Se connecter / S'enregistrer
Votre question

VIRUS AUTORUN.INF

Tags :
  • Autorun
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Mai 2008 20:41:19

Salut à tous,
je n'arrive pas à suprimer le virus autorun.inf.
aidez moi svp et merci

Autres pages sur : virus autorun inf

a b 8 Sécurité
26 Mai 2008 20:59:38

Bonjour,

[#ff0000]Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    28 Mai 2008 21:56:42

    salut,
    tout d'abord je vous remercie de m'avoir repondu.
    ComboFix 08-05-27.4 - hamza 2008-05-28 0:59:10.1 - FAT32x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.82 [GMT 2:00]
    Endroit: C:\Documents and Settings\hamza\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-04-27 to 2008-05-27 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-23 23:52 . 2008-05-23 23:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
    2008-05-23 23:51 . 2008-05-23 23:51 <REP> d-------- C:\Program Files\SUPERAntiSpyware
    2008-05-23 23:51 . 2008-05-23 23:51 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-05-23 23:51 . 2008-05-23 23:51 <REP> d-------- C:\Documents and Settings\hamza\Application Data\SUPERAntiSpyware.com
    2008-05-21 20:54 . 2008-05-21 20:54 <REP> d-------- C:\Documents and Settings\hamza\Application Data\vlc
    2008-05-21 20:53 . 2008-05-21 20:53 <REP> d-------- C:\Program Files\VideoLAN
    2008-05-21 00:14 . 2008-05-21 00:15 <REP> d-------- C:\Program Files\Fichiers communs\MAGIX Shared
    2008-05-21 00:14 . 2008-05-21 00:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MAGIX
    2008-05-21 00:14 . 2003-04-18 16:46 1,233,920 --a------ C:\WINDOWS\system32\msxml4.dll
    2008-05-19 23:08 . 2008-05-19 23:08 <REP> d-------- C:\Program Files\LimeWire
    2008-05-19 22:47 . 2008-05-19 22:47 <REP> d-------- C:\WINDOWS\system32\MAGIX
    2008-05-19 22:47 . 2008-05-19 22:47 <REP> d-------- C:\Program Files\MAGIX
    2008-05-19 22:47 . 2007-09-27 09:54 692,224 --a------ C:\WINDOWS\system32\mgxoschk.dll
    2008-05-19 22:47 . 2007-04-27 10:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll
    2008-05-19 22:47 . 2008-05-23 17:57 6,651 --a------ C:\WINDOWS\mgxoschk.ini
    2008-05-18 23:02 . 2000-09-24 06:48 10,824 --a------ C:\WINDOWS\system\vdremote.dll
    2008-05-18 23:02 . 2000-09-24 06:48 7,752 --a------ C:\WINDOWS\system\vdsvrlnk.dll
    2008-05-17 22:44 . 2008-05-17 22:44 <REP> d-------- C:\Program Files\Internet Download Manager
    2008-05-17 18:28 . 2008-05-17 18:28 <REP> d-------- C:\Documents and Settings\hamza\Application Data\skypePM
    2008-05-17 18:28 . 2008-05-17 18:28 32 --a------ C:\Documents and Settings\All Users\Application Data\ezsid.dat
    2008-05-17 14:01 . 2008-05-17 14:01 <REP> d-------- C:\Documents and Settings\hamza\Application Data\Skype
    2008-05-16 23:01 . 2008-05-16 23:01 <REP> d-------- C:\Program Files\Skype
    2008-05-16 23:01 . 2008-05-16 23:01 <REP> d-------- C:\Program Files\Fichiers communs\Skype
    2008-05-16 22:59 . 2008-05-16 22:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
    2008-05-11 03:34 . 2008-05-11 03:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Active Shield
    2008-05-10 10:32 . 2008-05-10 10:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-05-10 03:59 . 2008-05-10 03:59 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-05-10 03:59 . 2008-05-10 03:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-05-02 16:25 . 2008-05-02 16:25 <REP> d-------- C:\Downloads
    2008-05-02 16:06 . 2008-05-02 16:06 <REP> d-------- C:\Program Files\Free Download Manager
    2008-05-01 22:05 . 2008-05-01 22:05 <REP> d-------- C:\WINDOWS\Sun
    2008-05-01 22:03 . 2008-05-01 22:03 <REP> d-------- C:\Documents and Settings\hamza\Application Data\LimeWire
    2008-05-01 22:02 . 2008-05-01 22:02 <REP> d-------- C:\Program Files\Sun
    2008-05-01 22:01 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-05-01 21:57 . 2008-05-01 21:57 <REP> d-------- C:\Program Files\Java
    2008-05-01 21:41 . 2008-05-01 21:41 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2008-04-30 21:24 . 2008-04-30 21:24 <REP> d-------- C:\Documents and Settings\hamza\Application Data\IDM

