VIRUS AUTORUN.INF
Dernière réponse : dans Sécurité
Salut à tous,
je n'arrive pas à suprimer le virus autorun.inf.
aidez moi svp et merci
je n'arrive pas à suprimer le virus autorun.inf.
aidez moi svp et merci
Autres pages sur : virus autorun inf
Lassé par la pub ? Créez un compte
Bonjour,
[#ff0000]Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]
Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.
AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer
[#ff0000]Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]
AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer
salut,
tout d'abord je vous remercie de m'avoir repondu.
ComboFix 08-05-27.4 - hamza 2008-05-28 0:59:10.1 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.82 [GMT 2:00]
Endroit: C:\Documents and Settings\hamza\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-27 to 2008-05-27 ))))))))))))))))))))))))))))))))))))
.
2008-05-23 23:52 . 2008-05-23 23:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-05-23 23:51 . 2008-05-23 23:51 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2008-05-23 23:51 . 2008-05-23 23:51 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-23 23:51 . 2008-05-23 23:51 <REP> d-------- C:\Documents and Settings\hamza\Application Data\SUPERAntiSpyware.com
2008-05-21 20:54 . 2008-05-21 20:54 <REP> d-------- C:\Documents and Settings\hamza\Application Data\vlc
2008-05-21 20:53 . 2008-05-21 20:53 <REP> d-------- C:\Program Files\VideoLAN
2008-05-21 00:14 . 2008-05-21 00:15 <REP> d-------- C:\Program Files\Fichiers communs\MAGIX Shared
2008-05-21 00:14 . 2008-05-21 00:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MAGIX
2008-05-21 00:14 . 2003-04-18 16:46 1,233,920 --a------ C:\WINDOWS\system32\msxml4.dll
2008-05-19 23:08 . 2008-05-19 23:08 <REP> d-------- C:\Program Files\LimeWire
2008-05-19 22:47 . 2008-05-19 22:47 <REP> d-------- C:\WINDOWS\system32\MAGIX
2008-05-19 22:47 . 2008-05-19 22:47 <REP> d-------- C:\Program Files\MAGIX
2008-05-19 22:47 . 2007-09-27 09:54 692,224 --a------ C:\WINDOWS\system32\mgxoschk.dll
2008-05-19 22:47 . 2007-04-27 10:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll
2008-05-19 22:47 . 2008-05-23 17:57 6,651 --a------ C:\WINDOWS\mgxoschk.ini
2008-05-18 23:02 . 2000-09-24 06:48 10,824 --a------ C:\WINDOWS\system\vdremote.dll
2008-05-18 23:02 . 2000-09-24 06:48 7,752 --a------ C:\WINDOWS\system\vdsvrlnk.dll
2008-05-17 22:44 . 2008-05-17 22:44 <REP> d-------- C:\Program Files\Internet Download Manager
2008-05-17 18:28 . 2008-05-17 18:28 <REP> d-------- C:\Documents and Settings\hamza\Application Data\skypePM
2008-05-17 18:28 . 2008-05-17 18:28 32 --a------ C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-05-17 14:01 . 2008-05-17 14:01 <REP> d-------- C:\Documents and Settings\hamza\Application Data\Skype
2008-05-16 23:01 . 2008-05-16 23:01 <REP> d-------- C:\Program Files\Skype
2008-05-16 23:01 . 2008-05-16 23:01 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-05-16 22:59 . 2008-05-16 22:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-05-11 03:34 . 2008-05-11 03:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Active Shield
2008-05-10 10:32 . 2008-05-10 10:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-10 03:59 . 2008-05-10 03:59 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-10 03:59 . 2008-05-10 03:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-02 16:25 . 2008-05-02 16:25 <REP> d-------- C:\Downloads
2008-05-02 16:06 . 2008-05-02 16:06 <REP> d-------- C:\Program Files\Free Download Manager
2008-05-01 22:05 . 2008-05-01 22:05 <REP> d-------- C:\WINDOWS\Sun
2008-05-01 22:03 . 2008-05-01 22:03 <REP> d-------- C:\Documents and Settings\hamza\Application Data\LimeWire
2008-05-01 22:02 . 2008-05-01 22:02 <REP> d-------- C:\Program Files\Sun
2008-05-01 22:01 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-01 21:57 . 2008-05-01 21:57 <REP> d-------- C:\Program Files\Java
2008-05-01 21:41 . 2008-05-01 21:41 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-04-30 21:24 . 2008-04-30 21:24 <REP> d-------- C:\Documents and Settings\hamza\Application Data\IDM
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-26 21:13 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-05-26 21:13 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-05-26 21:13 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-05-26 21:13 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-04-21 18:27 --------- d-----w C:\Documents and Settings\hamza\Application Data\CoreFTP
