Bonjour, J"ai un problème avec les pop up CID qui ne cessent de s'ouvrir, merci de m'aider pour m'en débarasser car j'ai essayer divers logiciels, dr tool, ad adware, spy bot et d'autres, mais sans succès. Merci encore de vos réponses, Cathe

Salut, Peut tu faire sa STP. &#x25B6 Télécharge hijackthis &#x25B6 Enregistre la cible sous .... "le bureau" &#x25B6 Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation &#x25B6 Clique sur Install ensuite sur "I Accept" &#x25B6 Clique sur" Do a scan system and save log file" &#x25B6 Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse &#x25B6 Tuto hijackthis(Merci à Balltrap34) Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Re, Tu es encore infecter. Télécharge Lop S&D &#x25B6 Double-clique dessus pour lancer l'installation &#x25B6 Puis double-clique sur le raccourci Lop S&D présent sur ton bureau &#x25B6 Séléctionne la langue souhaitée &#x25B6 Puis choisis l'Option 1 ( Recherche ) &#x25B6 Patiente jusqu'à la fin du scan &#x25B6 Poste le rapport généré ( C:lopR.txt ) Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Re, C'est pas trop sa mais bon passe sa avant lop. &#x25B6 Télécharge et installe MalwareByte's Anti-Malware Malwarebyte &#x25B6 Mets le à jour &#x25B6 Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau. &#x25B6 Sélectionne Exécuter un examen complet si ce n'est pas déjà fait &#x25B6 clique sur Rechercher &#x25B6 Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok &#x25B6 Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le. &#x25B6 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection &#x25B6 Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport. Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune. Tutoriel pour MalwareByte's

Adware CID

Réponse 1 / 32

tribun Messages postés 64861 Date d'inscription vendredi 24 août 2007 Statut Membre Dernière intervention 20 février 2020 12 535
29 déc. 2008 à 07:08

bonjour
va dans ajout et supprimer programme et supprime tout ce que tu vois sur le CID sponsor !

cathe41 Messages postés 115 Date d'inscription jeudi 22 mars 2007 Statut Membre Dernière intervention 29 avril 2016
29 déc. 2008 à 07:16

Merci e ta réponse, je suis allée dans ajout suppression de programmes mais je n'ai absolument rien trouvé qui a rapport à CID sponsor

Réponse 2 / 32

tribun Messages postés 64861 Date d'inscription vendredi 24 août 2007 Statut Membre Dernière intervention 20 février 2020 12 535
29 déc. 2008 à 07:19

tu as ici des instructions , suis- les !

http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid

cathe41 Messages postés 115 Date d'inscription jeudi 22 mars 2007 Statut Membre Dernière intervention 29 avril 2016
29 déc. 2008 à 07:37

je vens de bloquer dans les sites sensibles CID tout simplement et il me parait ne plus s'ouvrir, est ce suffisant ? car je ne suis pas une experte et je ne voudrais pas faire n'importe quoi non plus, merci,

Cathe

Réponse 3 / 32

tribun Messages postés 64861 Date d'inscription vendredi 24 août 2007 Statut Membre Dernière intervention 20 février 2020 12 535
29 déc. 2008 à 07:43

va voir dans program and file si tu ne vois rien du CID !
si oui tu supprime ,
télécharge aussi ce programme et ouvre ,
et vois si tu trouve aussi dans les application le CID et supprime !

http://www.commentcamarche.net/telecharger/telecharger 171 regcleaner

Réponse 4 / 32

cathe41 Messages postés 115 Date d'inscription jeudi 22 mars 2007 Statut Membre Dernière intervention 29 avril 2016
29 déc. 2008 à 08:19

je ne trouve rien de cela, mais je n'ai malgré tout pour le moment plus de fenêtres de pubs.

tribun Messages postés 64861 Date d'inscription vendredi 24 août 2007 Statut Membre Dernière intervention 20 février 2020 12 535
29 déc. 2008 à 08:22

bon ben tient ton pc a l'œil ,

bonne fin d'année et bon commencement !

A+

cathe41 Messages postés 115 Date d'inscription jeudi 22 mars 2007 Statut Membre Dernière intervention 29 avril 2016 > tribun Messages postés 64861 Date d'inscription vendredi 24 août 2007 Statut Membre Dernière intervention 20 février 2020
29 déc. 2008 à 08:24

Merci bien, j'aime beaucoup ce site et je le recommande souvent.
Très bonnes fêtes de fin d'années à toi aussi,

Cathe

Réponse 5 / 32

Utilisateur anonyme
29 déc. 2008 à 08:48

Salut,

Peut tu faire sa STP.

▶ Télécharge hijackthis

▶ Enregistre la cible sous .... "le bureau"

▶ Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

▶ Clique sur Install ensuite sur "I Accept"

▶ Clique sur" Do a scan system and save log file"

▶ Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

▶ Tuto hijackthis(Merci à Balltrap34)

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

cathe41 Messages postés 115 Date d'inscription jeudi 22 mars 2007 Statut Membre Dernière intervention 29 avril 2016
29 déc. 2008 à 09:40

bonjour, merci de taLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:38:00, on 29/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
C:\Program Files\Creative\Software Update 3\SoftAuto.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\twain_32\Trust\Compact Scan\WATCH.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [part chin math idol] C:\Documents and Settings\All Users\Application Data\That size part chin\bone fast.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [CTZDetec.exe] "C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe"
O4 - HKCU\..\Run: [SoftAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [corn axis] C:\DOCUME~1\KATHEE~1\APPLIC~1\FRAGSO~1\MANAGER 1 INTERNET.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\Trust\Compact Scan\WATCH.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.com/?gws_rd=ssl
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://www.triforce.fr/plugin/DivXBrowserPlugin.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - http://www.gamespy.com
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Réponse 6 / 32

Utilisateur anonyme
29 déc. 2008 à 09:43

Re,

Tu es encore infecter.

Télécharge Lop S&D

▶ Double-clique dessus pour lancer l'installation

▶ Puis double-clique sur le raccourci Lop S&D présent sur ton bureau

▶ Séléctionne la langue souhaitée

▶ Puis choisis l'Option 1 ( Recherche )

▶ Patiente jusqu'à la fin du scan

▶ Poste le rapport généré ( C:lopR.txt )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

cathe41 Messages postés 115 Date d'inscription jeudi 22 mars 2007 Statut Membre Dernière intervention 29 avril 2016
29 déc. 2008 à 10:17

j'ai double clique sur Lop S&D mais cela ne veut pas le faire, il m'ouvre une petite fenetre bleue et rien ne se pass

Réponse 7 / 32

Utilisateur anonyme
29 déc. 2008 à 10:24

Re,

Regarde la

Sinon,clic droit sur l'icone ensuite ouvrir,et tu choisit ta langue et tu tape 1

cathe41 Messages postés 115 Date d'inscription jeudi 22 mars 2007 Statut Membre Dernière intervention 29 avril 2016
29 déc. 2008 à 10:38

je ne peux absolument rien en faire, je n'ai que la fenetre bleue toujours mais aucune fonction

Réponse 8 / 32

Utilisateur anonyme
29 déc. 2008 à 10:45

Re,

▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur ' continue ' à l'écran Disclaimer.

▶ Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

cathe41 Messages postés 115 Date d'inscription jeudi 22 mars 2007 Statut Membre Dernière intervention 29 avril 2016
29 déc. 2008 à 11:05

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:38:00, on 29/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
C:\Program Files\Creative\Software Update 3\SoftAuto.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\twain_32\Trust\Compact Scan\WATCH.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [part chin math idol] C:\Documents and Settings\All Users\Application Data\That size part chin\bone fast.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [CTZDetec.exe] "C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe"
O4 - HKCU\..\Run: [SoftAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [corn axis] C:\DOCUME~1\KATHEE~1\APPLIC~1\FRAGSO~1\MANAGER 1 INTERNET.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\Trust\Compact Scan\WATCH.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.com/?gws_rd=ssl
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://www.triforce.fr/plugin/DivXBrowserPlugin.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - http://www.gamespy.com
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Réponse 9 / 32

Utilisateur anonyme
29 déc. 2008 à 11:07

Re,

C'est pas trop sa mais bon passe sa avant lop.

▶ Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

▶ Mets le à jour

▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

▶ Sélectionne Exécuter un examen complet si ce n'est pas déjà fait

▶ clique sur Rechercher

▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

▶ Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

▶ Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

▶ Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Tutoriel pour MalwareByte's

cathe41 Messages postés 115 Date d'inscription jeudi 22 mars 2007 Statut Membre Dernière intervention 29 avril 2016
29 déc. 2008 à 13:24

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1567
Windows 5.1.2600 Service Pack 2

29/12/2008 13:23:22
mbam-log-2008-12-29 (13-23-22).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 99241
Temps écoulé: 45 minute(s), 12 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\RelevantKnowledge (Spyware.Marketscore) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\RelevantKnowledge\rlservice.exe (Spyware.Marketscore) -> Quarantined and deleted successfully.

Réponse 10 / 32

Utilisateur anonyme
29 déc. 2008 à 13:25

Re,

Va dans la quarantaine de malwarebyte et supprime tout ce qu'il a trouver.

Ensuite reessai LOP S&D.

cathe41 Messages postés 115 Date d'inscription jeudi 22 mars 2007 Statut Membre Dernière intervention 29 avril 2016
29 déc. 2008 à 14:12

je viens de tout supprimer mais je ne peux tjrs pas ouvrir L&D

Réponse 11 / 32

Utilisateur anonyme
29 déc. 2008 à 14:13

Re,

Essai sa :

Télécharger Lopxp : (by Moe)

▶ Double-cliquer sur Lopxpsetup.exe pour lancer l'installation

▶ Au menu, choisir l'option 1

▶ Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !

▶ Le contenu du rapport est situé dans : C:\Programfiles\Lopxp\cid.txt

cathe41 Messages postés 115 Date d'inscription jeudi 22 mars 2007 Statut Membre Dernière intervention 29 avril 2016
29 déc. 2008 à 14:28

veux tu le contenu du rapport ?

Réponse 12 / 32

Utilisateur anonyme
29 déc. 2008 à 14:28

Re,

Oui

cathe41 Messages postés 115 Date d'inscription jeudi 22 mars 2007 Statut Membre Dernière intervention 29 avril 2016
29 déc. 2008 à 14:31

# Rapport Lopxp fait le 29/12/2008 à 14:25:20
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (1588)
"C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (3664)
"C:\Program Files\Internet Explorer\iexplore.exe" (436)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-09-01 à 14:33:26 - Adobe
2008-10-17 à 20:27:51 - Blizzard
2008-09-13 à 14:40:36 - Creative
2008-09-01 à 14:10:04 - Google
2008-12-29 à 10:37:33 - Google Updater
2008-12-24 à 07:58:16 - Grisoft
2008-12-23 à 13:46:18 - Lavasoft
2008-12-29 à 11:23:49 - Malwarebytes
2008-12-21 à 20:42:24 - Messenger Plus!
2008-12-17 à 21:13:04 - Microsoft
2008-12-26 à 06:39:32 - Spybot - Search & Destroy
2008-12-26 à 06:38:27 - TEMP
2008-12-26 à 05:11:59 - That size part chin
2008-09-01 à 14:46:28 - Windows Genuine Advantage
2008-12-21 à 21:00:55 - WLInstaller
2008-09-13 à 14:04:05 - {7A246771-272C-415B-B2AB-AE698ADB7EEB}

+- C:\Documents and Settings\Kathe et Kony\Application Data

2008-09-07 à 20:11:10 - Adobe
2008-09-07 à 19:57:17 - Ankh
2008-12-26 à 05:12:28 - FragSoftDash
2008-09-01 à 14:11:19 - Google
2008-09-01 à 14:04:01 - Identities
2008-10-06 à 07:35:01 - KC Softwares
2008-11-23 à 11:02:08 - Macromedia
2008-12-29 à 11:23:56 - Malwarebytes
2008-11-23 à 10:39:02 - Microsoft
2008-09-11 à 09:01:42 - Microsoft Web Folders
2008-12-29 à 13:21:48 - OpenOffice.org2
2008-12-24 à 10:32:05 - Samsung
2008-09-02 à 11:53:15 - Sun
2008-09-01 à 16:23:33 - vlc
2008-09-01 à 16:22:11 - Vso

+- C:\Documents and Settings\Kathe et Kony\Local Settings\Application Data

2008-09-03 à 05:18:37 - Adobe
2008-09-19 à 17:28:33 - Conduit
2008-11-23 à 18:44:56 - Google
2008-10-17 à 18:51:29 - Identities
2008-12-23 à 17:19:27 - Microsoft
2008-09-06 à 18:38:45 - myBabylon
2008-09-19 à 17:30:12 - myBabylon_English

========== Listing du dossier Program Files

+- C:\Program Files

2008-09-01 à 14:32:02 - Adobe
2008-09-11 à 11:33:08 - Alwil Software
2008-12-23 à 11:51:24 - Common Files
2008-09-01 à 12:00:15 - ComPlus Applications
2008-09-19 à 17:28:33 - Conduit
2008-09-13 à 14:02:50 - Creative
2008-10-28 à 23:58:56 - DivX
2008-12-26 à 20:01:32 - eMule
2008-12-26 à 19:10:27 - Fichiers communs
2008-12-26 à 05:11:26 - FragSoftDash
2008-09-03 à 04:48:52 - Google
2008-12-23 à 11:30:15 - Gpotato.eu
2008-09-01 à 17:51:14 - Hewlett-Packard
2008-09-01 à 18:46:27 - hp deskjet 845c series
2008-12-25 à 06:51:51 - InstallShield Installation Information
2008-12-11 à 11:49:56 - Internet Explorer
2008-09-11 à 16:42:26 - iPhoto Plus 4
2008-12-25 à 06:53:13 - Java
2008-12-23 à 13:43:05 - Lavasoft
2008-12-29 à 13:25:37 - Lopxp
2008-12-29 à 11:23:55 - Malwarebytes' Anti-Malware
2008-09-07 à 19:37:31 - Messenger
2008-12-24 à 11:38:53 - Messenger Plus! Live
2008-12-24 à 10:33:48 - Micro Application
2008-12-17 à 21:13:18 - Microsoft
2008-09-11 à 09:01:24 - microsoft frontpage
2008-09-11 à 09:01:42 - Microsoft Office
2008-12-17 à 21:15:31 - Microsoft SQL Server Compact Edition
2008-09-01 à 12:01:24 - Movie Maker
2008-09-01 à 11:57:41 - MSN
2008-09-01 à 11:58:51 - MSN Gaming Zone
2008-09-12 à 05:18:12 - MSXML 4.0
2008-09-06 à 18:40:24 - myBabylon
2008-09-19 à 17:28:33 - myBabylon_English
2008-09-01 à 12:01:53 - NetMeeting
2008-09-01 à 11:59:05 - Online Services
2008-09-02 à 11:54:37 - OpenOffice.org 2.4
2008-09-01 à 12:01:46 - Outlook Express
2008-12-26 à 07:09:59 - Picasa2
2008-12-07 à 20:31:32 - Radio Fr Solo
2008-12-29 à 07:12:18 - RegCleaner
2008-09-20 à 16:13:28 - RozetUtil
2008-12-24 à 10:31:51 - Samsung
2008-09-01 à 12:03:21 - Services en ligne
2008-12-29 à 08:37:22 - Trend Micro
2008-09-11 à 16:54:27 - Trust
2008-09-01 à 14:03:58 - Uninstall Information
2008-12-22 à 21:27:08 - Veoh Networks
2008-09-01 à 16:22:41 - VideoLAN
2008-09-01 à 16:21:11 - VSO
2008-11-30 à 13:06:35 - Wanadoo Edition
2008-12-17 à 21:16:13 - Windows Live
2008-12-17 à 21:12:49 - Windows Live SkyDrive
2008-09-01 à 14:48:42 - Windows Media Connect 2
2008-09-01 à 14:48:40 - Windows Media Player
2008-09-01 à 11:58:33 - Windows NT
2008-09-01 à 12:03:25 - WindowsUpdate
2008-12-19 à 19:02:46 - World of Warcraft.454090e6.temp
2008-12-20 à 20:54:48 - World of Warcraft.b9d42b37.temp
2008-09-01 à 21:07:41 - World of Warcraft.temp
2008-09-01 à 12:06:17 - xerox

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"part chin math idol"="C:\Documents and Settings\All Users\Application Data\That size part chin\bone fast.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"corn axis"="C:\DOCUME~1\KATHEE~1\APPLIC~1\FRAGSO~1\MANAGER 1 INTERNET.exe"

========== Bloqueur popups Internet Explorer

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\That size part chin
C:\Documents and Settings\Kathe et Kony\Application Data\FragSoftDash
C:\Program Files\FragSoftDash
C:\Documents and Settings\Kathe et Kony\Local Settings\Application Data\Conduit
C:\Program Files\Conduit

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"part chin math idol"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"corn axis"=-

- Fin du rapport -

Réponse 13 / 32

Utilisateur anonyme
29 déc. 2008 à 14:34

Re,

▶ Relance LOPXP,

▶ Choisit le choix 2

/!\ Ne fermer pas la fenêtre lors de la suppression ! /!\

▶ Poste le rapport a ta réponse.

Ensuite après avoir poster le rapport tu rereessai LOP

cathe41 Messages postés 115 Date d'inscription jeudi 22 mars 2007 Statut Membre Dernière intervention 29 avril 2016
29 déc. 2008 à 14:37

désolée, j'ai viré LOP

Réponse 14 / 32

Utilisateur anonyme
29 déc. 2008 à 14:39

Re,

Passe lopxp option 2 et on voit après.

cathe41 Messages postés 115 Date d'inscription jeudi 22 mars 2007 Statut Membre Dernière intervention 29 avril 2016
29 déc. 2008 à 14:48

et bien voika l'option 2 c'est de quitter

Réponse 15 / 32

Utilisateur anonyme
29 déc. 2008 à 14:54

Re,

va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

puis valide, accepte toutes les demandes de suppression et poste le rapport stp

cathe41 Messages postés 115 Date d'inscription jeudi 22 mars 2007 Statut Membre Dernière intervention 29 avril 2016
29 déc. 2008 à 14:59

# Rapport Lopxp fait le 29/12/2008 à 14:55:45
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008

========== FixLog ==========

+- C:\Documents and Settings\All Users\Application Data\That size part chin
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Kathe et Kony\Application Data\FragSoftDash
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\FragSoftDash
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

Supprimé: C:\Documents and Settings\Kathe et Kony\Local Settings\Application Data\Conduit
/!\ C:\Program Files\Conduit

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-09-01 à 14:33:26 - Adobe
2008-10-17 à 20:27:51 - Blizzard
2008-09-13 à 14:40:36 - Creative
2008-09-01 à 14:10:04 - Google
2008-12-29 à 10:37:33 - Google Updater
2008-12-24 à 07:58:16 - Grisoft
2008-12-23 à 13:46:18 - Lavasoft
2008-12-29 à 11:23:49 - Malwarebytes
2008-12-21 à 20:42:24 - Messenger Plus!
2008-12-17 à 21:13:04 - Microsoft
2008-12-26 à 06:39:32 - Spybot - Search & Destroy
2008-12-26 à 06:38:27 - TEMP
2008-09-01 à 14:46:28 - Windows Genuine Advantage
2008-12-21 à 21:00:55 - WLInstaller
2008-09-13 à 14:04:05 - {7A246771-272C-415B-B2AB-AE698ADB7EEB}

+- C:\Documents and Settings\Kathe et Kony\Application Data

2008-09-07 à 20:11:10 - Adobe
2008-09-07 à 19:57:17 - Ankh
2008-09-01 à 14:11:19 - Google
2008-09-01 à 14:04:01 - Identities
2008-10-06 à 07:35:01 - KC Softwares
2008-11-23 à 11:02:08 - Macromedia
2008-12-29 à 11:23:56 - Malwarebytes
2008-11-23 à 10:39:02 - Microsoft
2008-09-11 à 09:01:42 - Microsoft Web Folders
2008-12-29 à 13:21:48 - OpenOffice.org2
2008-12-24 à 10:32:05 - Samsung
2008-09-02 à 11:53:15 - Sun
2008-09-01 à 16:23:33 - vlc
2008-09-01 à 16:22:11 - Vso

+- C:\Documents and Settings\Kathe et Kony\Local Settings\Application Data

2008-09-03 à 05:18:37 - Adobe
2008-11-23 à 18:44:56 - Google
2008-10-17 à 18:51:29 - Identities
2008-12-23 à 17:19:27 - Microsoft
2008-09-06 à 18:38:45 - myBabylon
2008-09-19 à 17:30:12 - myBabylon_English

========== Listing du dossier Program Files

+- C:\Program Files

2008-09-01 à 14:32:02 - Adobe
2008-09-11 à 11:33:08 - Alwil Software
2008-12-23 à 11:51:24 - Common Files
2008-09-01 à 12:00:15 - ComPlus Applications
2008-09-19 à 17:28:33 - Conduit
2008-09-13 à 14:02:50 - Creative
2008-10-28 à 23:58:56 - DivX
2008-12-26 à 20:01:32 - eMule
2008-12-26 à 19:10:27 - Fichiers communs
2008-09-03 à 04:48:52 - Google
2008-12-23 à 11:30:15 - Gpotato.eu
2008-09-01 à 17:51:14 - Hewlett-Packard
2008-09-01 à 18:46:27 - hp deskjet 845c series
2008-12-25 à 06:51:51 - InstallShield Installation Information
2008-12-11 à 11:49:56 - Internet Explorer
2008-09-11 à 16:42:26 - iPhoto Plus 4
2008-12-25 à 06:53:13 - Java
2008-12-23 à 13:43:05 - Lavasoft
2008-12-29 à 13:56:41 - Lopxp
2008-12-29 à 13:32:49 - Malwarebytes' Anti-Malware
2008-09-07 à 19:37:31 - Messenger
2008-12-24 à 11:38:53 - Messenger Plus! Live
2008-12-24 à 10:33:48 - Micro Application
2008-12-17 à 21:13:18 - Microsoft
2008-09-11 à 09:01:24 - microsoft frontpage
2008-09-11 à 09:01:42 - Microsoft Office
2008-12-17 à 21:15:31 - Microsoft SQL Server Compact Edition
2008-09-01 à 12:01:24 - Movie Maker
2008-09-01 à 11:57:41 - MSN
2008-09-01 à 11:58:51 - MSN Gaming Zone
2008-09-12 à 05:18:12 - MSXML 4.0
2008-09-06 à 18:40:24 - myBabylon
2008-09-19 à 17:28:33 - myBabylon_English
2008-09-01 à 12:01:53 - NetMeeting
2008-09-01 à 11:59:05 - Online Services
2008-09-02 à 11:54:37 - OpenOffice.org 2.4
2008-09-01 à 12:01:46 - Outlook Express
2008-12-26 à 07:09:59 - Picasa2
2008-12-07 à 20:31:32 - Radio Fr Solo
2008-12-29 à 07:12:18 - RegCleaner
2008-09-20 à 16:13:28 - RozetUtil
2008-12-24 à 10:31:51 - Samsung
2008-09-01 à 12:03:21 - Services en ligne
2008-12-29 à 08:37:22 - Trend Micro
2008-09-11 à 16:54:27 - Trust
2008-09-01 à 14:03:58 - Uninstall Information
2008-12-22 à 21:27:08 - Veoh Networks
2008-09-01 à 16:22:41 - VideoLAN
2008-09-01 à 16:21:11 - VSO
2008-11-30 à 13:06:35 - Wanadoo Edition
2008-12-17 à 21:16:13 - Windows Live
2008-12-17 à 21:12:49 - Windows Live SkyDrive
2008-09-01 à 14:48:42 - Windows Media Connect 2
2008-09-01 à 14:48:40 - Windows Media Player
2008-09-01 à 11:58:33 - Windows NT
2008-09-01 à 12:03:25 - WindowsUpdate
2008-12-19 à 19:02:46 - World of Warcraft.454090e6.temp
2008-12-20 à 20:54:48 - World of Warcraft.b9d42b37.temp
2008-09-01 à 21:07:41 - World of Warcraft.temp
2008-09-01 à 12:06:17 - xerox

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre

========== Bloqueur popups Internet Explorer

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Program Files\Conduit

+- Registre : Aucune suggestion.

- Fin du rapport -

Réponse 16 / 32

Utilisateur anonyme
29 déc. 2008 à 15:00

Re,

Refait un hijackthis STP.

merci

cathe41 Messages postés 115 Date d'inscription jeudi 22 mars 2007 Statut Membre Dernière intervention 29 avril 2016
29 déc. 2008 à 15:07

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:06:49, on 29/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
C:\Program Files\Creative\Software Update 3\SoftAuto.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\twain_32\Trust\Compact Scan\WATCH.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [CTZDetec.exe] "C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe"
O4 - HKCU\..\Run: [SoftAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\Trust\Compact Scan\WATCH.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.com/?gws_rd=ssl
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://www.triforce.fr/plugin/DivXBrowserPlugin.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - http://www.gamespy.com
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Réponse 17 / 32

Utilisateur anonyme
29 déc. 2008 à 15:12

Re,

▶ Relance hijack et clique sur "Do a system scan only"

▶ Ensuite recherche ces lignes et coches les cases

C:\WINDOWS\twain_32\Trust\Compact Scan\WATCH.exe
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\Trust\Compact Scan\WATCH.exe
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - http://www.gamespy.com

▶ Ensuite clique sur "Fix checked"
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Télécharge toolscleaner sur ton Bureau :

toolscleaner

* Double-clique sur ToolsCleaner2.exe et laisse le travailler

* Clique sur Recherche et laisse le scan se terminer.

* Clique sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Désactive et réactive la Restauration du système :

1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.

5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration dans accessoires----outils systeme----restauration du systeme.

Comment mettre en résolu le topic
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Des informations intéressantes pour toi et ton PC :

=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

Pourquoi ? Pour éviter de se retrouver dans ce genre de situation ( peu commune mais ...) :
-> http://secubox.aldria.com/topic-2373.html

=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi :

( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.htm )

Donc pour se faire, rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

=============================================================

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

===========================================================

* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php

* tests firewall: http://www.matousec.com/index.html

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

================================================================

--> Pour une meilleur sécurité lorsque tu surfes , je te conseille d'utiliser FireFox :
télécharge le ici -> https://www.commentcamarche.net/telecharger/ 111 firefox

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

--> Tutorial pour sécuriser Firefox :
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

=================================================================
=> Rappel sur les principales causes d'infection :

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks : http://forum.malekal.com/ftopic893.php

->Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

->autre exemple en image , où comment s'infiltre une infection par un pseudo crack :
http://secuboxlabs.fr/archives/computertoday.html

* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

Pourquoi éviter le P2P :
> http://www.libellules.ch/
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
> https://lexpansion.lexpress.fr/actualite-economique/

* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html

* Prévention sur deux autres types d'infection d'actualité :

MSN prévention :
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544

=================================================================
( merci le sioux )

Réponse 18 / 32

Utilisateur anonyme
29 déc. 2008 à 15:15

Re,

▶ J'oublier le plus important:

▶ Je te conseil de désinstaller AVAST comment le faire proprement

▶ D'installer cet Antivirus:

ANTIVIR

▶ Aide toi du tutoriel pour bien le configuré.

▶ Fait la mise à jour d'antivir et fait le scan en mode sans échec.

Comment accéder au mode sans échec

cathe41 Messages postés 115 Date d'inscription jeudi 22 mars 2007 Statut Membre Dernière intervention 29 avril 2016
29 déc. 2008 à 16:13

pardon, je dois etre très nulle, mais je n'arrive pas à redémarrer en mode sans echec

Réponse 19 / 32

Utilisateur anonyme
29 déc. 2008 à 16:14

Re,

Lit bien le lien que je te donne la:=>http://www.commentcamarche.net/faq/sujet 5004 windows xp demarrage en mode sans echec

cathe41 Messages postés 115 Date d'inscription jeudi 22 mars 2007 Statut Membre Dernière intervention 29 avril 2016
30 déc. 2008 à 06:29

Bonjour,

Je n'ai toujours pas pu démarrer en mode sans échec

Réponse 20 / 32

Utilisateur anonyme
30 déc. 2008 à 06:30

Re,

Fait le scan en mode normal .

cathe41 Messages postés 115 Date d'inscription jeudi 22 mars 2007 Statut Membre Dernière intervention 29 avril 2016
30 déc. 2008 à 07:38

voci le resultat du scan

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 30 décembre 2008 06:34

La recherche porte sur 1132259 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :CATHEETNICO

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24/12/2008 14:34:13
ANTIVIR2.VDF : 7.1.1.34 2048 Bytes 24/12/2008 14:34:13
ANTIVIR3.VDF : 7.1.1.46 186368 Bytes 29/12/2008 14:34:17
Version du moteur: 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 29/12/2008 14:34:39
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 29/12/2008 14:34:37
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 29/12/2008 14:34:35
AEHELP.DLL : 8.1.2.0 119159 Bytes 29/12/2008 14:34:24
AEGEN.DLL : 8.1.1.8 323956 Bytes 29/12/2008 14:34:22
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 29/12/2008 14:34:19
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : mardi 30 décembre 2008 06:34

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PAStiSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdaterService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTDevSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTSVCCDA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WATCH.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PicasaMediaDetector.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SoftAuto.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTZDetec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'35' processus ont été contrôlés avec '35' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '44' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\PlayMPz14.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bab3a9.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\PlayMPz15.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bab3ae.qua' !
C:\Documents and Settings\Kathe et Kony\Local Settings\Temporary Internet Files\Content.IE5\6QYHDL0Y\go[1].htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b4b487.qua' !
C:\Documents and Settings\Kathe et Kony\Local Settings\Temporary Internet Files\Content.IE5\6QYHDL0Y\ppc[1].htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bcb493.qua' !
C:\Documents and Settings\Kathe et Kony\Local Settings\Temporary Internet Files\Content.IE5\6QYHDL0Y\promote[1].htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c8b49d.qua' !
C:\Documents and Settings\Kathe et Kony\Local Settings\Temporary Internet Files\Content.IE5\6QYHDL0Y\promote[2].htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c8b4a1.qua' !
C:\Documents and Settings\Kathe et Kony\Local Settings\Temporary Internet Files\Content.IE5\6QYHDL0Y\promote[3].htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c8b4ab.qua' !
C:\Documents and Settings\Kathe et Kony\Local Settings\Temporary Internet Files\Content.IE5\6QYHDL0Y\promote[4].htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c8b4b0.qua' !
C:\Documents and Settings\Kathe et Kony\Local Settings\Temporary Internet Files\Content.IE5\6QYHDL0Y\promote[5].htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c8b4b1.qua' !
C:\Documents and Settings\Kathe et Kony\Local Settings\Temporary Internet Files\Content.IE5\6QYHDL0Y\promote[6].htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c8b4b4.qua' !
C:\Documents and Settings\Kathe et Kony\Local Settings\Temporary Internet Files\Content.IE5\6QYHDL0Y\promote[7].htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c8b4b6.qua' !
C:\Documents and Settings\Kathe et Kony\Local Settings\Temporary Internet Files\Content.IE5\I3ORPQV2\n_b46860[1].htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bbb7e8.qua' !
C:\Documents and Settings\Kathe et Kony\Local Settings\Temporary Internet Files\Content.IE5\NJD9T1XU\myport[1].htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c9b867.qua' !
C:\Documents and Settings\Kathe et Kony\Local Settings\Temporary Internet Files\Content.IE5\NJD9T1XU\portal[3].htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cbb860.qua' !
C:\Documents and Settings\Kathe et Kony\Local Settings\Temporary Internet Files\Content.IE5\NJD9T1XU\smartsearch[1].htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bab863.qua' !
C:\Documents and Settings\Kathe et Kony\Local Settings\Temporary Internet Files\Content.IE5\TGTHRHPZ\promote[1].htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c8b8c8.qua' !
C:\System Volume Information\_restore{3AD99841-9911-4DDB-B188-C6D8095696D1}\RP123\A0044685.exe
[RESULTAT] Contient le cheval de Troie TR/C2lop.324608A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4989bd0f.qua' !
C:\System Volume Information\_restore{3AD99841-9911-4DDB-B188-C6D8095696D1}\RP127\A0050978.exe
[RESULTAT] Contient le cheval de Troie TR/Killav.28714
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4989bd96.qua' !
C:\System Volume Information\_restore{3AD99841-9911-4DDB-B188-C6D8095696D1}\RP33\A0008233.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Small.fxa
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4989bdfe.qua' !

Fin de la recherche : mardi 30 décembre 2008 07:34
Temps nécessaire: 1:00:06 Heure(s)

La recherche a été effectuée intégralement

3235 Les répertoires ont été contrôlés
225548 Des fichiers ont été contrôlés
17 Des virus ou programmes indésirables ont été trouvés
2 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
19 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
225527 Fichiers non infectés
1949 Les archives ont été contrôlées
2 Avertissements
19 Consignes

Adware CID

32 réponses

Discussions similaires