac, j' attend la suite/fin des consignes.

[danakil]

Salut!

AtOM

damien33,
Pour le côté infection c'est réglé ...
Jette à la poubelle ToolsCleaner2.exe présent sur ton Bureau ainsi que son rapport que tu retrouveras ici :
C:\TCleaner.txt <--
ReFais un passage de CCleaner - nettoyage des fichiers temporaires ainsi celui du Registre.

Côté mise à jour de Windows, tu as toujours cette "icône jaune" qui se manifeste?

[damien33]

Ok, tout est bon.

Concernant l 'icone, elle n' y est plus. Mais pour le moment mon PC est toujours +/- au ralenti.
Comment faire la mise a jour d' internet explorer. D' aprés ce que j ai compris c est la version 6, une version à problèmes.

J' attend les prochaines instructions chef...

[danakil]

Salut!

Pour effectuer les contrôles de mises à niveau de ton PC nous allons passer par Internet Explorer.

1/ étape :
Télécharge l'exécutable d'installation de IE8 se nommant IE8-WindowsXP-x86-FRA.exe sur ton Bureau :
http://www.microsoft.com/downloads/fr-f ... cdecd8852b

Double clique sur cet exécutable et suis les étapes d'installation.
Un redémarrage du PC te sera certainement demandé > Accepte-le!

2/ étape :
Ouvre le Poste de travail > Positionne toi sur ton lecteur C:\
> Clic droit dessus > Propriétés >> Contrôle l'espace libre te restant sur ton disque dur.
(exemple de ralentissement DD = 100 Giga - espace libre = 5 Giga)

Reviens ici me donner les résultats et nous passerons aux Mises à Jour.

Bon dimanche.

[damien33]

1-ok donc, IE8 télechargé.

2-espace total,66,7Go, espace utilisé 37,1, espace libre 29,5

voilou

[damien33]

Bon depuis que j ai installé ton lien, IE8, mon PC fait n' importe quoi, il est de nouveau au ralenti et pas qu' un peu.
Mes applications marchent également au ralenti, ce qui n' était pas le cas avant l' installation.