2008-04-18 19:05 --------- d-----w C:\Program Files\GlobFX Technologies
2008-04-18 17:45 2,354 ----a-w C:\WINDOWS\system32\tmp.reg
2008-04-17 18:17 96,645 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-04-17 18:17 87,941 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-04-16 19:51 --------- d-----w C:\Documents and Settings\hamza\Application Data\Canon
2008-04-16 19:34 --------- d-----w C:\Documents and Settings\hamza\Application Data\ArcSoft
2008-04-15 19:58 --------- d-----w C:\Documents and Settings\hamza\Application Data\Talkback
2008-04-12 18:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\ScanSoft
2008-04-10 20:54 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2008-04-10 20:49 --------- d-----w C:\Program Files\Real
2008-04-10 20:48 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-04-10 20:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-10 18:01 --------- d-----w C:\Program Files\Multi_Media
2008-04-10 18:01 --------- d-----w C:\Program Files\Conduit
2008-04-09 21:26 --------- d-----w C:\Program Files\Google
2008-04-09 21:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-04-07 19:35 --------- d-----w C:\Program Files\Micro Application
2008-04-04 18:43 --------- d-----w C:\Documents and Settings\hamza\Application Data\uTorrent
2008-04-04 18:25 --------- d-----w C:\Documents and Settings\hamza\Application Data\DivX
2008-04-04 13:10 --------- d-----w C:\Program Files\BitTorrent Fastest Tool
2008-03-31 18:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-03-31 18:16 --------- d-----w C:\Program Files\Yahoo!
2008-03-31 18:14 --------- d-----w C:\Program Files\CCleaner
2008-03-30 20:49 --------- d-----w C:\Documents and Settings\hamza\Application Data\DMCache
2008-03-29 18:41 --------- d-----w C:\Program Files\Kaspersky Lab
2008-03-29 18:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-03-29 18:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-03-29 17:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-03-29 17:56 --------- d-----w C:\Program Files\ScanSoft
2008-03-29 17:56 --------- d-----w C:\Program Files\Fichiers communs\ScanSoft Shared
2008-03-29 17:56 --------- d-----w C:\Documents and Settings\hamza\Application Data\ScanSoft
2008-03-29 17:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\SSScanWizard
2008-03-29 17:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\SSScanAppDataDir
2008-03-29 17:52 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-29 17:52 --------- d-----w C:\Documents and Settings\hamza\Application Data\InterTrust
2008-03-29 17:46 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-03-29 17:43 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-03-29 17:43 --------- d-----w C:\Program Files\Ahead
2008-03-29 17:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-29 17:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\UDL
2008-03-29 17:36 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-29 17:35 --------- d-----w C:\Program Files\EPSON
2008-03-29 17:20 --------- d-----w C:\Program Files\Microsoft.NET
2008-03-29 17:02 --------- d-----w C:\Program Files\microsoft frontpage
2008-03-29 16:59 --------- d-----w C:\Program Files\Services en ligne
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:09 15360]
"MediaDICO36"="C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe" [2004-05-27 14:25 252416]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-09 23:26 68856]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2008-02-21 07:44 2594224]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-13 12:43 1510640]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus C66 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.exe" [2003-11-26 19:00 99840]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-10 22:48 185632]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 14:09 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-09 23:26:48 124400]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 10:13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;D:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18]
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-28 01:04:39
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-28 1:07:23
ComboFix-quarantined-files.txt 2008-05-27 23:07:14
Pre-Run: 2,758,950,912 octets libres
Post-Run: 2,831,024,128 octets libres
154
tout d'abord je vous remercie de m'avoir repondu.