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-26 21:13 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
    2008-05-26 21:13 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
    2008-05-26 21:13 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
    2008-05-26 21:13 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
    2008-04-21 18:27 --------- d-----w C:\Documents and Settings\hamza\Application Data\CoreFTP
    2008-04-18 19:05 --------- d-----w C:\Program Files\GlobFX Technologies
    2008-04-18 17:45 2,354 ----a-w C:\WINDOWS\system32\tmp.reg
    2008-04-17 18:17 96,645 ----a-w C:\WINDOWS\system32\drivers\klin.dat
    2008-04-17 18:17 87,941 ----a-w C:\WINDOWS\system32\drivers\klick.dat
    2008-04-16 19:51 --------- d-----w C:\Documents and Settings\hamza\Application Data\Canon
    2008-04-16 19:34 --------- d-----w C:\Documents and Settings\hamza\Application Data\ArcSoft
    2008-04-15 19:58 --------- d-----w C:\Documents and Settings\hamza\Application Data\Talkback
    2008-04-12 18:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\ScanSoft
    2008-04-10 20:54 --------- d-----w C:\Program Files\Fichiers communs\xing shared
    2008-04-10 20:49 --------- d-----w C:\Program Files\Real
    2008-04-10 20:48 --------- d-----w C:\Program Files\Fichiers communs\Real
    2008-04-10 20:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-04-10 18:01 --------- d-----w C:\Program Files\Multi_Media
    2008-04-10 18:01 --------- d-----w C:\Program Files\Conduit
    2008-04-09 21:26 --------- d-----w C:\Program Files\Google
    2008-04-09 21:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-04-07 19:35 --------- d-----w C:\Program Files\Micro Application
    2008-04-04 18:43 --------- d-----w C:\Documents and Settings\hamza\Application Data\uTorrent
    2008-04-04 18:25 --------- d-----w C:\Documents and Settings\hamza\Application Data\DivX
    2008-04-04 13:10 --------- d-----w C:\Program Files\BitTorrent Fastest Tool
    2008-03-31 18:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-03-31 18:16 --------- d-----w C:\Program Files\Yahoo!
    2008-03-31 18:14 --------- d-----w C:\Program Files\CCleaner
    2008-03-30 20:49 --------- d-----w C:\Documents and Settings\hamza\Application Data\DMCache
    2008-03-29 18:41 --------- d-----w C:\Program Files\Kaspersky Lab
    2008-03-29 18:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
    2008-03-29 18:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
    2008-03-29 17:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
    2008-03-29 17:56 --------- d-----w C:\Program Files\ScanSoft
    2008-03-29 17:56 --------- d-----w C:\Program Files\Fichiers communs\ScanSoft Shared
    2008-03-29 17:56 --------- d-----w C:\Documents and Settings\hamza\Application Data\ScanSoft
    2008-03-29 17:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\SSScanWizard
    2008-03-29 17:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\SSScanAppDataDir
    2008-03-29 17:52 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-03-29 17:52 --------- d-----w C:\Documents and Settings\hamza\Application Data\InterTrust
    2008-03-29 17:46 --------- d-----w C:\Program Files\Fichiers communs\Nero
    2008-03-29 17:43 --------- d-----w C:\Program Files\Fichiers communs\Ahead
    2008-03-29 17:43 --------- d-----w C:\Program Files\Ahead
    2008-03-29 17:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-03-29 17:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\UDL
    2008-03-29 17:36 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-03-29 17:35 --------- d-----w C:\Program Files\EPSON
    2008-03-29 17:20 --------- d-----w C:\Program Files\Microsoft.NET
    2008-03-29 17:02 --------- d-----w C:\Program Files\microsoft frontpage
    2008-03-29 16:59 --------- d-----w C:\Program Files\Services en ligne
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:09 15360]
    "MediaDICO36"="C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe" [2004-05-27 14:25 252416]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-09 23:26 68856]
    "IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2008-02-21 07:44 2594224]
    "SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-13 12:43 1510640]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "EPSON Stylus C66 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.exe" [2003-11-26 19:00 99840]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
    "OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-10 22:48 185632]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 14:09 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-09 23:26:48 124400]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 10:13 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
    C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "D:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
    S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;D:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18]

