Ouverture de fenetre de pub inrempestive. Résolu/Fermé

Question

Bonjour,
J'ai des fenetres de pub qui s'ouvre avec l'ouverture de certaines pages internet (alors que le bloqueur de fenetre de pub est activé dans IE7).
descrition de mon matériel:
-Windows XP PRO
-IE7
-Bitdefender Internet sécutity 2008

Voilà ce que j'ai fait :
-Nettoyage avec Ccleaner
-Scan avec AVG Anti Spyware
-Analyse de mon PC avec bitdefender
-Scan avec Spybot
-Scan avec Defenza

Mais les fenetres de pub s'ouvre toujours.
J'aurais besion d'aide.
Merci à vous.

gen-hackman · Answer

bonjour :

Salut, 


commences par ceci pour voir ce qu'il en est,avoir un diagnostic précis et donc repérer les infections possibles et les neutraliser....: 


Télécharges et installes le logiciel de diagnostic HijackThis : 

ici HijackThis 
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe 
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html 

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " . 

tuto pour utilisation : 
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34), 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement ) 

2- !! Déconnectes toi et fermes toute tes applications en cours !! 

Cliques sur le raccourci du bureau pour lancer le prg : 
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile" 

---> Postes le rapport généré pour analyse ...

gen-hackman · Answer

voici ton infection primordiale :

O4 - HKCU\..\Run: [fitfo] "c:\documents and settings\gilles\local settings\application data\fitfo.exe" fitfo

donc fais ceci :

>>>>>>installe NAVILOG1

utilisateurs pour xp

Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).


Au menu principal, Fais le choix 1 >> Recherche
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... *** >>>>> Le fix peut durer une dizaine de minutes ;)
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.

gen-hackman · Answer

Navilog1 option2 

Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. 

Double-clique sur le raccourci Navilog1 présent sur ton Bureau. 

Au menu principal, Fais le choix 2 
Laisse toi guider et patiente. 
Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. 
Appuie sur une touche comme demandé. 
(Si ton PC ne redémarre pas automatiquement, fais le toi même) 
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire. 

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le Bloc-notes va s'ouvrir. 
Sauvegarde le rapport sur ton Bureau de manière à le retrouver. 
Referme le Bloc-notes. Ton Bureau va réapparaître 

PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter" 
Tapes explorer et valides. Cela te fera apparaître ton Bureau 

--> Poste le rapport de Navilog1 (contenu du fichier navi2.txt) en réponse et dis moi si tu constates des améliorations. 

/!\Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile"./!\

gen-hackman · Answer

Maintenant :


4- Télécharge MalwareByte's :
http://www.malwarebytes.org/mbam.php  ou ici :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe



* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
accompagné d'un nouveau rapport hijackthis pour analyse ...

garbe.regis · Answer

bonjour
j'ai le même souci pouvez m'aidez je vous envoie le rapport hijacktis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:56:58, on 28/01/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
D:\alicia\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Radica\GirlTech\SS_MW.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\EoRezo\eorezo.exe
C:\Documents and Settings\Propriétaire\Application Data\EoRezo\EoRezo\SoftwareUpdateHP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~4apimgr.exe
D:\drivers\Wireless LAN Utility\SiWake.exe
C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\IncrediMail\Bin\IncMail.exe
C:\Documents and Settings\Propriétaire\Mes documents\logiciel de telechargement\HiJackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\OfferBox\OfferBox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tomsguide.com/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tomsguide.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherche.us
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cherche.us
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Tom's Guide
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Popsicle - {A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C} - C:\Documents and Settings\All Users\Documents\Popsicle\ADVPro.dll (file missing)
O2 - BHO: EOBHO - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - C:\Program Files\EoRezo\EoRezoBHO.dll
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Program Files\OfferBox\OfferBoxBHO.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SS_MW] C:\Program Files\Radica\GirlTech\SS_MW.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\qttask.exe" -atboottime
O4 - HKLM\..\Run: [binternet] C:\Documents and Settings\Propriétaire\binternet.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [eorezo] "C:\Program Files\EoRezo\eorezo.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Propriétaire\Application Data\EoRezo\EoRezo\SoftwareUpdateHP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
O4 - Startup: Moteur du Planificateur de tâches SolidWorks.lnk = D:\solid\swScheduler\swBOEngine.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O4 - Global Startup: SiWake.lnk = D:\drivers\Wireless LAN Utility\SiWake.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)
O18 - Filter: AutorunsDisabled - (no CLSID) - (no file)
O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Dragon Age: Origins - Application de mise à jour (DAUpdaterSvc) - BioWare - D:\Program Files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NMSAccess - Unknown owner - D:\alicia\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

