Navigation lente peut etre un virus ?

Question

Bonjour a tous alors voila j'ai des problèmes de navigation les pages prennent très longtemps a s'afficher je pense pas que cela vienne du prob du modem car j'ai un pc de bureau connecté dessus avec un cable et la connection est parfaite rien interfère la connexion wifi ... CcLEaner malwarebyte Zone Alarm comme firewall avast comme antivirus j'ai tous fait analyse et tout je suis sur un portable Toshiba si vous voulez plus ample information demandé

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:15:00, on 01/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\TDispVol.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Documents and Settings\SECOURS\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\CF772.exe /c C:\ComboFix\Combobatch.bat
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Dravord · Answer

Je n'ai pas étudier en détail mais sa a l'air normal a ce que l'on voit. Avast ne rentreré pas en conflit avec malwarebyte zone alarm ?

nash90 · Answer

si si mais meme avant que je les installe c pareil déja

Dravord · Answer

Peut être que java et activix se font la guerre ou pbl de connexion internet mais sa mtonerai. Telecharge ad-aware scan complètement ton pc et vire tout ce qui trouve quand adaware marche, ferme avast et ton antimalware. Le top aussi c'est de faire les scans de avast... ccleaner... En mode sans échec. Ta peut être un virus bien caché. J'ai déjà eu un trojan comme sa ad-aware la total viré en mode sans échec

nash90 · Answer

Heuu ok tu peux me donné le lien du téléchargement de Ad Ware stp ?

Dravord · Answer

Dsl la jpe pa, jecri de mon iPod touch jpe faire copiée coller tape ad-aware dans google et pren clubic

nash90 · Answer

j'ai malwarebytes il est mieux

Dravord · Answer

Ba scan en mode sans echec. si tu est sous xp va dans demarer =>exécuter=>msconfig. La un truc s'ouvre tu coche demarer  en mode diagnostique et tu relance le pc comme indiqué ensuite ton scan...

V-X · Answer

Salut,


O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\CF772.exe /c C:\ComboFix\Combobatch.bat 

poste ton rapport

nash90 · Answer

tu est vraiment compétant ?

Dravord · Answer

Moi, j'me débrouille bien dison ;) pourquoi ?
-- 
Le passioné de pc

V-X · Answer

Re,

@nash,

tu as le rapport de combofix ?

nash90 · Answer

t ki toi ? c le seule message que j'ai posté ^^

V-X · Answer

Re,

Tu poste le rapport de combofix !!

nash90 · Answer

mais quel rapport je te connais meme pas !! mon seule prob c la navigation internet

V-X · Answer

Re;

Tu as utiliser combofix:

O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\CF772.exe /c C:\ComboFix\Combobatch.bat

V-X · Answer

Re,


Ba scan en mode sans echec. si tu est sous xp va dans demarer =>exécuter=>msconfig. La un truc s'ouvre tu coche demarer en mode diagnostique et tu relance le pc comme indiqué ensuite ton scan... 

A NE PAS FAIRE EN CAS D'INFECTION !!!

nash90 · Answer

si tu veux m'aidé aide moi a résoudre le problème de navigation ..

V-X · Answer

re,

Poste le rapport de combofix alors!!

nash90 · Answer

mais kel rapport tu ma jamais dit de faire quoi que se soit avec ComboFix ... omg

V-X · Answer

Re,

Tu es franchement lourd toi........

Tu as oui ou non utiliser combofix ?

O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\CF772.exe /c C:\ComboFix\Combobatch.bat

Fait sa:

&#x25B6 Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

&#x25B6 Double clique sur RSIT.exe pour lancer l'outil.

&#x25B6 Clique sur ' continue ' à l'écran Disclaimer.

&#x25B6 Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

&#x25B6 Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

nash90 · Answer

ca a des risques et c'est pour kwa réparer la rapidité de ma navigation ?

V-X · Answer

Re,

Tu as utiliser combofix ou pas ?

nash90 · Answer

non j'ai pas utilisé combo fix tu pense que le prbolème vien de ou de ma navigation lente ??? V X

V-X · Answer

Re,

Fait le rapport RSIT.