    *Newly Created Service* - CATCHME
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-28 01:04:39
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-05-28 1:07:23
    ComboFix-quarantined-files.txt 2008-05-27 23:07:14

    Pre-Run: 2,758,950,912 octets libres
    Post-Run: 2,831,024,128 octets libres

    154
    Contenus similaires
    a b 8 Sécurité
    29 Mai 2008 13:23:38

    C'est quand tu branches un périphériques amovible ?
    29 Mai 2008 22:20:03

    salut,
    pas forcement. ce virus je l'ai en ce moment sur les deux partitions C et D et sans aucun peériphirique amovible.
    Je tiens à vous signaler que je viens d'intaller Explorerxp et ce dernier laisse apparaitre tous les dossiers et fichiers cachés.Jai essayé de le suprimer manuellement mais il revient toujours.
    Il y a aussi d'autres fichiers douteux mais je n'en suis pas tellement sûr que ce soit des virus.

    Merrci beaucoup.

    a b 8 Sécurité
    30 Mai 2008 21:31:59

    Tu as essayé de supprimer manuellement le fichier ?
    31 Mai 2008 23:05:37

    oui.
    En éxecutant explorerxp,tous les dossiers et fichiers apparaissent,je selectionne le fichiers puis je le suprime.
    J'ai essayé cette méthode mais sans aucun resulat

    maerci
    a b 8 Sécurité
    1 Juin 2008 11:47:45

    Re,

    Tu as accès aux fichiers cachés ?

    Télécharge puis installe Hijackthis (Trend Micro)
    Poste ensuite un rapport dans ta prochaine réponse.
    AIDE : Comment utiliser Hijackthis v2.0.2
    1 Juin 2008 23:06:11

    salut,
    oui.
    pourqui ? je ne dois pas toucher aux fichiers cachés.
    je ne suis pas tellement bon dans ce domaine mais j'essaye parfois de me depanner et d'apprendre en meme temps, en suivant les conseils de certains gens.
    dans certains cas je réussis,dans d'autres j'abime.
    merci.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:47:03, on 01/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\MediaDICO36.EXE
    C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\Rac36.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\hamza\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2D878DBA-6C12-4F07-BB97-5297AE59B79E}: NameServer = 208.67.222.222 208.67.220.220
    O17 - HKLM\System\CS1\Services\Tcpip\..\{2D878DBA-6C12-4F07-BB97-5297AE59B79E}: NameServer = 208.67.222.222 208.67.220.220
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

    --
    End of file - 7596 bytes
    a b 8 Sécurité
    2 Juin 2008 13:17:53

    Parce que ce fichier est caché. Tu as encore des soucis ?
    Anonyme
    6 Juin 2008 20:07:27

    salut les amis jai aussi les memes blemes .
    svp aidez moi
    a b 8 Sécurité
    6 Juin 2008 20:50:11

    Crée ton propre sujet.
    6 Juin 2008 21:25:17

    salut,
    tout d'abord je tiens à m'excuser d'avoir mis du temps pour reponde . j'ai été pris par le travail.
    pour l'instant je n'ai pas de gros soucis,seulement d'un moment à l'autre la machine devient lente .
    je tiens à vous signaler que j'ai désinstaller Kaspersky.7 et mis à sa place AVG.8.
    Aprés un scan, AVG a pu detecter trois virus et proceder à certaines réparations du registre.
    ça a l'air d'aller pour l'instant.
    merci beaucoup .
    a b 8 Sécurité
    7 Juin 2008 12:32:09

    Kaspersky est bien meilleur :/ 
    10 Juin 2008 21:56:20

    Salut,
    J'ai essayé plusieurs anti-virus mais j'ai toujours preféré Kaspersky aux autres.
    j'ai repris kaspaesky.
    merci pour la confirmation.
    merci de m'avoir aidé.
    a b 8 Sécurité
    11 Juin 2008 12:27:49

    Bon surf.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS