Sujet Précédent Sujet Suivant

Coupure Sauvage

Résolu
masoandro Messages postés 2 Statut Membre -  
 masoandro -
Bonjour,
Je vous souhaite a tous une merveilleuse année 2009, quelle soit pleine de bonne choses,

Mon Pc ralenti, des coupures sauvages durant l'analyse d'avg ou le gravage d' DVD. J'ai atribué cela a Nero dans un premier temp et suprimé l'indexation des fichier dans Nero scout et d'autre manip pour que le cpu retrouve du dynamisme mais je ne peut toujours pas faire d'analyse avg ou de gravage et la qualité des fichiers video que je lis est degradé.

A mais comment faire ?

14 réponses

Réponse 1 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt
cela peut venir dun virus, un souci matériel...

lance memtest pour voir si pas un souci de mémoire vive:

http://www.world-informatique.com/pasapas/faq/voir.html?qid=48

_________________

pour voir si il y a un virus

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
masoandro
 
Merci jlpjlp pour une réponse aussi complete, pour le test memoire j'y reviendrai dans l'aprés midi, voici les résultat du test hijackthis. Avant ce test j'ai téléchargé et utilisé Avast qui a trouvé 1 trojan. Ensuite j'ai tenté un test avg et là coupure. La rapidité en tout cas n'est pas revenu.



log.txt

Logfile of random's system information tool 1.05 (written by random/random)
Run by Benjamin at 2009-01-05 11:19:07
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 205 GB (74%) free of 276 GB
Total RAM: 1023 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:19:47, on 05/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\System32\snmp.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Benjamin\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\Benjamin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {cd36797a-70f3-4acd-8825-623d3b896881} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: (no name) - {cd36797a-70f3-4acd-8825-623d3b896881} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
0
Réponse 2 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ton gros souci c'est d'avoir deux antivirus!!!

vire avast et cela ira beaucoup mieux: ici

https://www.avast.com/fr-fr/uninstall-utility

____________

ensuite

scan avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
masoandro
 
jipjlp

scan realisé, 14 infection trouvé, avast supprimé dont 2 trojan l'uc semble avoir retrouvée son dynamisme et je t'en remercie vivement.

Heureusment que des personnes comme vous sont là celà semble prouver qu'aider quelqu'un sans en tirer un interet quelconque est encore possible en 2009;

De mon côté je pense que seule ces action sont digne de respect et de reconnaissance;
merci tu me redonnes foie en la nature humaine, enfin un peu. Nos en fants ne vivront peu être pas dans un monde si pourrie que cela. A plus tard.
0
Réponse 3 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tu as le rapport malwarebyte?

___________________

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
Réponse 4 / 14
masoandro Messages postés 2 Statut Membre
 
Bonjour jlpjlp,

Une autre coupure sauvage pendant une analyse search and distroy, voici le rapport malwarebyte, search and destroy a donc été désinstallé, ainsi que spyware doctor pour ne pas qu'il nuise a soyeraser.

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1617
Windows 5.1.2600 Service Pack 3

05/01/2009 17:54:55
mbam-log-2009-01-05 (17-54-55).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 143574
Temps écoulé: 4 hour(s), 19 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Benjamin\Local Settings\Application Data\sfkedp_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Benjamin\Local Settings\Application Data\sfkedp_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Benjamin\Local Settings\Application Data\sfkedp.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Benjamin\Local Settings\Application Data\sfkedp.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.

voici ble rapport effectue par Panda active scan

Vous êtes infecté !

Nous avons détecté que la protection AVG Anti-Virus Free de votre PC est activée et à jour.

Vous avez besoin d'une meilleure protection pour votre PC. Les solutions Panda vous protégeront contre plus de 13 millions de virus, logiciels espions et autres menaces.

«« Retour à l'accueilBASIC

Exporter vers :
Menaces avec désinfection gratuite (0)

Menaces désinfectées avec la version payante (14)
Niveau de risque faible (14) Cookie/Xiti Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\Benjamin\Applicatio...Cookie_20_10_2008_15_14_24.asq26962
2. C:\Documents and Settings\Benjamin\Applicatio...Cookie_05_01_2009_12_14_28.asq18467
3. C:\Documents and Settings\Benjamin\Applicatio...Cookie_22_10_2008_18_58_28.asq18467
4. C:\Documents and Settings\Benjamin\Applicatio...Cookie_23_10_2008_12_55_58.asq18467
5. C:\Documents and Settings\Benjamin\Applicatio...Cookie_25_09_2007_10_09_01.asq26500

Cookie/Atwola Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\Benjamin\Applicatio...Cookie_20_10_2008_15_14_24.asq19169

Cookie/Apmebf Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\Benjamin\Applicatio...Cookie_20_10_2008_15_14_24.asq26500

Cookie/Serving... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\Benjamin\Applicatio...ing-Sys_18_12_2008_12_22_31.asq6334
2. C:\Documents and Settings\Benjamin\Applicatio...ng-Sys_20_12_2008_12_23_03.asq18467

Application/De... Application de surveillance Latent(e) Afficher +Infos
1. C:\Program Files\MP3 Player Utilities 4.00\DelDrv.exe

Cookie/Smartad... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\Benjamin\Applicatio...er.com_18_12_2008_12_22_31.asq26500
2. C:\Documents and Settings\Benjamin\Applicatio...ver.com_20_12_2008_12_23_03.asq6334
3. C:\Documents and Settings\Benjamin\Applicatio...erver.com_16_12_2008_12_16_54.asq41

Adware/Zango Adware (logiciel publicitaire) Latent(e) Afficher +Infos
1. C:\System Volume Information\_restore{73A7D12...F0-7AA4D877002F}\RP888\A0126990.exe

Cookie/YieldMa... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\Benjamin\Applicatio...ng-Cookie_18_12_2008_12_22_31.asq41
2. C:\Documents and Settings\Benjamin\Applicatio...ng-Cookie_26_12_2008_12_43_35.asq41
3. C:\Documents and Settings\Benjamin\Applicatio...ng-Cookie_28_12_2008_16_53_17.asq41

Cookie/Weboram... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\Benjamin\Applicatio....Weborama_04_11_2008_15_29_14.asq41
2. C:\Documents and Settings\Benjamin\Applicatio...borama_26_12_2008_12_43_35.asq18467
3. C:\Documents and Settings\Benjamin\Applicatio....Weborama_16_11_2008_10_39_46.asq41
4. C:\Documents and Settings\Benjamin\Applicatio...borama_20_12_2008_12_23_03.asq26500
5. C:\Documents and Settings\Benjamin\Applicatio....Weborama_10_11_2008_12_23_40.asq41

Cookie/Hitbox Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\Benjamin\Applicatio...ox.com_25_09_2007_10_09_01.asq29358

Cookie/RealMed... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\Benjamin\Applicatio...Media.com_20_12_2008_12_23_03.asq41

Application/Bo... Application de surveillance Latent(e) Afficher +Infos
1. C:\System Volume Information\_restore{73A7D12...F0-7AA4D877002F}\RP903\A0128964.exe

Cookie/PointRo... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\Benjamin\Applicatio...ng-Cookie_05_01_2009_12_14_28.asq41

Adware/KoolBar Adware (logiciel publicitaire) Latent(e) Afficher +Infos
1. C:\Program Files\securedie\tbsecu.dll

Uniquement disponible en version payante.

Acheter - Je suis un client
Fichiers suspects (0)

Vulnérabilités (0)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

_________________

télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)

:files
C:\Program Files\securedie\tbsecu.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

______________

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
masoandro
 
Bonjour jlpjlp,

cc cleaner passé 3 * sur registre et OTMoveIt s'est occupé de :files
C:\Program Files\securedie\tbsecu.dll .
Voici le rapport Navilog

Search Navipromo version 3.7.1 commencé le 07/01/2009 à 16:25:51,26

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Benjamin ( Administrator )
BOOT : Normal boot

Antivirus : AVG Anti-Virus Free 8.0 (Activated)


C:\ (Local Disk) - NTFS - Total:269 Go (Free:205 Go)
D:\ (CD or DVD) - UDF - Total:0 Go (Free:0 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Benjamin\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Benjamin\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Benjamin\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Benjamin\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Benjamin\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\Tasks\B03FBEF59CF037D5.job trouvé ! Infection Lop possible non traitée par cet outil !


