Lenteur de PC

[pear]

Bonsoir,

 

Utilisation -----> option 2 -Nettoyage :

Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ).

Double cliquer sur smitfraudfix.cmd

Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

Redémarrer en mode normal et poster le rapport sur le forum.

 

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1

Attention que l'option 2 de l'outil supprime le fond d'écran !

 

[/color]

 

Vous aller télécharger Combofix.

Auparavant, et pour pour éviter quelque mauvaise manoeuvre avec ce logiciel très puissant,lisez attentivement ce tutoriel:

 

http://www.bleepingcomputer.com/combofix/f...iliser-combofix

 

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.

 

 

Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

*Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

* Taper sur la touche 1 pour démarrer le scan.

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

* Lorsque le scan sera terminé,( cela pourrait prendre un certain temps),un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

 

[mc guill]

Bonsoir,

 

Utilisation -----> option 2 -Nettoyage :

Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ).

Double cliquer sur smitfraudfix.cmd

Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

Redémarrer en mode normal et poster le rapport sur le forum.

 

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1

Attention que l'option 2 de l'outil supprime le fond d'écran !

 

[/color]

 

Vous aller télécharger Combofix.

Auparavant, et pour pour éviter quelque mauvaise manoeuvre avec ce logiciel très puissant,lisez attentivement ce tutoriel:

 

http://www.bleepingcomputer.com/combofix/f...iliser-combofix

 

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.

 

 

Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

*Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

* Taper sur la touche 1 pour démarrer le scan.

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

* Lorsque le scan sera terminé,( cela pourrait prendre un certain temps),un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

 

 

D'accord. Par contre je ferais cette opération demain car ce soir je dois me déconnecter. Donc à demain, si vous ni voyez pas d'inconvénient. Merci encore pour votre aide. Bonne soirée.

[mc guill]

D'accord. Par contre je ferais cette opération demain car ce soir je dois me déconnecter. Donc à demain, si vous ni voyez pas d'inconvénient. Merci encore pour votre aide. Bonne soirée.

 

 

Bonjour,

 

J'ai effectué le contrôle avec COMBO FIX par contre je n'ai aucun rapport. Où puis je le trouver ? Merci

[pear]

Bonjour,

 

 

J'ai effectué le contrôle avec COMBO FIX par contre je n'ai aucun rapport. Où puis je le trouver

 

Il se trouve à c:\combofix.txt

[mc guill]

Bonjour,

 

 

 

 

Il se trouve à c:\combofix.txt

 

/quote]

 

Merci,

Voici donc le rapport de COMBO FIX :

 

ComboFix 08-03-30.5 - Compaq_Propriétaire 2008-04-01 9:03:30.1 - NTFSx86

Endroit: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe

* Resident AV is active

 

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage\Deewoo.lnk

C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk

C:\WINDOWS\system32\msnav32.ax

C:\WINDOWS\system32\rcntqkwd.exe

C:\WINDOWS\system32\winpfz37.sys

C:\WINDOWS\system32\zxdnt3d.cfg

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_poof

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-01 to 2008-04-01 ))))))))))))))))))))))))))))))))))))

.

 

2008-03-31 20:14 . 2007-09-02 20:37 4,096 --a------ C:\WINDOWS\system32\drivers\KProcCheck.sys

2008-03-31 20:02 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl

2008-03-31 19:57 . 2008-03-31 20:02 <REP> d-------- C:\Program Files\Java

2008-03-31 19:57 . 2008-03-31 19:57 <REP> d-------- C:\Program Files\Fichiers communs\Java

2008-03-31 17:16 . 2008-03-31 18:02 3,402 --a------ C:\WINDOWS\system32\tmp.reg

2008-03-31 16:34 . 2008-03-31 16:34 <REP> d-------- C:\Program Files\Trend Micro

2008-03-31 13:01 . 2008-03-31 13:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2008-03-31 11:32 . 2008-03-31 11:32 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak

2008-03-31 11:32 . 2008-03-31 11:32 <REP> d-------- C:\WINDOWS\SxsCaPendDel

2008-03-31 11:32 . 2008-03-31 11:32 <REP> d-------- C:\WINDOWS\AU_Backup

2008-03-29 19:15 . 2008-03-29 19:15 196,678 --a------ C:\WINDOWS\system32\rcntqkdn.exe

2008-03-29 18:48 . 2008-03-29 18:48 <REP> d-------- C:\Program Files\ToniArts

2008-03-29 17:55 . 2008-03-31 18:58 <REP> d-------- C:\Program Files\Spybot - Search & Destroy

2008-03-29 17:55 . 2008-03-31 18:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-03-29 16:28 . 2008-03-29 16:27 36,267,177 --a------ C:\WINDOWS\LPT$VPN.191

2008-03-29 16:27 . 2008-03-29 16:27 36,267,177 --a------ C:\WINDOWS\VPTNFILE.191

2008-03-29 16:27 . 2008-03-29 16:27 1,163,344 --a------ C:\WINDOWS\vsapi32.dll

2008-03-29 16:27 . 2008-03-29 16:27 86,094 --a------ C:\WINDOWS\BPMNT.dll

2008-03-29 16:25 . 2008-03-31 11:32 <REP> d-------- C:\WINDOWS\AU_Temp

2008-03-29 15:19 . 2008-03-29 17:48 517 --a------ C:\WINDOWS\TSC.INI

2008-03-29 15:18 . 2008-03-29 15:18 <REP> d-------- C:\WINDOWS\AU_Log

2008-03-29 15:18 . 2008-03-29 15:18 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL

2008-03-29 15:18 . 2008-03-29 15:18 286,720 --a------ C:\WINDOWS\PATCH.EXE

2008-03-29 15:18 . 2008-03-29 15:18 69,689 --a------ C:\WINDOWS\UNZIP.DLL

2008-03-29 15:18 . 2008-03-29 16:25 170 --a------ C:\WINDOWS\GetServer.ini

2008-03-20 11:09 . 2008-03-31 11:32 <REP> d-------- C:\Program Files\Calsous

2008-03-20 11:09 . 2008-03-20 11:09 290,816 --------- C:\WINDOWS\Setup1.exe

2008-03-20 11:08 . 2008-03-20 11:08 74,752 --a------ C:\WINDOWS\ST6UNST.EXE

2008-03-18 16:36 . 2008-03-18 16:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Phenomedia

2008-03-18 16:20 . 2008-03-18 16:20 <REP> d-------- C:\Program Files\Aide m‚moire

2008-03-18 12:28 . 2008-03-18 12:28 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe

2008-03-18 12:28 . 2008-02-27 14:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll

2008-03-18 11:31 . 2003-07-16 15:27 43,264 --------- C:\WINDOWS\system32\drivers\ser2pl.sys

2008-03-17 20:09 . 2008-04-01 09:08 123,869 --a------ C:\WINDOWS\system32\oodbs.lor

2008-03-17 17:23 . 2008-03-17 17:23 0 --a------ C:\WINDOWS\oodcnt.INI

2008-03-17 16:09 . 2008-03-17 16:09 <REP> d-------- C:\WINDOWS\system32\oodag

2008-03-17 16:05 . 2008-03-17 16:05 <REP> d-------- C:\Program Files\OO Software

2008-03-16 18:16 . 2008-03-16 18:16 <REP> d-------- C:\WINDOWS\system32\Resource

2008-03-16 18:15 . 2008-03-16 18:15 <REP> d-------- C:\Program Files\Citrix

2008-03-16 18:15 . 2006-05-02 19:22 98,576 --a------ C:\WINDOWS\system32\ctxsetup.exe

2008-03-16 18:15 . 2006-07-27 15:59 36 --a------ C:\WINDOWS\webica.INI

2008-03-16 11:45 . 2008-03-17 20:20 <REP> d-------- C:\Program Files\Minefield

2008-03-16 10:50 . 2008-03-16 10:50 <REP> d-------- C:\Program Files\EssentialPIM