gen-hackman · Answer

salut 


&#9654 Télécharge ici : Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

&#9654 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

guepard123 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:51:30 le 28/01/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Propriétaire@GARDE-XP ( ) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\All Users\Documents\Popsicle
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navigateur OfferBox.lnk
Fichier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\y5kd014p.default\searchplugins\ask.xml
Fichier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\y5kd014p.default\searchplugins\askcom.xml
Fichier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\y5kd014p.default\searchplugins\cherche.xml
Fichier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\y5kd014p.default\searchplugins\conduit.xml
Fichier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\y5kd014p.default\searchplugins\fissa.xml
Fichier supprimé: C:\Documents and Settings\Propriétaire\scriptjava.html
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\FissaSearch
Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\EoRezo
Dossier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\EoRezo
Dossier supprimé: C:\Program Files\EoRezo
Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\ItsLabel
Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\OfferBox
Dossier supprimé: C:\Program Files\OfferBox

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\y5kd014p.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com"); 
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com"); 
Ligne supprimée: user_pref("extensions.Fissa.lastRunTime", "Sun, 16 Jan 2011 20:28:38 GMT"); 
Ligne supprimée: user_pref("extensions.snipit.askTbInstalled", true); 
Ligne supprimée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&g... 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKLM\Software\Classes\CLSID\{A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C}
Clé supprimée: HKLM\Software\Classes\AppID\{F7759ABC-B7D8-437C-ADC4-B35F2E1692CC}
Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Classes\CLSID\{E49F0B41-3322-11D4-AEFE-00C04F61025C}
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé supprimée: HKLM\Software\Classes\TypeLib\{BE2CE3A1-0E47-4F12-A243-8FCCCED94209}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\Classes\Popsicle.COMADVPro
Clé supprimée: HKLM\Software\Classes\Popsicle.COMADVPro.1
Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\FissaSearch
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKLM\Software\ItsLabel
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\ItsLabel
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\MediaHoldings
Clé supprimée: HKCU\Software\PlayMP3
Clé supprimée: HKCU\Software\Popsicle
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\EoRezo
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ItsLabel
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox Browser
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{EA678786-D2EE-4439-9A6F-40F82562FFB4}_is1
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|binternet
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.5.6 (fr)] **

-- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\y5kd014p.default\Prefs.js --
browser.download.dir, D:
browser.download.lastDir, D:\alicia
browser.search.defaultenginename, MyStart Search
browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.1.6
keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 71 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 28/01/2011 (2680 Octet(s)) 

Fin à: 20:53:01, 28/01/2011 
 
============== E.O.F ==============

gen-hackman · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

guepard123 · Answer

bonjour
je crois qu il est payant?

gen-hackman · Answer

bah non tu telecharges la version gratuite voyons !

guepard123 · Answer

VOICI LE RAPPORT
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5634

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29/01/2011 13:44:44
mbam-log-2011-01-29 (13-44-28).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 154222
Temps écoulé: 5 minute(s), 32 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

gen-hackman · Answer

essaie de lire mieux que ca stp recommence en lisant comme il se doit

guepard123 · Answer

bonsoir
j'ai fait un scanner complet mais a la fin du scanner l'ordi se coupe automatiquement ,donc je n'ai pas pu cliquer sur resultat
que faire cordialement
regis

gen-hackman · Answer

hello tu as droit à un message d'erreur ? un ecran bleu ?

guepard123 · Answer

non aucun mais  j'ai vu 9 infections a la fin du scan

gen-hackman · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant tous les utilisateurs

&#9654 règle age du fichier sur "60 jours"

&#9654 dans les 6 onglets de la moitié gauche , mets tout sur "tous"

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

guepard123 · Answer

salut voici le lien pour extras text +olt.text
http://www.cijoint.fr/cjlink.php?file=cj201101/cijPYGWV3a.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijFzrBPMG.txt

gen-hackman · Answer

&#9654 Télécharge ici : USBFIX sur ton bureau 

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

&#9654 choisi l option Suppression

&#9654 UsbFix scannera ton pc , laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

&#9654 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

guepard123 · Answer

voici le rapport usbfix
############################# | UsbFix 7.038 | [Suppression]

Utilisateur: Propriétaire (Administrateur) # GARDE-XP [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 08:35:16 | 30/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Avira AntiVir PersonalEdition 8.0.1.30 [(!) Disabled | Updated]
RAM -> 1023 Mo 
C:\ (%systemdrive%) -> Disque fixe # 20 Go (1 Go libre(s) - 5%) [] # NTFS
D:\ -> Disque fixe # 57 Go (849 Mo libre(s) - 1%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-602162358-2111687655-725345543-1003
Supprimé! D:\Recycler\S-1-5-21-515967899-920026266-839522115-1004
Supprimé! D:\Recycler\S-1-5-21-515967899-920026266-839522115-1005
Supprimé! D:\Recycler\S-1-5-21-515967899-920026266-839522115-1006
Supprimé! D:\Recycler\S-1-5-21-515967899-920026266-839522115-500
Supprimé! D:\Recycler\S-1-5-21-602162358-2111687655-725345543-1003
Supprimé! D:\install_installvirtualdjtrialv5.0.7.exe.exe
Supprimé! D:\PhotoImpression.exe
Supprimé! D:\SMRTNTKY

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\D
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d725b79a-f51c-11de-9224-00138f5da399}

################## | Listing |

[20/06/2010 - 16:36:03 | N | 12321] 	C:\1.swf
[02/05/2007 - 07:33:55 | N | 0] 	C:\AUTOEXEC.BAT
[08/01/2010 - 18:41:04 | N | 90] 	C:\bcmwl5.log
[02/05/2007 - 07:27:28 | N | 216] 	C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] 	C:\Bootfont.bin
[27/01/2011 - 08:17:55 | D ] 	C:\Config.Msi
[02/05/2007 - 07:33:55 | N | 0] 	C:\CONFIG.SYS
[20/06/2010 - 16:34:45 | N | 70] 	C:\config.txt
[20/06/2010 - 16:34:45 | N | 2232] 	C:\config.xml
[19/07/2008 - 19:47:24 | D ] 	C:\Documents and Settings
[26/10/2010 - 12:11:17 | D ] 	C:\Drivers
[09/05/2010 - 12:26:53 | D ] 	C:\eMule
[29/11/2009 - 16:48:02 | D ] 	C:\Garmin
[02/05/2007 - 07:33:55 | N | 0] 	C:\IO.SYS
[20/06/2010 - 16:36:03 | N | 2329292] 	C:\loader.swf
[26/01/2011 - 23:17:49 | D ] 	C:\logiciel telechargement
[04/07/2007 - 20:28:36 | D ] 	C:\Missler
[02/05/2007 - 07:33:55 | N | 0] 	C:\MSDOS.SYS
[05/08/2004 - 13:00:00 | N | 47564] 	C:\NTDETECT.COM
[22/09/2008 - 21:13:52 | N | 252240] 	C:
tldr
[29/02/2004 - 16:44:34 | N | 52576] 	C:\orange.bmp
[30/01/2011 - 08:15:06 | ASH | 1610612736] 	C:\pagefile.sys
[29/03/2009 - 11:29:39 | N | 93099] 	C:\playground.log
[29/01/2011 - 13:36:20 | D ] 	C:\Program Files
[10/07/2010 - 17:25:59 | D ] 	C:\ProgramData
[30/01/2011 - 08:39:46 | SHD ] 	C:\RECYCLER
[25/09/2007 - 21:02:03 | N | 512] 	C:\ScanSectorLog.dat
[14/07/2010 - 14:35:40 | D ] 	C:\Sierra
[10/09/2007 - 07:15:08 | N | 6460696] 	C:\sldIM.exe
[03/05/2007 - 12:48:47 | N | 268] 	C:\sqmdata00.sqm
[05/04/2008 - 21:02:56 | N | 268] 	C:\sqmdata01.sqm
[05/04/2008 - 21:39:04 | N | 268] 	C:\sqmdata02.sqm
[04/05/2008 - 12:02:53 | N | 232] 	C:\sqmdata03.sqm
[04/05/2008 - 14:03:19 | N | 232] 	C:\sqmdata04.sqm
[04/05/2008 - 14:27:37 | N | 232] 	C:\sqmdata05.sqm
[04/05/2008 - 14:37:12 | N | 232] 	C:\sqmdata06.sqm
[04/05/2008 - 15:04:51 | N | 232] 	C:\sqmdata07.sqm
[22/05/2008 - 12:50:49 | N | 232] 	C:\sqmdata08.sqm
[30/06/2008 - 15:43:37 | N | 268] 	C:\sqmdata09.sqm
[28/11/2008 - 22:02:39 | N | 268] 	C:\sqmdata10.sqm
[03/05/2007 - 12:48:47 | N | 244] 	C:\sqmnoopt00.sqm
[05/04/2008 - 21:02:55 | N | 244] 	C:\sqmnoopt01.sqm
[05/04/2008 - 21:39:04 | N | 244] 	C:\sqmnoopt02.sqm
[04/05/2008 - 12:02:53 | N | 244] 	C:\sqmnoopt03.sqm
[04/05/2008 - 14:03:19 | N | 244] 	C:\sqmnoopt04.sqm
[04/05/2008 - 14:27:37 | N | 244] 	C:\sqmnoopt05.sqm
[04/05/2008 - 14:37:12 | N | 244] 	C:\sqmnoopt06.sqm
[04/05/2008 - 15:04:51 | N | 244] 	C:\sqmnoopt07.sqm
[22/05/2008 - 12:50:49 | N | 244] 	C:\sqmnoopt08.sqm
[30/06/2008 - 15:43:37 | N | 244] 	C:\sqmnoopt09.sqm
[28/11/2008 - 22:02:39 | N | 244] 	C:\sqmnoopt10.sqm
[08/01/2010 - 18:40:44 | D ] 	C:\SWSetup
[02/05/2007 - 07:38:18 | SHD ] 	C:\System Volume Information
[14/04/2008 - 18:17:06 | D ] 	C:	emp
[30/01/2011 - 08:39:46 | D ] 	C:\UsbFix
[30/01/2011 - 08:39:46 | A | 1330] 	C:\UsbFix.txt
[28/01/2011 - 20:42:31 | D ] 	C:\WINDOWS
[16/10/2008 - 09:41:35 | N | 1149952] 	D:\-Indemnités.pps-
[14/02/2009 - 15:29:35 | N | 20641] 	D:\2184065329_small_1.jpg
[10/11/2010 - 14:28:09 | D ] 	D:\2c4fdc4567cfb665fa8a442b1c
[27/10/2007 - 05:47:48 | N | 733663232] 	D:\90 - Ratatouille.avi
[25/12/2001 - 23:25:38 | N | 172032] 	D:\abmFind.dll
[27/04/2004 - 12:41:54 | N | 348160] 	D:\AlbumBase.dll
[08/09/2010 - 18:07:34 | D ] 	D:\albums
[29/01/2011 - 13:33:59 | D ] 	D:\alicia
[02/10/2008 - 19:25:06 | D ] 	D:\animation
[18/06/2010 - 20:37:01 | D ] 	D:\AnthoNy
[07/12/2002 - 06:04:10 | N | 86016] 	D:\ASPI.dll
[25/12/2010 - 22:00:05 | D ] 	D:\assurance
[22/09/2010 - 06:11:45 | D ] 	D:\banque perfect
[08/08/2002 - 00:45:26 | N | 135168] 	D:\BJEPMAN.dll
[02/10/2008 - 19:25:40 | D ] 	D:\Calendar
[12/11/2006 - 23:48:07 | D ] 	D:\cap tourneur
[10/04/2008 - 21:32:49 | D ] 	D:\CDBXPP Projects
[22/06/2010 - 21:57:17 | D ] 	D:\chanson
[04/02/2010 - 21:34:53 | D ] 	D:\cleaner
[30/06/1999 - 06:34:22 | N | 400] 	D:\click1.wav
[30/06/1999 - 02:07:00 | N | 533] 	D:\click2.wav
[18/08/2008 - 21:16:10 | D ] 	D:\clé usb
[28/04/2009 - 22:45:59 | D ] 	D:\cni
[12/08/2008 - 19:11:47 | D ] 	D:\coktel
[12/02/2009 - 17:05:49 | N | 54784] 	D:\commande.xls
[03/02/2010 - 21:58:17 | D ] 	D:\Config
[21/01/2011 - 17:21:57 | D ] 	D:\Config.Msi
[04/02/2010 - 22:28:23 | D ] 	D:\crack top solid
[16/02/2007 - 23:28:47 | N | 0] 	D:\dialdb.cfg
[29/06/2010 - 20:39:20 | N | 895256] 	D:\DivXWebPlayerInstaller.exe
[19/09/2008 - 18:17:16 | N | 3708119] 	D:\djfacile.exe
[25/10/2010 - 10:54:43 | D ] 	D:\Dofus 2
[18/08/2008 - 21:16:10 | D ] 	D:\dossier step
[20/01/2011 - 21:45:49 | D ] 	D:\drivers
[15/09/2008 - 19:30:02 | D ] 	D:\driversSiSWLAN
[24/03/2009 - 22:41:47 | D ] 	D:\Edges
[23/10/2001 - 06:57:30 | N | 53248] 	D:\EditWin.dll
[17/04/2009 - 23:27:08 | N | 540] 	D:\edonkey.met
[31/05/2004 - 13:42:32 | N | 122880] 	D:\eff_ehn.dll
[22/09/2008 - 22:05:40 | D ] 	D:\electrique
[06/09/2008 - 15:28:38 | D ] 	D:\electrique- pneumatique
[20/09/2008 - 17:46:50 | N | 3231826] 	D:\eMule0.49b-Installer1.exe
[15/06/2002 - 00:08:20 | N | 294912] 	D:\EpExifUtil.dll
[15/06/2002 - 00:08:20 | N | 172032] 	D:\EPPIM2.DLL
[15/06/2002 - 00:08:20 | N | 221184] 	D:\EpTiffUtil.dll
[03/05/2009 - 20:54:27 | D ] 	D:\essai solidworks
[30/03/2004 - 10:14:34 | N | 356352] 	D:\EXIF.dll
[27/11/2001 - 23:19:36 | N | 502916] 	D:\exif.exf
[27/04/2010 - 22:23:05 | D ] 	D:\express
[13/08/2004 - 12:54:52 | N | 774144] 	D:\EzDll.dll
[13/08/2004 - 12:55:20 | N | 741376] 	D:\EzFile.dll
[23/10/2001 - 06:53:00 | N | 28160] 	D:\ezrgb24.ax
[02/10/2008 - 19:26:04 | D ] 	D:\Fantasy
[13/04/2006 - 16:49:24 | N | 4109] 	D:\ffastun.ffa
[13/04/2006 - 16:49:24 | N | 8192] 	D:\ffastun.ffl
[13/04/2006 - 16:49:24 | N | 4096] 	D:\ffastun.ffo
[13/04/2006 - 16:49:24 | N | 4096] 	D:\ffastun0.ffx
[24/12/1997 - 06:34:48 | N | 115712] 	D:\Filefpx.dll
[30/05/2002 - 06:29:52 | N | 139264] 	D:\Files2Album.dll
[08/05/2009 - 17:52:35 | D ] 	D:\FileZilla FTP Client
[08/05/2009 - 17:51:32 | N | 3925567] 	D:\FileZilla_3.2.4.1_win32-setup.exe
[12/01/2011 - 21:55:25 | D ] 	D:\film
[22/10/2003 - 07:45:56 | N | 442368] 	D:\FPXLIB.DLL
[02/10/2008 - 19:26:21 | D ] 	D:\Frames
[27/12/2009 - 13:26:47 | D ] 	D:\Game
[28/05/2010 - 17:52:10 | D ] 	D:\GameData
[02/05/2007 - 11:55:14 | D ] 	D:\garbe automatisme
[24/09/2008 - 18:05:20 | N | 21258] 	D:\gateau-anniversaire_~u29221076.jpg
[08/09/2010 - 18:05:50 | N | 567816] 	D:\googleupdatesetup.exe
[24/03/2009 - 22:42:04 | D ] 	D:\graine
[02/10/2008 - 19:26:32 | D ] 	D:\Greeting
[07/03/2008 - 22:41:42 | N | 113465] 	D:\imsn85.exe
[07/03/2008 - 22:44:22 | N | 113496] 	D:\imsn9.exe
[27/10/2010 - 10:09:56 | D ] 	D:\Incomplete
[14/07/2010 - 14:00:12 | N | 190] 	D:\INSTALL.LOG
[19/01/2002 - 01:47:12 | N | 122880] 	D:\JPEGLIB.DLL
[11/03/2009 - 23:21:18 | D ] 	D:\kodak
[15/01/2002 - 03:42:18 | N | 11823] 	D:\Lblspec.ini
[16/02/2007 - 22:56:35 | D ] 	D:\LIB2D
[16/02/2007 - 22:56:35 | D ] 	D:\LIB3D
[16/02/2007 - 22:56:35 | D ] 	D:\LIBCVS
[16/02/2007 - 22:56:35 | D ] 	D:\LIBSHS
[16/02/2007 - 22:56:35 | D ] 	D:\LIB_COMPO_CURVES
[16/02/2007 - 22:57:24 | D ] 	D:\LIB_PGS
[22/06/2010 - 21:57:23 | D ] 	D:\lily
[10/11/2010 - 14:29:07 | D ] 	D:\lime wire
[04/04/2009 - 13:30:08 | D ] 	D:\lio
[27/05/2008 - 13:34:58 | N | 6263] 	D:\Lisezmoi.htm
[09/01/2009 - 21:42:55 | D ] 	D:\math en poche
[22/06/2010 - 21:57:23 | D ] 	D:\midas
[16/02/2010 - 17:41:51 | D ] 	D:\missler
[13/04/2006 - 12:45:52 | RHD ] 	D:\MSOCache
[29/08/2002 - 18:41:08 | N | 323072] 	D:\msvcrt.dll
[30/09/2002 - 23:02:40 | N | 155648] 	D:\MultiPrint.dll
[05/11/2002 - 06:19:18 | N | 122880] 	D:\myCtrl.dll
[27/05/2006 - 13:59:10 | D ] 	D:\MyWorks
[15/01/2010 - 17:56:41 | D ] 	D:
ouvel an corinne 2010
[13/08/2002 - 09:34:02 | N | 32768] 	D:\OsWrapperForPI.dll
[12/01/2011 - 21:47:55 | D ] 	D:\photo
[02/12/2007 - 12:13:24 | D ] 	D:\photo a trier
[07/10/2009 - 22:22:39 | D ] 	D:\photo jerome
[16/04/2009 - 21:32:07 | D ] 	D:\photo julia
[25/11/2007 - 17:35:03 | D ] 	D:\photo à trier
[23/05/2002 - 06:48:52 | N | 8628] 	D:\PHOTOIMPRESSION.GID
[02/02/2002 - 01:34:38 | N | 183574] 	D:\PHOTOIMPRESSION.HLP
[02/10/2008 - 19:26:42 | N | 1239] 	D:\PhotoImpression.SET
[05/12/2002 - 04:09:22 | N | 143360] 	D:\PiApi.dll
[30/06/2009 - 21:09:13 | D ] 	D:\piece a vendre
[15/06/2002 - 00:08:20 | N | 69632] 	D:\PIM.dll
[08/06/2002 - 23:25:38 | N | 65536] 	D:\PIM20.dll
[25/02/2009 - 00:07:52 | N | 6083141] 	D:\pompe_bosch_V2.0.pdf
[18/08/2008 - 21:16:14 | D ] 	D:\pps
[09/01/2011 - 14:44:51 | D ] 	D:\Program Files
[03/02/2010 - 22:29:51 | D ] 	D:\Projets
[11/09/2002 - 06:18:36 | N | 94208] 	D:\PScan.dll
[13/04/2009 - 07:26:46 | D ] 	D:accord atelier
[28/11/2010 - 12:35:29 | D ] 	D:\Reader
[27/05/2008 - 10:38:56 | N | 5552] 	D:\ReadMe.htm
[30/01/2011 - 08:39:46 | SHD ] 	D:\RECYCLER
[02/10/2008 - 19:26:41 | D ] 	D:\Registration
[16/02/2007 - 22:29:33 | N | 755] 	D:\Report.txt
[07/10/2010 - 23:27:43 | D ] 	D:\Resource
[17/04/2003 - 13:22:54 | N | 233472] 	D:\Res_Dll.dll
[02/09/2003 - 17:26:08 | N | 192512] 	D:\Res_Pi.dll
[24/03/2009 - 22:42:05 | D ] 	D:\Samples
[09/01/2011 - 13:48:36 | D ] 	D:\scooter
[17/04/2009 - 23:27:35 | N | 540] 	D:\server.met
[07/10/2010 - 23:27:11 | D ] 	D:\Setup Files
[24/02/2009 - 22:54:06 | D ] 	D:\Shapes
[22/10/2009 - 22:19:41 | D ] 	D:\simcity
[07/11/2001 - 01:24:06 | N | 110592] 	D:\Slideshow.sse
[18/04/2008 - 20:43:38 | D ] 	D:\solid
[21/12/2010 - 19:21:44 | D ] 	D:\solidworks  2008
[15/04/2008 - 21:17:06 | D ] 	D:\Solidworks Data
[02/10/2008 - 19:26:34 | D ] 	D:\SysAlbum
[09/03/2007 - 23:59:07 | SHD ] 	D:\System Volume Information
[07/08/2010 - 17:27:32 | D ] 	D:	emp
[24/03/2009 - 22:42:08 | D ] 	D:\Texture
[05/03/2001 - 09:35:38 | N | 13544] 	D:\THK16.DLL
[05/03/2001 - 09:35:58 | N | 14848] 	D:	hk32.dll
[24/03/2009 - 22:42:11 | ASH | 13312] 	D:\Thumbs.db
[21/09/2010 - 19:30:49 | D ] 	D:	op solid
[16/02/2007 - 22:57:24 | N | 619] 	D:	op.cfg
[16/02/2007 - 22:28:59 | N | 0] 	D:	op.cod
[16/02/2007 - 23:26:19 | N | 0] 	D:	op_stocks.def
[09/01/2010 - 15:07:22 | N | 169976] 	D:\VirtualDJ Local Database v5.xml
[28/02/2007 - 22:27:49 | D ] 	D:\WA6P
[20/02/2003 - 08:23:44 | N | 53248] 	D:\wdmcapture.dll
[30/08/2002 - 05:20:30 | N | 152] 	D:\wdmcapture.set
[02/10/2008 - 19:25:01 | D ] 	D:\Web
[02/10/2008 - 19:26:44 | D ] 	D:\Web Products
[07/03/2008 - 22:56:32 | N | 2402832] 	D:\WLinstaller.exe
[04/12/2006 - 14:14:56 | N | 3018] 	D:\ZmiFormsWoodCam.par
[04/12/2006 - 14:22:46 | N | 3096] 	D:\ZmiFormsWoodCam.parin

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_GARDE-XP.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

guepard123 · Answer

le fichier est bien envoyer
 http://www.teamxscript.org/Upload.php

gen-hackman · Answer

hello retente le malwarebytes complet ? il est à jour ?

guepard123 · Answer

bonjour
mon pc se coupe toujours en le scannant avec malwarebytes
que faire cordialement
regis

gen-hackman · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : Combofix Avant d'utiliser ComboFix : Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau ▶ Lance le Une fenêtre apparait : clique sur "Disable" ▶ Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

guepard123 · Answer

bonsoir
j'ai toujours un souci quand je veux scanner mon pc il se coupe
pouvez vous m'aider 
il reste de virus

gen-hackman · Answer

je pense que tu devrais faire la poussiere à l interieur

guepard123 · Answer

voici le scan combofix.text
ComboFix 11-01-29.03 - Propriétaire 30/01/2011  23:11:12.1.1 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1023.608 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureauegis.exe
AV: Avira AntiVir PersonalEdition *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\ST6UNST.000

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-12-28 au 2011-01-30  ))))))))))))))))))))))))))))))))))))
.

2011-01-30 14:41 . 2011-01-30 14:41	--------	d-----w-	c:\program files\Dofus 2
2011-01-30 07:24 . 2011-01-30 07:39	--------	d-----w-	C:\UsbFix
2011-01-29 12:36 . 2011-01-29 12:36	--------	d-----w-	c:\documents and settings\Propriétaire\Application Data\Malwarebytes
2011-01-29 12:36 . 2010-12-20 17:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-29 12:36 . 2011-01-29 12:36	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2011-01-29 12:36 . 2011-01-29 12:36	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-01-29 12:36 . 2010-12-20 17:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-01-28 19:51 . 2011-01-28 19:51	--------	d-----w-	c:\program files\Ad-Remover
2011-01-20 20:27 . 2011-01-26 22:18	--------	d-----w-	c:\program files\NCH Software
2011-01-16 21:46 . 2011-01-16 21:46	--------	d-----w-	c:\documents and settings\Propriétaire\Application Data\Uniblue
2011-01-16 20:33 . 2011-01-16 20:33	--------	d-----w-	c:\documents and settings\All Users\Application Data\Canneverbe Limited
2011-01-16 20:33 . 2011-01-16 20:33	--------	d-----w-	c:\documents and settings\Propriétaire\Application Data\Canneverbe Limited
2011-01-16 20:33 . 2009-11-12 12:48	7168	----a-w-	c:\windows\system32\drivers\StarOpen.sys
2011-01-16 20:33 . 2011-01-16 20:46	--------	d-----w-	c:\documents and settings\Propriétaire\Local Settings\Application Data\OpenCandy
2011-01-16 20:32 . 2011-01-16 20:32	--------	d-----w-	c:\documents and settings\Propriétaire\Application Data\OpenCandy
2011-01-16 20:27 . 2011-01-16 20:27	47328	----a-r-	c:\documents and settings\Propriétaire\Application Data\Microsoft\Installer\{D416E000-D999-470A-BCAC-98E717CC1AFC}\ARPPRODUCTICON.exe
2011-01-16 20:27 . 2011-01-16 20:27	334048	----a-r-	c:\documents and settings\Propriétaire\Application Data\Microsoft\Installer\{D416E000-D999-470A-BCAC-98E717CC1AFC}\NewShortcut2_439CCEF89767436AB00754ACFDCFF417.exe
2011-01-16 20:27 . 2011-01-16 20:27	--------	d-----w-	c:\program files\VirginMega
2011-01-16 20:27 . 2011-01-16 20:27	--------	d-----w-	c:\documents and settings\All Users\Application Data\Downloaded Installations
2011-01-16 20:14 . 2011-01-16 20:20	--------	d-----w-	c:\documents and settings\Propriétaire\Application Data\EasyBurner
2011-01-16 20:14 . 2011-01-16 20:14	--------	d-----w-	c:\program files\EasyBurner
2011-01-09 13:43 . 2001-03-26 03:41	245760	----a-w-	c:\windows\system32\mp4sds32.ax
2011-01-09 13:43 . 2001-05-16 16:54	309616	----a-w-	c:\windows\system32\wmv8dmod.dll
2011-01-09 13:43 . 2001-05-11 12:18	420240	----a-w-	c:\windows\system32\mpg4c32.dll
2011-01-09 12:46 . 2002-12-05 13:10	155648	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
2011-01-09 12:46 . 2002-12-02 12:33	237568	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
2011-01-09 12:46 . 2003-02-27 15:12	696320	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
2011-01-09 12:46 . 2002-12-02 14:22	5632	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2011-01-09 12:46 . 2002-12-02 12:33	57344	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
2011-01-09 12:46 . 2011-01-09 12:46	163972	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
2011-01-09 12:46 . 2011-01-09 12:46	282756	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\setup.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-30 07:39 . 2011-01-30 07:39	938786	----a-w-	C:\UsbFix_Upload_Me_GARDE-XP.zip
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2010-05-26 353736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"SS_MW"="c:\program files\Radica\GirlTech\SS_MW.exe" [2008-06-16 524288]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 266497]
"QuickTime Task"="c:\program files\VistaCodecPack\QT\qttask.exe" [2009-11-10 417792]
"nwiz"="nwiz.exe" [2006-10-22 1622016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"Adobe Reader Speed Launcher"="d:eader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

c:\documents and settings\Propri'taire\Menu D'marrer\Programmes\D'marrage\
Moteur du Planificateur de tfches SolidWorks.lnk - d:\solid\swScheduler\swBOEngine.exe [2007-9-9 488728]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [N/A]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Reader 8.0\Readereader_sl.exe [N/A]
SiWake.lnk - d:\drivers\Wireless LAN Utility\SiWake.exe [2008-9-15 155648]
Utilitaire r'seau pour SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\Utilitaire r'seau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe [2008-12-26 925696]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\IncrediMail\bin\IncMail.exe"=
"c:\WINDOWS\system32\LEXPPS.EXE"=
"c:\Program Files\IncrediMail\bin\ImApp.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\program files\Microsoft ActiveSyncapimgr.exe"= c:\program files\Microsoft ActiveSyncapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\Documents and Settings\Propriétaire\Mes documents\metin2.bin"=
"c:\Program Files\IncrediMail\bin\ImpCnt.exe"=
"c:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe"=
"c:\Program Files\Google\Google Earth\client\googleearth.exe"=
"c:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Runtime\IncrediMail_Install.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"444:TCP"= 444:TCP:device
"444:UDP"= 444:UDP:device
"5555:TCP"= 5555:TCP:device
"5555:UDP"= 5555:UDP:device
"80:UDP"= 80:UDP:device

S2 Ca533av;Icatch(IV) Video Camera Device;c:\windows\system32\Drivers\Ca533av.sys --> c:\windows\system32\Drivers\Ca533av.sys [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [08/09/2010 18:08 136176]
S3 pnicml;pnicml;\??\c:\docume~1\PROPRI~1\LOCALS~1\Temp\pnicml.sys --> c:\docume~1\PROPRI~1\LOCALS~1\Temp\pnicml.sys [?]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [26/12/2008 12:53 402432]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [15/09/2008 19:30 215552]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [14/07/2010 14:03 697328]
.
Contenu du dossier 'Tâches planifiées'

2011-01-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2011-01-19 c:\windows\Tasks\expressburnShakeIcon.job
- c:\program files\NCH Swift Sound\ExpressBurn\expressburn.exe [2011-01-16 20:08]

2011-01-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-09-08 17:07]

2011-01-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-09-08 17:07]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q={searchTerms}
mSearchMigratedDefaultURL = hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q={searchTerms}
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\y5kd014p.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-Locked - (no file)
HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
HKCU-Run-uTorrent - c:\program files\uTorrent\uTorrent.exe
Notify-AutorunsDisabled - crypt32.dll	cryptnet.dll	cscdll.dll	c:\windows\System32\dimsntfy.dll	wlnotify.dll	wlnotify.dll	sclgntfy.dll	WlNotify.dll	wlnotify.dll	WgaLogon.dll	wlnotify.dll
Notify-WgaLogon - (no file)
AddRemove-Virtual DJ - Atomix Productions - c:\progra~1\VIRTUA~1\UNWISE.EXE



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-30 23:15
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2011-01-30  23:18:30
ComboFix-quarantined-files.txt  2011-01-30 22:18

Avant-CF: 1 900 892 160 octets libres
Après-CF: 1 969 594 368 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP  dition familiale" /noexecute=optin /fastdetect

- - End Of File - - D0C3EAF301A82AE7EBBFBC548B64EE49

gen-hackman · Answer

&#9654 Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau

Desactive toutes tes protections le temps du scan de gMer

Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."

&#9654 clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

&#9654 Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

guepard123 · Answer

bonsoir
comme ca plantait trop j'ai fait la poussiere comme tu me l'as conseillé et effectivement j'ai un souci le ventilateur du processeur ,il est hs
je le repare et je ressaie l'anti malwear que j'avais essayé
a bientôt et merci pour tout
regis

gen-hackman · Answer

ok super :)

guepard123 · Answer

bonsoir
j'ai mis un ventilo portatif pour me depanner
j'ai scanner l'ordi avec malwarebytes 
voici le rapport dis moi si il faut faire le scan en mode sans echec
cordialement
alwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5634

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01/02/2011 22:11:19
mbam-log-2011-02-01 (22-11-19).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 276541
Temps écoulé: 2 heure(s), 59 minute(s), 20 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\documents and settings\propriétaire\application data\EoRezo\EoRezo\softwareupdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\documents and settings\propriétaire\application data\EoRezo\EoRezo\softwareupdatehp.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\EoRezo\eorezobho.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{5f400968-1687-4cfa-99f1-dcc2faa15e5b}\RP1197\A0285869.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{5f400968-1687-4cfa-99f1-dcc2faa15e5b}\RP1197\A0285870.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{5f400968-1687-4cfa-99f1-dcc2faa15e5b}\RP1197\A0285871.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{5f400968-1687-4cfa-99f1-dcc2faa15e5b}\RP1197\A0285872.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.

gen-hackman · Answer

salut donc gMer devrait passer aussi

occupe-t-en , puis refais un scan OTL derriere

Ouverture de fenetre de pub inrempestive.

31 réponses

Discussions similaires