*** Analyse terminée le 07/01/2009 à 16:39:09,39 ***


Je reste a vôtre disposition en vous remerciant Monsieur de l'aide que vous voulez bien m'apporter. Les interventions reéalisées jusqu'à présent semble avoir redonné un peu de vitesse a la machine.
0
Réponse 6 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
---> Télécharge Lop S&D sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Si tu as un problème pour utiliser Lop S&D, regarde dans le tutorial :
http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431
0
masoandro
 
Bonjour jlpjlp,

Log S&D téléchargé, scan réalisé voici le rapport, il subsiste des lenteurs dans l'éxécution de taches notamment a l'ouverture de windows.

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Benjamin ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:269 Go (Free:205 Go)
D:\ (CD or DVD) - UDF - Total:0 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 08/01/2009|12:09 )

--------------------\\ Listing des dossiers dans APPLIC~1

[06/11/2008|17:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[28/03/2005|09:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[27/10/2007|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[24/10/2007|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[21/11/2008|09:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[19/11/2008|11:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BufferZone
[27/10/2006|20:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[25/12/2008|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[30/10/2008|15:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[08/07/2006|14:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[05/01/2009|13:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[29/08/2008|15:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[30/03/2007|08:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[26/10/2008|12:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[21/04/2008|15:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[06/01/2009|12:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[06/01/2009|16:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[21/10/2008|03:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Uniblue
[16/10/2007|14:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ViceVersa PRO 2
[01/03/2007|15:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[21/07/2008|14:41] C:\DOCUME~1\Benjamin\APPLIC~1\AccurateRip
[03/04/2008|17:15] C:\DOCUME~1\Benjamin\APPLIC~1\Adobe
[11/01/2007|11:06] C:\DOCUME~1\Benjamin\APPLIC~1\AdobeUM
[09/12/2006|10:21] C:\DOCUME~1\Benjamin\APPLIC~1\Ahead
[22/12/2008|21:28] C:\DOCUME~1\Benjamin\APPLIC~1\Anuman Interactive
[10/07/2006|17:31] C:\DOCUME~1\Benjamin\APPLIC~1\Apple Computer
[21/06/2008|19:30] C:\DOCUME~1\Benjamin\APPLIC~1\AVGTOOLBAR
[25/02/2007|09:29] C:\DOCUME~1\Benjamin\APPLIC~1\BitDownload
[15/08/2007|17:20] C:\DOCUME~1\Benjamin\APPLIC~1\BitTorrent
[22/07/2008|13:09] C:\DOCUME~1\Benjamin\APPLIC~1\dBpoweramp
[22/01/2008|19:41] C:\DOCUME~1\Benjamin\APPLIC~1\dvdcss
[10/07/2006|18:41] C:\DOCUME~1\Benjamin\APPLIC~1\eConf
[06/01/2009|16:08] C:\DOCUME~1\Benjamin\APPLIC~1\EoRezo
[28/03/2007|08:39] C:\DOCUME~1\Benjamin\APPLIC~1\FORD MOVE EQ
[25/12/2008|20:11] C:\DOCUME~1\Benjamin\APPLIC~1\Games
[01/11/2006|16:38] C:\DOCUME~1\Benjamin\APPLIC~1\Google
[29/06/2006|12:39] C:\DOCUME~1\Benjamin\APPLIC~1\Help
[27/03/2005|14:14] C:\DOCUME~1\Benjamin\APPLIC~1\Identities
[28/07/2007|15:19] C:\DOCUME~1\Benjamin\APPLIC~1\Lavasoft
[30/08/2007|12:09] C:\DOCUME~1\Benjamin\APPLIC~1\Leadertech
[08/04/2007|13:45] C:\DOCUME~1\Benjamin\APPLIC~1\Macromedia
[05/01/2009|13:24] C:\DOCUME~1\Benjamin\APPLIC~1\Malwarebytes
[24/11/2007|12:20] C:\DOCUME~1\Benjamin\APPLIC~1\Microsoft
[17/07/2006|17:52] C:\DOCUME~1\Benjamin\APPLIC~1\MSNInstaller
[17/11/2006|09:09] C:\DOCUME~1\Benjamin\APPLIC~1\Nero
[19/11/2008|12:39] C:\DOCUME~1\Benjamin\APPLIC~1\OpenOffice.org2
[21/04/2008|15:14] C:\DOCUME~1\Benjamin\APPLIC~1\PlayFirst
[24/10/2007|17:43] C:\DOCUME~1\Benjamin\APPLIC~1\SecuROM
[24/10/2007|17:43] C:\DOCUME~1\Benjamin\APPLIC~1\Sports Interactive
[04/09/2006|20:56] C:\DOCUME~1\Benjamin\APPLIC~1\Sun
[28/07/2007|12:25] C:\DOCUME~1\Benjamin\APPLIC~1\System Tweaker
[30/11/2008|07:40] C:\DOCUME~1\Benjamin\APPLIC~1\Uniblue
[21/09/2007|20:06] C:\DOCUME~1\Benjamin\APPLIC~1\vlc

[28/03/2005|10:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[27/03/2005|14:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[29/03/2005|09:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\McAfee.com Personal Firewall
[28/03/2005|09:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[05/08/2006|20:28] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[12/11/2008|19:04] C:\DOCUME~1\LOCALS~1\APPLIC~1\Ahead
[29/03/2005|09:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\McAfee.com Personal Firewall
[10/06/2008|11:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[10/06/2008|11:33] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[07/01/2009 19:23][--a------] C:\WINDOWS\tasks\Uniblue SpyEraser.job
[17/08/2007 10:50][--a------] C:\WINDOWS\tasks\PMCS_Wakeup633229482201250000.job
[16/12/2008 15:13][--a------] C:\WINDOWS\tasks\Uniblue SpeedUpMyPC Nag.job
[07/01/2009 19:00][--ah-----] C:\WINDOWS\tasks\B03FBEF59CF037D5.job
[06/01/2009 11:02][--a------] C:\WINDOWS\tasks\Nettoyage de disque.job
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[08/01/2009 12:00][--ah-----] C:\WINDOWS\tasks\SA.DAT

( B03FBEF59CF037D5.job )=( c:\docume~1\benjamin\applic~1\fordmo~1\Jugsfacemore.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[06/11/2008|17:09] C:\Program Files\Adobe
[16/11/2006|22:30] C:\Program Files\Ahead
[17/06/2006|11:02] C:\Program Files\Alternative Software Ltd
[04/01/2009|16:01] C:\Program Files\Alwil Software
[26/12/2008|10:17] C:\Program Files\Anuman Interactive
[16/12/2007|08:34] C:\Program Files\Apple Software Update
[10/06/2008|11:35] C:\Program Files\AVG
[07/01/2009|11:40] C:\Program Files\CCleaner
[28/10/2008|13:12] C:\Program Files\CleanUp!
[29/08/2008|15:23] C:\Program Files\Common Files
[16/10/2007|13:24] C:\Program Files\Corel
[16/08/2006|11:25] C:\Program Files\directx
[26/09/2007|14:15] C:\Program Files\Disney Interactive
[28/03/2005|09:29] C:\Program Files\DivX
[10/07/2006|20:27] C:\Program Files\Eidos Interactive
[22/11/2008|17:31] C:\Program Files\Fichiers communs
[25/12/2008|20:03] C:\Program Files\Focus
[26/02/2007|03:03] C:\Program Files\FORD MOVE EQ
[20/01/2008|18:57] C:\Program Files\freeDoc
[04/03/2008|18:37] C:\Program Files\Google
[10/06/2008|11:35] C:\Program Files\Grisoft
[27/03/2005|14:21] C:\Program Files\HighMAT CD Writing Wizard
[21/07/2008|14:41] C:\Program Files\Illustrate
[26/12/2008|10:17] C:\Program Files\InstallShield Installation Information
[10/12/2008|03:07] C:\Program Files\Internet Explorer
[12/08/2007|19:52] C:\Program Files\ISOpen
[08/12/2007|21:30] C:\Program Files\itunes
[15/10/2007|10:01] C:\Program Files\Java
[16/07/2006|19:44] C:\Program Files\LEGO Media
[05/01/2009|13:24] C:\Program Files\Malwarebytes' Anti-Malware
[15/06/2006|16:01] C:\Program Files\McAfee.com
[10/07/2006|14:47] C:\Program Files\Mes Jeux T‚l‚charg‚s
[30/08/2008|15:39] C:\Program Files\Messenger
[30/11/2006|14:26] C:\Program Files\Micro Application
[27/03/2005|14:14] C:\Program Files\microsoft frontpage
[28/03/2005|09:26] C:\Program Files\Microsoft SQL Server
[24/10/2007|15:46] C:\Program Files\Mindscape
[30/08/2008|15:34] C:\Program Files\Movie Maker