ComboFix 08-05-27.4 - hamza 2008-05-28 0:59:10.1 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.82 [GMT 2:00]
Endroit: C:\Documents and Settings\hamza\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-27 to 2008-05-27 ))))))))))))))))))))))))))))))))))))
.
2008-05-23 23:52 . 2008-05-23 23:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-05-23 23:51 . 2008-05-23 23:51 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2008-05-23 23:51 . 2008-05-23 23:51 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-23 23:51 . 2008-05-23 23:51 <REP> d-------- C:\Documents and Settings\hamza\Application Data\SUPERAntiSpyware.com
2008-05-21 20:54 . 2008-05-21 20:54 <REP> d-------- C:\Documents and Settings\hamza\Application Data\vlc
2008-05-21 20:53 . 2008-05-21 20:53 <REP> d-------- C:\Program Files\VideoLAN
2008-05-21 00:14 . 2008-05-21 00:15 <REP> d-------- C:\Program Files\Fichiers communs\MAGIX Shared
2008-05-21 00:14 . 2008-05-21 00:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MAGIX
2008-05-21 00:14 . 2003-04-18 16:46 1,233,920 --a------ C:\WINDOWS\system32\msxml4.dll
2008-05-19 23:08 . 2008-05-19 23:08 <REP> d-------- C:\Program Files\LimeWire
2008-05-19 22:47 . 2008-05-19 22:47 <REP> d-------- C:\WINDOWS\system32\MAGIX
2008-05-19 22:47 . 2008-05-19 22:47 <REP> d-------- C:\Program Files\MAGIX
2008-05-19 22:47 . 2007-09-27 09:54 692,224 --a------ C:\WINDOWS\system32\mgxoschk.dll
2008-05-19 22:47 . 2007-04-27 10:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll
2008-05-19 22:47 . 2008-05-23 17:57 6,651 --a------ C:\WINDOWS\mgxoschk.ini
2008-05-18 23:02 . 2000-09-24 06:48 10,824 --a------ C:\WINDOWS\system\vdremote.dll
2008-05-18 23:02 . 2000-09-24 06:48 7,752 --a------ C:\WINDOWS\system\vdsvrlnk.dll
2008-05-17 22:44 . 2008-05-17 22:44 <REP> d-------- C:\Program Files\Internet Download Manager
2008-05-17 18:28 . 2008-05-17 18:28 <REP> d-------- C:\Documents and Settings\hamza\Application Data\skypePM
2008-05-17 18:28 . 2008-05-17 18:28 32 --a------ C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-05-17 14:01 . 2008-05-17 14:01 <REP> d-------- C:\Documents and Settings\hamza\Application Data\Skype
2008-05-16 23:01 . 2008-05-16 23:01 <REP> d-------- C:\Program Files\Skype
2008-05-16 23:01 . 2008-05-16 23:01 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-05-16 22:59 . 2008-05-16 22:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-05-11 03:34 . 2008-05-11 03:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Active Shield
2008-05-10 10:32 . 2008-05-10 10:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-10 03:59 . 2008-05-10 03:59 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-10 03:59 . 2008-05-10 03:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-02 16:25 . 2008-05-02 16:25 <REP> d-------- C:\Downloads
2008-05-02 16:06 . 2008-05-02 16:06 <REP> d-------- C:\Program Files\Free Download Manager
2008-05-01 22:05 . 2008-05-01 22:05 <REP> d-------- C:\WINDOWS\Sun
2008-05-01 22:03 . 2008-05-01 22:03 <REP> d-------- C:\Documents and Settings\hamza\Application Data\LimeWire
2008-05-01 22:02 . 2008-05-01 22:02 <REP> d-------- C:\Program Files\Sun
2008-05-01 22:01 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-01 21:57 . 2008-05-01 21:57 <REP> d-------- C:\Program Files\Java
2008-05-01 21:41 . 2008-05-01 21:41 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-04-30 21:24 . 2008-04-30 21:24 <REP> d-------- C:\Documents and Settings\hamza\Application Data\IDM
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-26 21:13 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-05-26 21:13 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-05-26 21:13 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-05-26 21:13 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-04-21 18:27 --------- d-----w C:\Documents and Settings\hamza\Application Data\CoreFTP
2008-04-18 19:05 --------- d-----w C:\Program Files\GlobFX Technologies
2008-04-18 17:45 2,354 ----a-w C:\WINDOWS\system32\tmp.reg
2008-04-17 18:17 96,645 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-04-17 18:17 87,941 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-04-16 19:51 --------- d-----w C:\Documents and Settings\hamza\Application Data\Canon
2008-04-16 19:34 --------- d-----w C:\Documents and Settings\hamza\Application Data\ArcSoft
2008-04-15 19:58 --------- d-----w C:\Documents and Settings\hamza\Application Data\Talkback
2008-04-12 18:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\ScanSoft
2008-04-10 20:54 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2008-04-10 20:49 --------- d-----w C:\Program Files\Real
2008-04-10 20:48 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-04-10 20:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-10 18:01 --------- d-----w C:\Program Files\Multi_Media
2008-04-10 18:01 --------- d-----w C:\Program Files\Conduit
2008-04-09 21:26 --------- d-----w C:\Program Files\Google
2008-04-09 21:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-04-07 19:35 --------- d-----w C:\Program Files\Micro Application
2008-04-04 18:43 --------- d-----w C:\Documents and Settings\hamza\Application Data\uTorrent
2008-04-04 18:25 --------- d-----w C:\Documents and Settings\hamza\Application Data\DivX
2008-04-04 13:10 --------- d-----w C:\Program Files\BitTorrent Fastest Tool
2008-03-31 18:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-03-31 18:16 --------- d-----w C:\Program Files\Yahoo!
2008-03-31 18:14 --------- d-----w C:\Program Files\CCleaner
2008-03-30 20:49 --------- d-----w C:\Documents and Settings\hamza\Application Data\DMCache
2008-03-29 18:41 --------- d-----w C:\Program Files\Kaspersky Lab
2008-03-29 18:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-03-29 18:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-03-29 17:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-03-29 17:56 --------- d-----w C:\Program Files\ScanSoft
2008-03-29 17:56 --------- d-----w C:\Program Files\Fichiers communs\ScanSoft Shared
2008-03-29 17:56 --------- d-----w C:\Documents and Settings\hamza\Application Data\ScanSoft
2008-03-29 17:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\SSScanWizard
2008-03-29 17:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\SSScanAppDataDir
2008-03-29 17:52 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-29 17:52 --------- d-----w C:\Documents and Settings\hamza\Application Data\InterTrust
2008-03-29 17:46 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-03-29 17:43 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-03-29 17:43 --------- d-----w C:\Program Files\Ahead
2008-03-29 17:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-29 17:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\UDL
2008-03-29 17:36 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-29 17:35 --------- d-----w C:\Program Files\EPSON
2008-03-29 17:20 --------- d-----w C:\Program Files\Microsoft.NET
2008-03-29 17:02 --------- d-----w C:\Program Files\microsoft frontpage
2008-03-29 16:59 --------- d-----w C:\Program Files\Services en ligne
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:09 15360]
"MediaDICO36"="C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe" [2004-05-27 14:25 252416]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-09 23:26 68856]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2008-02-21 07:44 2594224]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-13 12:43 1510640]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus C66 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.exe" [2003-11-26 19:00 99840]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-10 22:48 185632]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 14:09 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-09 23:26:48 124400]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 10:13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;D:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18]
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-28 01:04:39
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-28 1:07:23
ComboFix-quarantined-files.txt 2008-05-27 23:07:14
Pre-Run: 2,758,950,912 octets libres
Post-Run: 2,831,024,128 octets libres
154
salut,
pas forcement. ce virus je l'ai en ce moment sur les deux partitions C et D et sans aucun peériphirique amovible.
Je tiens à vous signaler que je viens d'intaller Explorerxp et ce dernier laisse apparaitre tous les dossiers et fichiers cachés.Jai essayé de le suprimer manuellement mais il revient toujours.
Il y a aussi d'autres fichiers douteux mais je n'en suis pas tellement sûr que ce soit des virus.
Merrci beaucoup.
pas forcement. ce virus je l'ai en ce moment sur les deux partitions C et D et sans aucun peériphirique amovible.
Je tiens à vous signaler que je viens d'intaller Explorerxp et ce dernier laisse apparaitre tous les dossiers et fichiers cachés.Jai essayé de le suprimer manuellement mais il revient toujours.
Il y a aussi d'autres fichiers douteux mais je n'en suis pas tellement sûr que ce soit des virus.
Merrci beaucoup.
Re,
Tu as accès aux fichiers cachés ?
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
Tu as accès aux fichiers cachés ?
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
salut,
oui.
pourqui ? je ne dois pas toucher aux fichiers cachés.
je ne suis pas tellement bon dans ce domaine mais j'essaye parfois de me depanner et d'apprendre en meme temps, en suivant les conseils de certains gens.
dans certains cas je réussis,dans d'autres j'abime.
merci.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:47:03, on 01/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\MediaDICO36.EXE
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\Rac36.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\hamza\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D878DBA-6C12-4F07-BB97-5297AE59B79E}: NameServer = 208.67.222.222 208.67.220.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{2D878DBA-6C12-4F07-BB97-5297AE59B79E}: NameServer = 208.67.222.222 208.67.220.220
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
--
End of file - 7596 bytes
oui.
pourqui ? je ne dois pas toucher aux fichiers cachés.
je ne suis pas tellement bon dans ce domaine mais j'essaye parfois de me depanner et d'apprendre en meme temps, en suivant les conseils de certains gens.
dans certains cas je réussis,dans d'autres j'abime.
merci.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:47:03, on 01/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\MediaDICO36.EXE
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\Rac36.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\hamza\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D878DBA-6C12-4F07-BB97-5297AE59B79E}: NameServer = 208.67.222.222 208.67.220.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{2D878DBA-6C12-4F07-BB97-5297AE59B79E}: NameServer = 208.67.222.222 208.67.220.220
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
--
End of file - 7596 bytes
salut,
tout d'abord je tiens à m'excuser d'avoir mis du temps pour reponde . j'ai été pris par le travail.
pour l'instant je n'ai pas de gros soucis,seulement d'un moment à l'autre la machine devient lente .
je tiens à vous signaler que j'ai désinstaller Kaspersky.7 et mis à sa place AVG.8.
Aprés un scan, AVG a pu detecter trois virus et proceder à certaines réparations du registre.
ça a l'air d'aller pour l'instant.
merci beaucoup .
tout d'abord je tiens à m'excuser d'avoir mis du temps pour reponde . j'ai été pris par le travail.
pour l'instant je n'ai pas de gros soucis,seulement d'un moment à l'autre la machine devient lente .
je tiens à vous signaler que j'ai désinstaller Kaspersky.7 et mis à sa place AVG.8.
Aprés un scan, AVG a pu detecter trois virus et proceder à certaines réparations du registre.
ça a l'air d'aller pour l'instant.
merci beaucoup .
Lassé par la pub ? Créez un compte