nash90 · Answer

2 min

nash90 · Answer

info.txt logfile of random's system information tool 1.05 2009-01-02 12:30:00

======Uninstall list======

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\system32\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
-->C:\WINDOWS\system32\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assist TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\Setup.exe" -l0x40c 
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{06C71F80-0E30-4E2C-878F-8502AB5AE3BE}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Commandes TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}\Setup.exe" -l0x40c UNINSTALL
Condition Zero Deleted Scenes-->"C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/100
Condition Zero-->"C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/80
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Counter-Strike Steamworks Beta-->"C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/150
Counter-Strike(TM)-->MsiExec.exe /I{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A}
Counter-Strike-->"C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/10
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EPSON OPOS ADK Version 2.20-->C:\PROGRA~1\OPOS\Epson2\Uninstaller.exe
Formatage de carte mémoire SD TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{48CF9A66-5F03-4025-ABD0-B3A3FA095A59}\Setup.exe" -l0x40c 
Gestion d'énergie TOSHIBA-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\TOSHIBA\Power Saver\Uninst.isu" -c"C:\WINDOWS\system32\TPSDel.dll"
getPlus(R) for Adobe-->"C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
Google Gears-->MsiExec.exe /I{552171BC-30F8-3B29-9C4F-E3FE590B7CAC}
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Documents and Settings\SECOURS\Bureau\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Intel(R) PRO Network Connections Drivers-->Prounstl.exe
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logiciel Intel(R) PROSet/Wireless-->C:\WINDOWS\Installer\iProInst.exe
Macromedia Flash Player-->MsiExec.exe /X{0456ebd7-5f67-4ab6-852e-63781e3f389c}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Manuels TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EB6332B-AF02-457C-A31C-835458C5B48B}\setup.exe" -l0x40c  -removeonly
mCore-->MsiExec.exe /I{E81667C6-2856-46D6-ABEA-6A2F42166779}
mDrWiFi-->MsiExec.exe /I{F6090A17-0967-4A8A-B3C3-422A1B514D49}
Media Player Classic fr-->"C:\Program Files\Media Player Classic\uninstall.exe"
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
mHelp-->MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office OneNote 2003-->MsiExec.exe /I{91A1040C-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
mIWA-->MsiExec.exe /I{3E9D596A-61D4-4239-BD19-2DB984D2A16F}
mLogView-->MsiExec.exe /I{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
mPfWiz-->MsiExec.exe /I{90B0D222-8C21-4B35-9262-53B042F18AF9}
mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401}
mZConfig-->MsiExec.exe /I{94658027-9F16-4509-BBD7-A59FE57C3023}
Outil de diagnostic PC TOSHIBA-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\TOSHIBA\PCDiag\Uninst.isu"
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c  -removeonly
Réducteur de bruit lect. CD/DVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\Setup.exe" -l0x40c 
S4 League-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D99223D4-1F48-47BD-ADFD-D43C91CDFD00}\setup.exe" -l0x9 
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Son virtuel TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8B12BA86-ADAC-4BA6-B441-FFC591087252}\Setup.exe"  /uninstall
Sonic DLA-->MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
TOSHIBA ConfigFree-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}\setup.exe" -l0x40c UNINSTALL
TOSHIBA Hotkey Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{64DD71BC-3109-4C88-9AD3-D5422644B722}\setup.exe" -l0x40c 
TOSHIBA Software Modem-->Tosmreg -U
TOSHIBA TouchPad ON/Off Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{69BE47C2-36FE-4397-8199-85D8EAE69982}\setup.exe" -l0x40c 
TOSHIBA Utilities-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{78C68CB9-3DF5-44F3-AB9D-FA305C5EB85C}\setup.exe" -l0x40c 
Utilitaire de zoom TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{64212898-097F-4F3F-AECA-6D34A7EF82DF}\Setup.exe" -l0x40c 
VC 9.0 Runtime-->MsiExec.exe /I{A040AC77-C1AA-4CC9-8931-9F648AF178F6}
VLC media player 0.9.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Wanadoo Messager-->C:\PROGRA~1\WANADO~1\UNWISE.EXE C:\PROGRA~1\WANADO~1\INSTALL.LOG
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft\Uninstall.exe
ZoneAlarm Pro-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

======Hosts File======

127.0.0.1 localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com

======Security center information======

AV: avast! antivirus 4.8.1296 [VPS 090101-0]
FW: ZoneAlarm Pro Firewall

System event log

Computer Name: YOUR-01199F19B2
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

Record Number: 21004
Source Name: Service Control Manager
Time Written: 20081203170610.000000+000
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: YOUR-01199F19B2
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

Record Number: 21003
Source Name: Service Control Manager
Time Written: 20081203170610.000000+000
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: YOUR-01199F19B2
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

Record Number: 21002
Source Name: Service Control Manager
Time Written: 20081203170610.000000+000
Event Type: Informations
User: 

Computer Name: YOUR-01199F19B2
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 21001
Source Name: EventLog
Time Written: 20081203170558.000000+000
Event Type: Informations
User: 

Computer Name: YOUR-01199F19B2
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 21000
Source Name: EventLog
Time Written: 20081203170558.000000+000
Event Type: Informations
User: 

Application event log

Computer Name: YOUR-01199F19B2
Event Code: 102
Message: MsnMsgr (2504) \.\C:\Documents and Settings\William tan\Local Settings\Application Data\Microsoft\Messenger\kevintan3@hotmail.com\SharingMetadata\Working\database_8C64_1D66_641D_53F4\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 3200
Source Name: ESENT
Time Written: 20080907145739.000000+000
Event Type: Informations
User: 

Computer Name: YOUR-01199F19B2
Event Code: 100
Message: MsnMsgr (2504) Le moteur de base de données 5.01.2600.5512 est démarré.

Record Number: 3199
Source Name: ESENT
Time Written: 20080907145738.000000+000
Event Type: Informations
User: 

Computer Name: YOUR-01199F19B2
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.

Record Number: 3198
Source Name: usnjsvc
Time Written: 20080907145736.000000+000
Event Type: 
User: 

Computer Name: YOUR-01199F19B2
Event Code: 0
Message: 
Record Number: 3197
Source Name: iPod Service
Time Written: 20080907124229.000000+000
Event Type: Informations
User: 

Computer Name: YOUR-01199F19B2
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 3196
Source Name: SecurityCenter
Time Written: 20080907123752.000000+000
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ATI Technologies\ATI.ACE;C:\Program Files\QuickTime\QTSystem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0e08
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_04\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.5.0_04\lib\ext\QTJava.zip
"tvdumpflags"=8

-----------------EOF-----------------







Logfile of random's system information tool 1.05 (written by random/random)
Run by SECOURS at 2009-01-02 12:27:45
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 42 GB (55%) free of 76 GB
Total RAM: 1022 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:29:57, on 02/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\TDispVol.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Ares\Ares.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\SECOURS\Bureau\RSIT.exe
C:\Documents and Settings\SECOURS\Bureau\SECOURS.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\CF772.exe /c C:\ComboFix\Combobatch.bat
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

V-X · Answer

Re,

Je soutient que tu as passer combofix.

Ensuite tu fait sa:

Télécharge Lop S&D
 

&#x25B6 Double-clique dessus pour lancer l'installation

&#x25B6 Puis double-clique sur le raccourci Lop S&D présent sur ton bureau

&#x25B6 Séléctionne la langue souhaitée 

&#x25B6 Puis choisis l'Option 1 ( Recherche )

&#x25B6 Patiente jusqu'à la fin du scan

&#x25B6 Poste le rapport généré ( C:lopR.txt )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

V-X · Answer

Re,

Fait le poste 27

nash90 · Answer

Ui je l'ai utilisé avec une otre personne Destrio5 je l'ai fait mais ca a rien donné je t'ai dit que je l'avais pas utilisé car je pensais que tu disais ca pr toi que je l'avais pas utilisé parce que tu me l'avais pas demandé ^^ je fais le scan ..

nash90 · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU           T2300  @ 1.66GHz )
   BIOS : BIOS Version 1.50
   USER : SECOURS ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1296 [VPS 090101-0] 4.8.1296 (Activated)
   Firewall  : ZoneAlarm Pro Firewall 8.0.108.000 (Activated)
   C:\ (Local Disk) - NTFS - Total:74 Go (Free:41 Go)
   D:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 02/01/2009|12:39 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [24/12/2008|22:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
   [27/07/2008|11:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [24/12/2008|22:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [15/10/2008|12:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
   [21/07/2006|16:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
   [08/10/2008|13:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
   [24/08/2008|20:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [27/12/2008|22:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
   [11/09/2008|16:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [03/12/2008|18:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [12/06/2008|19:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [29/09/2008|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
   [13/02/2006|11:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [11/11/2008|12:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [27/07/2008|09:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [11/10/2008|14:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [19/08/2008|11:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [24/08/2008|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [13/02/2006|11:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
   [13/02/2006|11:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ATI
   [13/02/2006|11:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [21/07/2006|16:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
   [13/02/2006|11:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [13/02/2006|11:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
   [13/02/2006|11:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1	oshiba

   [27/08/2007|06:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
   [03/06/2008|19:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla

   [09/06/2008|18:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [08/10/2008|15:26] C:\DOCUME~1\SECOURS\APPLIC~1\Adobe
   [01/01/2009|16:27] C:\DOCUME~1\SECOURS\APPLIC~1\Apple Computer
   [13/02/2006|11:03] C:\DOCUME~1\SECOURS\APPLIC~1\ATI
   [30/12/2008|14:43] C:\DOCUME~1\SECOURS\APPLIC~1\dvdcss
   [13/02/2006|11:03] C:\DOCUME~1\SECOURS\APPLIC~1\Identities
   [21/07/2006|16:25] C:\DOCUME~1\SECOURS\APPLIC~1\Intel
   [08/10/2008|15:26] C:\DOCUME~1\SECOURS\APPLIC~1\Macromedia
   [07/10/2008|18:00] C:\DOCUME~1\SECOURS\APPLIC~1\Malwarebytes
   [26/11/2008|17:23] C:\DOCUME~1\SECOURS\APPLIC~1\Media Player Classic
   [07/12/2008|18:59] C:\DOCUME~1\SECOURS\APPLIC~1\Microsoft
   [08/10/2008|13:12] C:\DOCUME~1\SECOURS\APPLIC~1\Mozilla
   [10/08/2008|18:53] C:\DOCUME~1\SECOURS\APPLIC~1\Real
   [13/02/2006|11:03] C:\DOCUME~1\SECOURS\APPLIC~1\Sonic
   [26/11/2008|18:49] C:\DOCUME~1\SECOURS\APPLIC~1	eamspeak2
   [07/12/2008|18:59] C:\DOCUME~1\SECOURS\APPLIC~1\Template
   [13/02/2006|11:03] C:\DOCUME~1\SECOURS\APPLIC~1	oshiba
   [26/10/2008|17:56] C:\DOCUME~1\SECOURS\APPLIC~1\vlc
   [12/10/2008|02:04] C:\DOCUME~1\SECOURS\APPLIC~1\WinRAR


 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [24/12/2008 22:18][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [01/01/2009 23:32][--a------] C:\WINDOWS	asks\GoogleUpdateTaskUser.job
   [02/01/2009 12:21][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 11:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [25/09/2008|18:32] C:\Program Files\Adobe
   [27/12/2008|19:50] C:\Program Files\Alwil Software
   [24/12/2008|22:18] C:\Program Files\Apple Software Update
   [29/12/2008|21:44] C:\Program Files\Ares
   [13/02/2006|11:12] C:\Program Files\ATI Technologies
   [01/12/2006|19:15] C:\Program Files\Bethesda Softworks
   [24/12/2008|22:20] C:\Program Files\Bonjour
   [12/09/2008|14:16] C:\Program Files\CCleaner
   [03/12/2008|15:29] C:\Program Files\Circle Developement
   [16/01/2006|16:35] C:\Program Files\ComPlus Applications
   [27/10/2006|16:07] C:\Program Files\directx
   [31/12/2008|23:35] C:\Program Files\DivX
   [24/12/2008|22:17] C:\Program Files\Fichiers communs
   [21/07/2006|16:25] C:\Program Files\Intel
   [13/12/2008|11:36] C:\Program Files\Internet Explorer
   [21/07/2006|16:24] C:\Program Files\InterVideo
   [24/12/2008|22:20] C:\Program Files\iPod
   [24/12/2008|22:25] C:\Program Files\iTunes
   [13/02/2006|11:14] C:\Program Files\Java
   [13/02/2006|11:15] C:\Program Files\ltmoh
   [31/12/2008|17:44] C:\Program Files\Malwarebytes' Anti-Malware
   [22/07/2008|01:15] C:\Program Files\Media Player Classic
   [20/08/2008|14:55] C:\Program Files\Messenger
   [03/12/2008|15:29] C:\Program Files\Messenger Plus! Live
   [27/07/2008|02:02] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [13/02/2006|11:15] C:\Program Files\microsoft frontpage
   [13/02/2006|11:15] C:\Program Files\Microsoft Office
   [18/08/2008|18:14] C:\Program Files\Microsoft SQL Server Compact Edition
   [10/09/2008|15:59] C:\Program Files\Microsoft Works
   [13/02/2006|11:16] C:\Program Files\Microsoft.NET
   [08/10/2008|13:07] C:\Program Files\Movie Maker
   [02/01/2009|12:25] C:\Program Files\Mozilla Firefox
   [24/08/2008|19:52] C:\Program Files\MSN
   [13/02/2006|11:16] C:\Program Files\MSN Gaming Zone
   [20/10/2008|17:08] C:\Program Files\MSXML 4.0
   [20/08/2008|14:45] C:\Program Files\NetMeeting
   [08/10/2008|13:15] C:\Program Files\NOS
   [26/11/2008|17:28] C:\Program Files\Odebit Multim‚dia
   [13/08/2006|20:22] C:\Program Files\Offre Wanadoo
   [13/02/2006|11:17] C:\Program Files\Online Services
   [12/12/2006|15:44] C:\Program Files\OPOS
   [08/10/2008|13:07] C:\Program Files\Outlook Express
   [24/12/2008|22:19] C:\Program Files\QuickTime
   [13/02/2006|11:17] C:\Program Files\Realtek
   [13/02/2006|11:17] C:\Program Files\Services en ligne
   [13/02/2006|11:17] C:\Program Files\Sonic
   [10/10/2008|21:17] C:\Program Files\Sunbelt Software
   [13/02/2006|11:18] C:\Program Files\Synaptics
   [09/06/2008|19:16] C:\Program Files\Teamspeak2_RC2
   [13/02/2006|11:19] C:\Program Files\Toshiba
   [27/10/2006|16:50] C:\Program Files\Ubi Soft
   [11/11/2008|13:38] C:\Program Files\Valve
   [26/10/2008|17:55] C:\Program Files\VideoLAN
   [01/12/2006|19:20] C:\Program Files\Wanadoo
   [21/07/2006|17:13] C:\Program Files\Wanadoo Messager
   [18/10/2008|14:34] C:\Program Files\Warcraft III
   [24/08/2008|19:56] C:\Program Files\Windows Live
   [22/12/2008|18:36] C:\Program Files\Windows Live Safety Center
   [28/11/2008|18:10] C:\Program Files\Windows Media Connect 2
   [28/11/2008|18:11] C:\Program Files\Windows Media Player
   [20/08/2008|14:45] C:\Program Files\Windows NT
   [31/07/2008|17:10] C:\Program Files\WinRAR
   [21/12/2008|16:32] C:\Program Files\WinX DVD Player 3.0
   [01/01/2009|14:38] C:\Program Files\World of Warcraft
   [13/02/2006|11:19] C:\Program Files\xerox
   [29/12/2008|21:18] C:\Program Files\Zone Labs

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [25/09/2008|18:32] C:\Program Files\Fichiers communs\Adobe
   [24/12/2008|22:20] C:\Program Files\Fichiers communs\Apple
   [23/07/2006|21:52] C:\Program Files\Fichiers communs\Blizzard Entertainment
   [13/02/2006|11:12] C:\Program Files\Fichiers communs\InstallShield
   [13/02/2006|11:12] C:\Program Files\Fichiers communs\Java
   [02/11/2008|20:37] C:\Program Files\Fichiers communs\Microsoft Shared
   [13/02/2006|11:13] C:\Program Files\Fichiers communs\MSSoap
   [13/02/2006|11:13] C:\Program Files\Fichiers communs\ODBC
   [10/09/2008|16:46] C:\Program Files\Fichiers communs\Real
   [13/02/2006|11:13] C:\Program Files\Fichiers communs\Services
   [13/02/2006|11:13] C:\Program Files\Fichiers communs\SpeechEngines
   [27/07/2008|09:34] C:\Program Files\Fichiers communs\Symantec Shared
   [20/08/2008|14:45] C:\Program Files\Fichiers communs\System
   [18/08/2008|18:12] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 51 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\Program Files\Circle Developement
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-01-02 12:40:24
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:84][D:6]-> C:\DOCUME~1\SECOURS\LOCALS~1\Temp
   [F:11][D:0]-> C:\DOCUME~1\SECOURS\Cookies
   [F:6170][D:8]-> C:\DOCUME~1\SECOURS\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 02/01/2009|12:41 - Option : [1]

   --------------------\  Fin du rapport a 12:41:20

V-X · Answer

Re,

&#x25B6 Relance Lop S&D

&#x25B6 Choisis cette fois ci l'Option 2 ( Suppression )

&#x25B6 Ne ferme pas la fenêtre lors de la suppression !

&#x25B6 Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

Nouvelle tâche, tape explorer.exe et valide )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

nash90 · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU           T2300  @ 1.66GHz )
   BIOS : BIOS Version 1.50
   USER : SECOURS ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1296 [VPS 090101-0] 4.8.1296 (Activated)
   Firewall  : ZoneAlarm Pro Firewall 8.0.108.000 (Activated)
   C:\ (Local Disk) - NTFS - Total:74 Go (Free:41 Go)
   D:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 02/01/2009|12:50 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\Program Files\Circle Developement
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [24/12/2008|22:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
   [27/07/2008|11:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [24/12/2008|22:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [15/10/2008|12:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
   [21/07/2006|16:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
   [08/10/2008|13:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
   [24/08/2008|20:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [27/12/2008|22:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
   [11/09/2008|16:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [03/12/2008|18:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [12/06/2008|19:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [29/09/2008|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
   [13/02/2006|11:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [11/11/2008|12:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [27/07/2008|09:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [11/10/2008|14:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [19/08/2008|11:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [24/08/2008|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [13/02/2006|11:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
   [13/02/2006|11:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ATI
   [13/02/2006|11:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [21/07/2006|16:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
   [13/02/2006|11:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [13/02/2006|11:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
   [13/02/2006|11:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1	oshiba

   [27/08/2007|06:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
   [03/06/2008|19:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla

   [09/06/2008|18:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [08/10/2008|15:26] C:\DOCUME~1\SECOURS\APPLIC~1\Adobe
   [01/01/2009|16:27] C:\DOCUME~1\SECOURS\APPLIC~1\Apple Computer
   [13/02/2006|11:03] C:\DOCUME~1\SECOURS\APPLIC~1\ATI
   [30/12/2008|14:43] C:\DOCUME~1\SECOURS\APPLIC~1\dvdcss
   [13/02/2006|11:03] C:\DOCUME~1\SECOURS\APPLIC~1\Identities
   [21/07/2006|16:25] C:\DOCUME~1\SECOURS\APPLIC~1\Intel
   [08/10/2008|15:26] C:\DOCUME~1\SECOURS\APPLIC~1\Macromedia
   [07/10/2008|18:00] C:\DOCUME~1\SECOURS\APPLIC~1\Malwarebytes
   [26/11/2008|17:23] C:\DOCUME~1\SECOURS\APPLIC~1\Media Player Classic
   [07/12/2008|18:59] C:\DOCUME~1\SECOURS\APPLIC~1\Microsoft
   [08/10/2008|13:12] C:\DOCUME~1\SECOURS\APPLIC~1\Mozilla
   [10/08/2008|18:53] C:\DOCUME~1\SECOURS\APPLIC~1\Real
   [13/02/2006|11:03] C:\DOCUME~1\SECOURS\APPLIC~1\Sonic
   [26/11/2008|18:49] C:\DOCUME~1\SECOURS\APPLIC~1	eamspeak2
   [07/12/2008|18:59] C:\DOCUME~1\SECOURS\APPLIC~1\Template
   [13/02/2006|11:03] C:\DOCUME~1\SECOURS\APPLIC~1	oshiba
   [26/10/2008|17:56] C:\DOCUME~1\SECOURS\APPLIC~1\vlc
   [12/10/2008|02:04] C:\DOCUME~1\SECOURS\APPLIC~1\WinRAR


 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [24/12/2008 22:18][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [01/01/2009 23:32][--a------] C:\WINDOWS	asks\GoogleUpdateTaskUser.job
   [02/01/2009 12:21][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 11:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [25/09/2008|18:32] C:\Program Files\Adobe
   [27/12/2008|19:50] C:\Program Files\Alwil Software
   [24/12/2008|22:18] C:\Program Files\Apple Software Update
   [29/12/2008|21:44] C:\Program Files\Ares
   [13/02/2006|11:12] C:\Program Files\ATI Technologies
   [01/12/2006|19:15] C:\Program Files\Bethesda Softworks
   [24/12/2008|22:20] C:\Program Files\Bonjour
   [12/09/2008|14:16] C:\Program Files\CCleaner
   [16/01/2006|16:35] C:\Program Files\ComPlus Applications
   [27/10/2006|16:07] C:\Program Files\directx
   [31/12/2008|23:35] C:\Program Files\DivX
   [24/12/2008|22:17] C:\Program Files\Fichiers communs
   [21/07/2006|16:25] C:\Program Files\Intel
   [13/12/2008|11:36] C:\Program Files\Internet Explorer
   [21/07/2006|16:24] C:\Program Files\InterVideo
   [24/12/2008|22:20] C:\Program Files\iPod
   [24/12/2008|22:25] C:\Program Files\iTunes
   [13/02/2006|11:14] C:\Program Files\Java
   [13/02/2006|11:15] C:\Program Files\ltmoh
   [31/12/2008|17:44] C:\Program Files\Malwarebytes' Anti-Malware
   [22/07/2008|01:15] C:\Program Files\Media Player Classic
   [20/08/2008|14:55] C:\Program Files\Messenger
   [03/12/2008|15:29] C:\Program Files\Messenger Plus! Live
   [27/07/2008|02:02] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [13/02/2006|11:15] C:\Program Files\microsoft frontpage
   [13/02/2006|11:15] C:\Program Files\Microsoft Office
   [18/08/2008|18:14] C:\Program Files\Microsoft SQL Server Compact Edition
   [10/09/2008|15:59] C:\Program Files\Microsoft Works
   [13/02/2006|11:16] C:\Program Files\Microsoft.NET
   [08/10/2008|13:07] C:\Program Files\Movie Maker
   [02/01/2009|12:25] C:\Program Files\Mozilla Firefox
   [24/08/2008|19:52] C:\Program Files\MSN
   [13/02/2006|11:16] C:\Program Files\MSN Gaming Zone
   [20/10/2008|17:08] C:\Program Files\MSXML 4.0
   [20/08/2008|14:45] C:\Program Files\NetMeeting
   [08/10/2008|13:15] C:\Program Files\NOS
   [26/11/2008|17:28] C:\Program Files\Odebit Multim‚dia
   [13/08/2006|20:22] C:\Program Files\Offre Wanadoo
   [13/02/2006|11:17] C:\Program Files\Online Services
   [12/12/2006|15:44] C:\Program Files\OPOS
   [08/10/2008|13:07] C:\Program Files\Outlook Express
   [24/12/2008|22:19] C:\Program Files\QuickTime
   [13/02/2006|11:17] C:\Program Files\Realtek
   [13/02/2006|11:17] C:\Program Files\Services en ligne
   [13/02/2006|11:17] C:\Program Files\Sonic
   [10/10/2008|21:17] C:\Program Files\Sunbelt Software
   [13/02/2006|11:18] C:\Program Files\Synaptics
   [09/06/2008|19:16] C:\Program Files\Teamspeak2_RC2
   [13/02/2006|11:19] C:\Program Files\Toshiba
   [27/10/2006|16:50] C:\Program Files\Ubi Soft
   [11/11/2008|13:38] C:\Program Files\Valve
   [26/10/2008|17:55] C:\Program Files\VideoLAN
   [01/12/2006|19:20] C:\Program Files\Wanadoo
   [21/07/2006|17:13] C:\Program Files\Wanadoo Messager
   [18/10/2008|14:34] C:\Program Files\Warcraft III
   [24/08/2008|19:56] C:\Program Files\Windows Live
   [22/12/2008|18:36] C:\Program Files\Windows Live Safety Center
   [28/11/2008|18:10] C:\Program Files\Windows Media Connect 2
   [28/11/2008|18:11] C:\Program Files\Windows Media Player
   [20/08/2008|14:45] C:\Program Files\Windows NT
   [31/07/2008|17:10] C:\Program Files\WinRAR
   [21/12/2008|16:32] C:\Program Files\WinX DVD Player 3.0
   [01/01/2009|14:38] C:\Program Files\World of Warcraft
   [13/02/2006|11:19] C:\Program Files\xerox
   [29/12/2008|21:18] C:\Program Files\Zone Labs

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [25/09/2008|18:32] C:\Program Files\Fichiers communs\Adobe
   [24/12/2008|22:20] C:\Program Files\Fichiers communs\Apple
   [23/07/2006|21:52] C:\Program Files\Fichiers communs\Blizzard Entertainment
   [13/02/2006|11:12] C:\Program Files\Fichiers communs\InstallShield
   [13/02/2006|11:12] C:\Program Files\Fichiers communs\Java
   [02/11/2008|20:37] C:\Program Files\Fichiers communs\Microsoft Shared
   [13/02/2006|11:13] C:\Program Files\Fichiers communs\MSSoap
   [13/02/2006|11:13] C:\Program Files\Fichiers communs\ODBC
   [10/09/2008|16:46] C:\Program Files\Fichiers communs\Real
   [13/02/2006|11:13] C:\Program Files\Fichiers communs\Services
   [13/02/2006|11:13] C:\Program Files\Fichiers communs\SpeechEngines
   [27/07/2008|09:34] C:\Program Files\Fichiers communs\Symantec Shared
   [20/08/2008|14:45] C:\Program Files\Fichiers communs\System
   [18/08/2008|18:12] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 50 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-01-02 12:51:58
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:84][D:6]-> C:\DOCUME~1\SECOURS\LOCALS~1\Temp
   [F:11][D:0]-> C:\DOCUME~1\SECOURS\Cookies
   [F:6204][D:8]-> C:\DOCUME~1\SECOURS\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 02/01/2009|12:41 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 02/01/2009|12:52 - Option : [2]

   --------------------\  Fin du rapport a 12:52:31

V-X · Answer

Re,

Comment va ton PC ?

nash90 · Answer

idem la navigation ram encore ..

V-X · Answer

Re,

C'est peut être autre chose que du viral.

Fait sa :

> Fais un scan en ligne avec Kaspersky : Kaspersky

N.B. : Le scan ne marche que sous Internet Explorer.

- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.

- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.

- On va te demander de télécharger un contrôle active x, accepte .

- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.

- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : clic ici

Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").

nash90 · Answer

tu pense pas que c'est mon modem ou une mauvaise configuration je pense que si il y avait un virus tu l'aurai trouvé ... parce que la j'ai fait 10000 analyse toujours pareil rien

V-X · Answer

Re,

Tu n'as plus rien je pense mais bon si tu a utiliser combofix et ben tu as peut être foutu un truc en l'air cela arrive avec ce fix.

Fait le scan avec kaspersky et te dit quoi ensuite.

nash90 · Answer

70% c presque fini mais j'avais le meme problème avant d'utiliser combofix c Destrio5 qui a ma dit de le faire et  il m'a dit de le faire pr le meme problème la navigation est lente

V-X · Answer

Re,

Et c pire ou pas ?

nash90 · Answer

après combofix non après pire ou pas je fais plus attention c tellement lent que a chaque page je prend un mangas a lire yen a pr 20S ...... 85% analyse

nash90 · Answer

file:///C:/Documents%20and%20Settings/SECOURS/Mes%20documents/Mes%20fichiers%20re%C3%A7us/Kapersky%20analyse.html 

Voila le lien du rapport

nash90 · Answer

Friday, January 02, 2009 2:51:19 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 2/01/2009
Enregistrements dans la base antivirus Kaspersky : 1385811
Paramètres d'analyse
Analyser avec la base antivirus suivante 	standard
Analyser les archives 	vrai
Analyser les bases de messagerie 	vrai
Cible de l'analyse 	Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 	71194
Nombre de virus trouvés 	0
Nombre d'objets infectés 	0 / 0
Nombre d'objets suspects 	0
Durée de l'analyse 	01:14:17

Nom de l'objet infecté 	Nom du virus 	Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings	emp\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings	emp\Fichiers Internet temporaires\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings	emp\History\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\SECOURS\Application Data\Mozilla\Firefox\Profiles
90c8l4a.default\cert8.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\SECOURS\Application Data\Mozilla\Firefox\Profiles
90c8l4a.default\content-prefs.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\SECOURS\Application Data\Mozilla\Firefox\Profiles
90c8l4a.default\cookies.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\SECOURS\Application Data\Mozilla\Firefox\Profiles
90c8l4a.default\downloads.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\SECOURS\Application Data\Mozilla\Firefox\Profiles
90c8l4a.default\formhistory.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\SECOURS\Application Data\Mozilla\Firefox\Profiles
90c8l4a.default\key3.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\SECOURS\Application Data\Mozilla\Firefox\Profiles
90c8l4a.default\parent.lock 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\SECOURS\Application Data\Mozilla\Firefox\Profiles
90c8l4a.default\permissions.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\SECOURS\Application Data\Mozilla\Firefox\Profiles
90c8l4a.default\places.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\SECOURS\Application Data\Mozilla\Firefox\Profiles
90c8l4a.default\places.sqlite-journal 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\SECOURS\Application Data\Mozilla\Firefox\Profiles
90c8l4a.default\search.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\SECOURS\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\SECOURS\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\SECOURS\Local Settings\Application Data\Microsoft\Windows\usrclass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\SECOURS\Local Settings\Application Data\Microsoft\Windows Live Contacts\william_tan14@hotmail.freal\members.stg 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\SECOURS\Local Settings\Application Data\Microsoft\Windows Live Contacts\william_tan14@hotmail.fr\shadow\members.stg 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\SECOURS\Local Settings\Application Data\Mozilla\Firefox\Profiles
90c8l4a.default\Cache\_CACHE_001_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\SECOURS\Local Settings\Application Data\Mozilla\Firefox\Profiles
90c8l4a.default\Cache\_CACHE_002_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\SECOURS\Local Settings\Application Data\Mozilla\Firefox\Profiles
90c8l4a.default\Cache\_CACHE_003_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\SECOURS\Local Settings\Application Data\Mozilla\Firefox\Profiles
90c8l4a.default\Cache\_CACHE_MAP_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\SECOURS\Local Settings\Application Data\Mozilla\Firefox\Profiles
90c8l4a.default\urlclassifier3.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\SECOURS\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\SECOURS\Local Settings\Historique\History.IE5\MSHist012009010220090103\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\SECOURS\Local Settings	emp\etilqs_0tx4Rf5hGpgZdeV7cXCj 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\SECOURS\Local Settings	emp\~DF5422.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\SECOURS\Local Settings	emp\~DF5454.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\SECOURS\Local Settings	emp\~DF7B10.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\SECOURS\Local Settings	emp\~DFB989.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\SECOURS\Local Settings	emp\~DFB9A1.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\SECOURS\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\SECOURS\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\SECOURS\Mes documents\Ma musique\iTunes\iTunes Library Extras.itdb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\SECOURS\Mes documents\Ma musique\iTunes\iTunes Library Genius.itdb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\SECOURS\Mes documents\Ma musique\iTunes\iTunes Library.itl 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\SECOURS\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\SECOURS
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP210\change.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs	vDebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\YOUR-01199F19B2.ldb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SchedLgU.Txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Sti_Trace.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\ACEEvent.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Internet.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\h323log.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS	emp\Perflib_Perfdata_6d0.dat 	L'objet est verrouillé 	ignoré
C:\WINDOWS	emp\ZLT0322b.TMP 	L'objet est verrouillé 	ignoré
C:\WINDOWS	emp\_avast4_\Webshlock.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiadebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiaservc.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\WindowsUpdate.log 	L'objet est verrouillé 	ignoré
Analyse terminée.

V-X · Answer

Re,

Tu n'as plus rien a voir.

Fait ce qui suit:

Télécharge toolscleaner sur ton Bureau : 

toolscleaner

* Double-clique sur ToolsCleaner2.exe et laisse le travailler 

* Clique sur Recherche et laisse le scan se terminer. 

* Clique sur Suppression pour finaliser. 

* Tu peux, si tu le souhaites, te servir des Options facultatives. 

* Clique sur Quitter, pour que le rapport puisse se créer. 

* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Désactive et réactive la Restauration du système :
 
1 Dans la barre des tâches de Windows, clique sur Démarrer.
 
2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
 
3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.
  
5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration dans accessoires----outils systeme----restauration du systeme.
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
&#x25B6 Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
CCLEANER

&#x25B6 Lance-le. Va dans "Options" puis "Avancé",
 
&#x25B6 Tu décoches la case "Effacer uniquement les fichiers etc...". 

&#x25B6 Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage.

&#x25B6 Tu vas dans "Registre", tu fais "Chercher des erreurs". 

Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

&#x25B6 Un tuto ( aide )
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
defragmente ton disque dur
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Des informations intéressantes pour toi et ton PC :

&#x25B6 Comportement à adopter avec son PC :ici
et pourquoi ( exemple ) :ici

&#x25B6 Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

&#x25B6 Pourquoi ? Pour éviter de se retrouver dans ce genre de situation ( peu commune mais ...) :
->ici

=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi :

Pourquoi

Donc pour se faire, rends toi ici et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

=============================================================

&#x25B6 Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. ici
 Tutoriel
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici a gauche en bas de page.

===========================================================

&#x25B6 teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
ici

&#x25B6 tests firewall: ici

 &#x25B6 Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) ici

 Tutoriel

================================================================
 &#x25B6 Pour une meilleur sécurité lorsque tu surfes , je te conseille d'utiliser FireFox :
télécharge le ici -> firefox firefox

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

Tutorial pour sécuriser Firefox

=================================================================
 Rappel sur les principales causes d'infection :


&#x25B6 L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

 Les dangers des cracks

&#x25B6 Le crack dans toute sa splendeur, journal d'une infection attendue :
ici

&#x25B6 Autres exemples en image , où comment s'infiltre une infection par un pseudo crack :
ici


&#x25B6 Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P

&#x25B6 Pourquoi éviter le P2P :
> ici
> et ici
> et la


&#x25B6 Faire attention avec les ActiveX :
ici
et comment :
là


&#x25B6 Prévention sur deux autres types d'infection d'actualité :

&#x25B6 MSN prévention :
ici
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
ici


&#x25B6 Infection par supports amovibles (clefs usb, flash, DD externes ..) :
ici
ici

=================================================================
&#x25B6 Prévention & Sécurité sur internet

projet anti-malware

nash90 · Answer

J'ai CCLEaner cpa mieux ?

V-X · Answer

Re,

Si tu la c'est très bien.

nash90 · Answer

re ok je fais la manoeuvre

nash90 · Answer

[ Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\SECOURS\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\SECOURS\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\SECOURS\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\SECOURS\Bureau\Rsit.exe: trouvé !


Point de restauration crée !
---------------------------------
-->- Suppression: 
C:\Documents and Settings\SECOURS\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\SECOURS\Bureau\HijackThis.exe: supprimé !
C:\lopR.txt: supprimé !
C:\Documents and Settings\SECOURS\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\SECOURS\Bureau\Rsit.exe: supprimé !
C:\Lop SD: supprimé !
C:\Rsit: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

V-X · Answer

Re,

Defragmente ton disque dur et voit au niveau de ton accès internet

nash90 · Answer

re pk tu me montre le mec avec le trojan ? pr que ?

nash90 · Answer

je suis entrain de faire tt cas j'ai deux otre problème c l'horloge en faites elle est déréglé de 1H et qd je la règle a la bonne heure je fais apliquer c bon et quand je redemarre elle a une heure de retard
le deuxième c'est que j'ai plus le barre en surfant en bas sur le net la barre qui t'indique le chargement de la page

nash90 · Answer

up t la  V X ?

V-X · Answer

Re,

Pour l'horloge met le en mode hiver.

Pour ta barre tu utilise quel navigateur;

nash90 · Answer

firefox

nash90 · Answer

et pour te dire c encore lent le wifi ^^ meme après avoir installeé java défrag zebprotect

nash90 · Answer

petit up

V-X · Answer

Re,

Ben voilà pourquoi c lent tu es en wifi.

Bonne soirée.

nash90 · Answer

je suis en wifi et ? cave rien dire ... qd je me suis branché en ethernet c t pareil !

V-X · Answer

Re,

Ta config c quoi tu as combien de ram?

nash90 · Answer

upp

nash90 · Answer

up

nash90 · Answer

uppp

nash90 · Answer

uppp V X

nash90 · Answer

UPPPPPPPPPPPPPPPP

nash90 · Answer

uppp VX

V-X · Answer

Re,

Tu n'as plus d'infection ton problème et du à ton pc (matériel=<internet).

A++

nash90 · Answer

il faudrai que je prenne koi pr que ca aille mieux ?

V-X · Answer

Re,

Change de pc .......

Revoit ta config tes rams et ta connection internet.

nash90 · Answer

je doit changé de pc pr la ram la connexion internet je mi connait pas du tout tu peux m'aidé ?

Navigation lente peut etre un virus ?

68 réponses

Votre réponse

Discussions similaires

Newsletters