2008-03-16 10:48 . 2008-03-31 12:12 <REP> d-------- C:\Program Files\eMule

2008-03-15 19:29 . 2008-03-15 19:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software

2008-03-15 19:28 . 2008-03-31 11:31 <REP> d-------- C:\Program Files\TuneUp Utilities 2008

2008-03-15 19:27 . 2008-03-15 19:27 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-03-15 12:07 . 2008-03-15 12:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FireGlow

2008-03-14 18:39 . 2008-03-30 12:46 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2008-03-14 18:39 . 2008-03-14 18:39 1,409 --a------ C:\WINDOWS\QTFont.for

2008-03-12 12:52 . 2008-03-12 12:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sandlot Games

2008-03-12 11:26 . 2008-03-12 12:38 <REP> d-------- C:\Program Files\RegCleaner

2008-03-12 11:25 . 2008-03-12 11:25 <REP> d-------- C:\Program Files\CCleaner

2008-03-12 11:19 . 2008-03-12 11:19 <REP> d-------- C:\Program Files\SoftChris

2008-03-12 10:09 . 2008-03-12 10:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EBP

2008-03-11 13:45 . 2008-03-11 13:45 <REP> d-------- C:\Program Files\Windows Media Connect 2

2008-03-11 13:39 . 2008-03-11 13:39 <REP> d-------- C:\WINDOWS\system32\LogFiles

2008-03-11 13:39 . 2008-03-11 13:42 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF

2008-03-11 11:30 . 2007-07-30 20:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll

2008-03-11 11:30 . 2007-07-30 20:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll

2008-03-11 11:30 . 2007-07-30 20:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui

2008-03-11 10:42 . 2008-03-11 10:42 3,932,214 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp

2008-03-10 23:20 . 2004-06-02 09:54 7,406 --a------ C:\WINDOWS\system32\doc.ico

2008-03-10 23:20 . 2008-04-01 09:08 248 --a------ C:\WINDOWS\system\hpsysdrv.dat

2008-03-10 23:18 . 2008-03-10 23:20 <REP> d-------- C:\WINDOWS\I386

2008-03-10 23:15 . 2008-03-31 19:57 <REP> dr------- C:\Program Files

2008-03-10 23:15 . 2008-03-10 23:18 <REP> dr------- C:\Documents and Settings\Default User\Menu D‚marrer

2008-03-10 23:15 . 2008-03-10 23:18 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer

2008-03-10 23:15 . 2008-03-12 09:26 <REP> dr------- C:\Documents and Settings\All Users\Documents

2008-03-10 23:13 . 2008-03-16 19:09 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache

2008-03-10 23:13 . 2008-03-10 23:18 <REP> dr------- C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer

2008-03-10 20:32 . 2008-03-10 20:37 <REP> d-------- C:\WINDOWS\system32\fr-fr

2008-03-10 20:17 . 2007-12-07 04:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll

2008-03-10 20:17 . 2007-07-01 05:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat

2008-03-10 20:17 . 2007-07-01 05:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui

2008-03-10 20:17 . 2007-12-07 04:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll

2008-03-10 20:17 . 2007-12-07 04:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll

2008-03-10 20:17 . 2007-12-07 04:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll

2008-03-10 20:17 . 2007-12-07 04:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll

2008-03-10 20:17 . 2007-12-07 04:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll

2008-03-10 20:17 . 2007-12-06 13:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe

2008-03-10 20:09 . 2008-03-31 11:32 <REP> d-------- C:\Program Files\Vista Start Menu

2008-03-10 19:30 . 2008-03-10 19:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!

2008-03-10 18:31 . 2008-03-12 10:17 <REP> d-------- C:\Program Files\EBP

2008-03-10 18:00 . 2008-03-31 11:31 <REP> d-------- C:\Program Files\Messenger Plus! Live

2008-03-10 17:46 . 2008-03-10 17:46 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE

2008-03-10 17:30 . 2008-03-10 17:39 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller

2008-03-10 17:29 . 2008-03-29 20:32 <REP> d-------- C:\Program Files\Windows Live

2008-03-10 17:28 . 2008-03-29 20:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller

2008-03-10 17:25 . 2006-05-05 11:41 453,120 -----c--- C:\WINDOWS\system32\dllcache\mrxsmb.sys

2008-03-10 17:18 . 2006-09-25 18:58 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe

2008-03-10 17:09 . 2006-10-26 20:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll

2008-03-10 17:06 . 2008-03-10 17:06 <REP> d-------- C:\Program Files\MSBuild

2008-03-10 17:06 . 2008-03-10 17:06 <REP> d-------- C:\Program Files\Microsoft Works

2008-03-10 17:04 . 2008-03-10 17:04 <REP> d-------- C:\Program Files\Microsoft.NET

2008-03-10 16:59 . 2008-03-10 17:05 <REP> d-------- C:\WINDOWS\SHELLNEW

2008-03-10 16:59 . 2008-03-30 09:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-03-10 16:58 . 2008-03-10 16:58 <REP> dr-h----- C:\MSOCache

2008-03-10 16:46 . 2008-03-10 18:15 <REP> d-------- C:\Program Files\Fichiers communs\Adobe

2008-03-10 16:46 . 2002-03-06 00:24 36,864 -ra------ C:\WINDOWS\system32\deluidrv.exe

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-03-29 16:48 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-03-18 14:20 --------- d-----w C:\Program Files\Aide mémoire

2008-03-10 13:32 --------- d-----w C:\Program Files\Easy Internet signup

2008-03-10 13:31 3,562 --sha-r C:\WINDOWS\system32\drivers\HP_PP123AA-ABF SR1207FR FR440_YC_Pres_QCZB445_E44FRheREF2_4_IKelut_SASUSTek Computer INC._V2.02_B3.11_T040902_W2_L40C_M192_J80_7AMD_8Sempron 2800+_92_111063044_N11063065_P_Z11C1048C_K_A11063059_U11063038_G11067205.MRK

2008-03-10 13:28 --------- d-----w C:\Program Files\InterVideo

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04 52736]

"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 21:02 61440]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2004-05-11 01:48 286720]

"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43 233472]

"VTTimer"="VTTimer.exe" [2004-03-26 22:07 49152 C:\WINDOWS\system32\VTTimer.exe]

"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2004-05-20 10:47 249856]

"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 18:06 88363 C:\WINDOWS\AGRSMMSG.exe]

"PS2"="C:\WINDOWS\system32\ps2.exe" [2003-09-12 21:13 98304]

"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 03:21 50176 C:\WINDOWS\ALCXMNTR.EXE]

"mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2007-08-03 23:33 582992]

"SiteAdvisor"="C:\Program Files\SiteAdvisor\6253\SiteAdv.exe" [2007-08-24 23:57 36640]

"McENUI"="C:\PROGRA~1\McAfee\MHN\McENUI.exe" [2007-07-22 21:29 1160480]

"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 01:47 31016]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

"{04-4F-F8-83-DW}"="C:\windows\system32\jpwnw64s.exe" [ ]

"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-05-11 03:08 2512392]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"=

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=

"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

 

R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 12:00]

R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-08-13 18:15]

S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-18 12:28]

S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-03-10 13:32:54 C:\WINDOWS\Tasks\Connexion facile à Internet.job"

[pear]

Bonjour,

 

Vider la corbeille.

 

* Faire un scan en ligne Kaspersky

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

* Cliquer sur Accept

* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.

* cliquer une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patienter un moment

* Cliquer sur Next.

* Cliquer sur My Computer, le scan se met en route;

attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

 

A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.

Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Coller ce rapport dans la réponse sur le forum.

Aide en cas de problème :Cybersécurité

http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768

NOTE: Le scan est à faire avec Internet Explorer.

 

Télécharger Avg Antispywre(AvgAs) ici:

http://www.ewido.net/en/download/

Ouvrir la fenêtre principale:

Analyse->paramètres->Comment réagir->Supprimer

Mettre à jour,

lancez le scan

et postez le rapport ici

 

Tutoriel:

http://www.malekal.com//tutorial_AVG_AntiSpyware.php

[/color]

 

Postez les 2 rapports avec un hijackthis et vos commentaires sur le comportement du pc,svp.

[mc guill]

Bonjour,

 

Vider la corbeille.

 

* Faire un scan en ligne Kaspersky

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

* Cliquer sur Accept

* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.

* cliquer une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patienter un moment

* Cliquer sur Next.

* Cliquer sur My Computer, le scan se met en route;

attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

 

A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.

Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Coller ce rapport dans la réponse sur le forum.

Aide en cas de problème :Cybersécurité

http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768

NOTE: Le scan est à faire avec Internet Explorer.

 

Télécharger Avg Antispywre(AvgAs) ici:

http://www.ewido.net/en/download/

Ouvrir la fenêtre principale:

Analyse->paramètres->Comment réagir->Supprimer

Mettre à jour,

lancez le scan

et postez le rapport ici

 

Tutoriel:

http://www.malekal.com//tutorial_AVG_AntiSpyware.php

[/color]

 

Postez les 2 rapports avec un hijackthis et vos commentaires sur le comportement du pc,svp.

 

Bonsoir,

 

Voici comme vous avez demandé le rapport kaspersky :

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER REPORT

Tuesday, April 01, 2008 7:30:20 PM

Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.98.0

Kaspersky Anti-Virus database last update: 1/04/2008

Kaspersky Anti-Virus database records: 675855

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: extended

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - My Computer:

A:\

C:\

D:\

E:\

 

Scan Statistics:

Total number of scanned objects: 61370

Number of viruses found: 5

Number of infected objects: 16

Number of suspicious objects: 0

Duration of the scan process: 03:20:33

 

Infected Object Name / Virus Name / Last Action

C:\ComboFix\psexec.cfexe Object is locked skipped

C:\Documents and Settings\All Users\Application Data\McAfee\EasyNet\MHNData Object is locked skipped

C:\Documents and Settings\All Users\Application Data\McAfee\MNA\NAData Object is locked skipped

C:\Documents and Settings\All Users\Application Data\McAfee\MPF\data\log.edb Object is locked skipped

C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\Events.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{4F790CCD-B0F6-4D2E-9E49-21297B4E3241}.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{C5796ADD-8CD7-4CA7-8541-87CBFEE51552}.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\McAfee\MSC\McSubDB.Dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\McAfee\MSC\McUsers.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\McAfee\MSK\MSKWMDB.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\McAfee\MSK\settingsdb.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Data\TFRA.tmp Object is locked skipped

C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Logs\OAS.Log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\kicvz5l4.default\cert8.db Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\kicvz5l4.default\content-prefs.sqlite Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\kicvz5l4.default\cookies.sqlite Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\kicvz5l4.default\downloads.sqlite Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\kicvz5l4.default\formhistory.sqlite Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\kicvz5l4.default\key3.db Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\kicvz5l4.default\parent.lock Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\kicvz5l4.default\permissions.sqlite Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\kicvz5l4.default\places.sqlite Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\kicvz5l4.default\places.sqlite-journal Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\kicvz5l4.default\places.sqlite-stmtjrnl Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\kicvz5l4.default\search.sqlite Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\mc_guill@hotmail.com\real\members.stg Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\kicvz5l4.default\Cache\_CACHE_001_ Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\kicvz5l4.default\Cache\_CACHE_002_ Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\kicvz5l4.default\Cache\_CACHE_003_ Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\kicvz5l4.default\Cache\_CACHE_MAP_ Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\kicvz5l4.default\urlclassifier3.sqlite Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Historique\History.IE5\MSHist012008040120080402\index.dat Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\sqlite_Pg3nBacfdh5449S Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\~DF481D.tmp Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\~DF4844.tmp Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\~DFE530.tmp Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Mes documents\SmitfraudFix\Process.exe Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Mes documents\SmitfraudFix\Reboot.exe Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Mes documents\SmitfraudFix.zip/SmitfraudFix/Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped

C:\Documents and Settings\Compaq_Propriétaire\Mes documents\SmitfraudFix.zip ZIP: infected - 1 skipped

C:\Documents and Settings\Compaq_Propriétaire\ntuser.dat Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\rcntqkwd.exe.vir Infected: not-a-virus:AdWare.Win32.ZenoSearch.at skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP33\A0008563.exe/data0000.cab/DWoli5.exe Infected: not-a-virus:AdWare.Win32.ZenoSearch.au skipped

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP33\A0008563.exe/data0000.cab Infected: not-a-virus:AdWare.Win32.ZenoSearch.au skipped

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP33\A0008563.exe Rsrc-Package: infected - 2 skipped

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP33\A0008567.exe/data0000.cab/DWoli5.exe Infected: not-a-virus:AdWare.Win32.ZenoSearch.au skipped

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP33\A0008567.exe/data0000.cab Infected: not-a-virus:AdWare.Win32.ZenoSearch.au skipped

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP33\A0008567.exe Rsrc-Package: infected - 2 skipped

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP36\A0009222.exe/Toolbar.exe Infected: not-a-virus:AdTool.Win32.MyWebSearch.bm skipped

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP36\A0009222.exe 7-Zip: infected - 1 skipped

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP54\A0015700.exe Infected: not-a-virus:AdWare.Win32.ZenoSearch.aw skipped

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP55\A0016156.exe Infected: not-a-virus:AdWare.Win32.ZenoSearch.aw skipped

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP57\A0016431.exe Infected: not-a-virus:AdWare.Win32.ZenoSearch.au skipped

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP61\A0019817.exe Infected: not-a-virus:AdWare.Win32.ZenoSearch.at skipped

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP61\A0019860.exe Object is locked skipped

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP61\change.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\EventCache\{9B80BB37-B2A1-471C-BB15-7E19BD12ACD9}.bin Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\ODiag.evt Object is locked skipped

C:\WINDOWS\system32\config\OSession.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\rcntqkdn.exe Infected: not-a-virus:AdWare.Win32.ZenoSearch.aw skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Temp\mcafee_JBMvbOC3lb2dAmZ Object is locked skipped

C:\WINDOWS\Temp\mcmsc_tcKU4HyM5MVrH5V Object is locked skipped

C:\WINDOWS\Temp\mcmsc_uIGK5cOW0W9AZ0T Object is locked skipped

C:\WINDOWS\Temp\mcmsc_vQ5kIhme7VFbgil Object is locked skipped

C:\WINDOWS\Temp\mcmsc_weG75UueQcbheJG Object is locked skipped

C:\WINDOWS\Temp\sqlite_AkyrPdj5FZUgwDw Object is locked skipped

C:\WINDOWS\Temp\sqlite_QpVgfZWBrJJe33y Object is locked skipped

C:\WINDOWS\Temp\sqlite_ZPY6hm3dX6pmhRL Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

 

Scan process completed.

[mc guill]

Bonsoir,

 

Voici comme vous avez demandé le rapport kaspersky :

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER REPORT

Tuesday, April 01, 2008 7:30:20 PM

Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.98.0

Kaspersky Anti-Virus database last update: 1/04/2008

Kaspersky Anti-Virus database records: 675855

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: extended

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - My Computer:

A:\

C:\

D:\

E:\

 

Scan Statistics:

Total number of scanned objects: 61370

Number of viruses found: 5

Number of infected objects: 16

Number of suspicious objects: 0

Duration of the scan process: 03:20:33

 

Infected Object Name / Virus Name / Last Action

C:\ComboFix\psexec.cfexe Object is locked skipped

C:\Documents and Settings\All Users\Application Data\McAfee\EasyNet\MHNData Object is locked skipped

C:\Documents and Settings\All Users\Application Data\McAfee\MNA\NAData Object is locked skipped

C:\Documents and Settings\All Users\Application Data\McAfee\MPF\data\log.edb Object is locked skipped

C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\Events.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{4F790CCD-B0F6-4D2E-9E49-21297B4E3241}.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{C5796ADD-8CD7-4CA7-8541-87CBFEE51552}.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\McAfee\MSC\McSubDB.Dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\McAfee\MSC\McUsers.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\McAfee\MSK\MSKWMDB.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\McAfee\MSK\settingsdb.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Data\TFRA.tmp Object is locked skipped

C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Logs\OAS.Log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\kicvz5l4.default\cert8.db Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\kicvz5l4.default\content-prefs.sqlite Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\kicvz5l4.default\cookies.sqlite Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\kicvz5l4.default\downloads.sqlite Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\kicvz5l4.default\formhistory.sqlite Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\kicvz5l4.default\key3.db Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\kicvz5l4.default\parent.lock Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\kicvz5l4.default\permissions.sqlite Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\kicvz5l4.default\places.sqlite Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\kicvz5l4.default\places.sqlite-journal Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\kicvz5l4.default\places.sqlite-stmtjrnl Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\kicvz5l4.default\search.sqlite Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\mc_guill@hotmail.com\real\members.stg Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\kicvz5l4.default\Cache\_CACHE_001_ Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\kicvz5l4.default\Cache\_CACHE_002_ Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\kicvz5l4.default\Cache\_CACHE_003_ Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\kicvz5l4.default\Cache\_CACHE_MAP_ Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\kicvz5l4.default\urlclassifier3.sqlite Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Historique\History.IE5\MSHist012008040120080402\index.dat Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\sqlite_Pg3nBacfdh5449S Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\~DF481D.tmp Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\~DF4844.tmp Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\~DFE530.tmp Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Mes documents\SmitfraudFix\Process.exe Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Mes documents\SmitfraudFix\Reboot.exe Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\Mes documents\SmitfraudFix.zip/SmitfraudFix/Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped

C:\Documents and Settings\Compaq_Propriétaire\Mes documents\SmitfraudFix.zip ZIP: infected - 1 skipped

C:\Documents and Settings\Compaq_Propriétaire\ntuser.dat Object is locked skipped

C:\Documents and Settings\Compaq_Propriétaire\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\rcntqkwd.exe.vir Infected: not-a-virus:AdWare.Win32.ZenoSearch.at skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP33\A0008563.exe/data0000.cab/DWoli5.exe Infected: not-a-virus:AdWare.Win32.ZenoSearch.au skipped

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP33\A0008563.exe/data0000.cab Infected: not-a-virus:AdWare.Win32.ZenoSearch.au skipped

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP33\A0008563.exe Rsrc-Package: infected - 2 skipped

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP33\A0008567.exe/data0000.cab/DWoli5.exe Infected: not-a-virus:AdWare.Win32.ZenoSearch.au skipped

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP33\A0008567.exe/data0000.cab Infected: not-a-virus:AdWare.Win32.ZenoSearch.au skipped

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP33\A0008567.exe Rsrc-Package: infected - 2 skipped

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP36\A0009222.exe/Toolbar.exe Infected: not-a-virus:AdTool.Win32.MyWebSearch.bm skipped

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP36\A0009222.exe 7-Zip: infected - 1 skipped

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP54\A0015700.exe Infected: not-a-virus:AdWare.Win32.ZenoSearch.aw skipped

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP55\A0016156.exe Infected: not-a-virus:AdWare.Win32.ZenoSearch.aw skipped

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP57\A0016431.exe Infected: not-a-virus:AdWare.Win32.ZenoSearch.au skipped

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP61\A0019817.exe Infected: not-a-virus:AdWare.Win32.ZenoSearch.at skipped

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP61\A0019860.exe Object is locked skipped

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP61\change.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\EventCache\{9B80BB37-B2A1-471C-BB15-7E19BD12ACD9}.bin Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\ODiag.evt Object is locked skipped

C:\WINDOWS\system32\config\OSession.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\rcntqkdn.exe Infected: not-a-virus:AdWare.Win32.ZenoSearch.aw skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Temp\mcafee_JBMvbOC3lb2dAmZ Object is locked skipped

C:\WINDOWS\Temp\mcmsc_tcKU4HyM5MVrH5V Object is locked skipped

C:\WINDOWS\Temp\mcmsc_uIGK5cOW0W9AZ0T Object is locked skipped

C:\WINDOWS\Temp\mcmsc_vQ5kIhme7VFbgil Object is locked skipped

C:\WINDOWS\Temp\mcmsc_weG75UueQcbheJG Object is locked skipped

C:\WINDOWS\Temp\sqlite_AkyrPdj5FZUgwDw Object is locked skipped

C:\WINDOWS\Temp\sqlite_QpVgfZWBrJJe33y Object is locked skipped

C:\WINDOWS\Temp\sqlite_ZPY6hm3dX6pmhRL Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

 

Scan process completed.

 

voici le rapport AVG :

 

__________________________________________________

ewido anti-spyware online scanner

http://www.ewido.net

__________________________________________________

 

 

Name: TrackingCookie.2o7

Path: C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@2o7[2].txt

Risk: Medium

 

Name: TrackingCookie.Yieldmanager

Path: C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ad.yieldmanager[2].txt

Risk: Medium

 

Name: TrackingCookie.Webtrends

Path: C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@m.webtrends[1].txt

Risk: Medium

 

Name: TrackingCookie.2o7

Path: C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@msnportal.112.2o7[1].txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@samsung.solution.weborama[2].txt

Risk: Medium

 

Name: TrackingCookie.Smartadserver

Path: C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@smartadserver[1].txt

Risk: Medium

 

Name: TrackingCookie.Netflame

Path: C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ssl-hints.netflame[1].txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[1].txt

Risk: Medium

 

ET VOICI LE RAPPORTS HIJACKTHIS :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:14, on 2008-04-01

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe

c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

C:\Program Files\McAfee\MPF\MPFSrv.exe

C:\Program Files\McAfee\MSK\MskSrver.exe

C:\WINDOWS\system32\oodag.exe

C:\Program Files\SiteAdvisor\6253\SAService.exe

C:\windows\system\hpsysdrv.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\VTTimer.exe

C:\PROGRA~1\McAfee.com\Agent\mcagent.exe

C:\WINDOWS\system32\keyhook.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\Program Files\SiteAdvisor\6253\SiteAdv.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\WINDOWS\system32\oodtray.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe

C:\Program Files\Aide mémoire\TrayIcon.exe

C:\Program Files\Aide mémoire\Aide mémoire.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll

O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - C:\Program Files\McAfee\MSK\mcapbho.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey

O4 - HKLM\..\Run: [siteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv.exe

O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [{04-4F-F8-83-DW}] C:\windows\system32\jpwnw64s.exe DWoli5FF

O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - Startup: Aide mémoire.lnk = ?

O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

O23 - Service: McAfee Application Installer Cleanup (0131471207057338) (0131471207057338mcinstcleanup) - McAfee, Inc. - C:\WINDOWS\TEMP\013147~1.EXE

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe

O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe

O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe

O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe

O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: SiteAdvisor Service - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

 

--

End of file - 8364 bytes

 

 

La réaction du pc me semble plus rapide

[mc guill]

Pensez vous qu'il faille que je change d'antivirus ?

[pear]

Bonpour,

 

 

Pensez vous qu'il faille que je change d'antivirus ?

 

Non , vous utilisez la suite McAfee.

Vous pouvez garder Avgas en non résident pour faire un scan Antspyware de temps à autre.

Pour bien le paramètrer:

Ouvrir la fenêtre principale:

Analyse->paramètres->Comment réagir->Supprimer

Mettre à jour,

lancez le scan

 

Copiez /collez les lignes suivantes dans le bloc notes, sans ligne blanche au début,

enregistrez, sur le bureau, sous regit.reg et fusionnez(clic droit sur fichier)

Acceptez la modification du régistre.

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=-

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]

"DisableMonitoring"=-

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]

"DisableMonitoring"=-

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"=-

 

Désinstallez la Restauration Système.

 

Poste de Travail->Propriétés->Restauration Système.

Décocher la Restauration sur tous les lecteurs.

 

Vous la rétablirez ensuite.

Un nouveau point de restauration sera créé.

 

Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure.

http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant que Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.