[24/11/2007|12:19] C:\Program Files\MP3 Player Utilities 4.00
[25/06/2007|15:35] C:\Program Files\MSN
[27/03/2005|14:11] C:\Program Files\MSN Gaming Zone
[30/08/2008|15:53] C:\Program Files\MSN Messenger
[07/01/2009|18:07] C:\Program Files\Navilog1
[03/01/2009|17:49] C:\Program Files\Nero
[04/12/2006|15:16] C:\Program Files\Nero-7.5.7.0
[30/08/2008|15:28] C:\Program Files\NetMeeting
[27/03/2005|14:11] C:\Program Files\Online Services
[15/06/2006|16:04] C:\Program Files\OpenOffice.org 2.0
[13/08/2006|13:55] C:\Program Files\orange
[23/02/2007|10:04] C:\Program Files\OrangeHSS
[30/08/2008|15:28] C:\Program Files\Outlook Express
[16/12/2007|08:50] C:\Program Files\Paint.NET
[07/01/2009|11:53] C:\Program Files\Panda Security
[28/03/2005|09:25] C:\Program Files\Pinnacle
[16/08/2006|11:14] C:\Program Files\PIXELA
[14/08/2006|13:21] C:\Program Files\Plugins
[27/10/2007|18:11] C:\Program Files\QuickTime
[28/03/2005|09:06] C:\Program Files\Realtek AC97
[26/09/2007|15:10] C:\Program Files\SAGEM
[04/01/2009|18:24] C:\Program Files\Secured IE
[07/01/2009|12:24] C:\Program Files\securedie
[29/06/2006|14:00] C:\Program Files\Securitoo
[22/02/2007|13:46] C:\Program Files\Services en ligne
[18/10/2008|19:17] C:\Program Files\Sony
[24/10/2007|17:41] C:\Program Files\Sports Interactive
[06/01/2009|12:42] C:\Program Files\Spybot - Search & Destroy
[06/12/2006|13:31] C:\Program Files\The Adventure Company
[26/10/2008|11:30] C:\Program Files\Trend Micro
[30/11/2008|07:51] C:\Program Files\Uniblue
[27/03/2005|16:11] C:\Program Files\unika
[05/12/2006|09:21] C:\Program Files\Uninstall Information
[18/11/2007|16:47] C:\Program Files\USBDisk
[21/09/2007|20:03] C:\Program Files\VideoLAN
[26/11/2008|04:05] C:\Program Files\Wanadoo
[09/10/2008|15:04] C:\Program Files\Winamp
[27/03/2005|14:17] C:\Program Files\Windows Journal Viewer
[29/08/2007|19:47] C:\Program Files\Windows Media Connect
[29/08/2007|19:49] C:\Program Files\Windows Media Connect 2
[30/08/2008|15:28] C:\Program Files\Windows Media Player
[30/08/2008|15:28] C:\Program Files\Windows NT
[27/03/2005|14:12] C:\Program Files\WindowsUpdate
[06/08/2006|21:01] C:\Program Files\WinRAR
[27/03/2005|14:14] C:\Program Files\xerox
[16/07/2006|14:26] C:\Program Files\XTRAS

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[06/11/2008|17:10] C:\Program Files\Fichiers communs\Adobe
[16/11/2006|22:34] C:\Program Files\Fichiers communs\Ahead
[27/10/2007|18:24] C:\Program Files\Fichiers communs\Apple
[19/02/2007|16:14] C:\Program Files\Fichiers communs\France Telecom
[25/12/2008|20:03] C:\Program Files\Fichiers communs\InstallShield
[04/09/2006|20:54] C:\Program Files\Fichiers communs\Java
[10/06/2008|11:35] C:\Program Files\Fichiers communs\Microsoft Shared
[27/03/2005|14:12] C:\Program Files\Fichiers communs\MSSoap
[28/03/2005|09:16] C:\Program Files\Fichiers communs\Nero
[27/03/2005|16:06] C:\Program Files\Fichiers communs\ODBC
[27/03/2005|14:12] C:\Program Files\Fichiers communs\Services
[18/10/2008|19:17] C:\Program Files\Fichiers communs\Sony Shared
[27/03/2005|16:06] C:\Program Files\Fichiers communs\SpeechEngines
[08/12/2007|21:31] C:\Program Files\Fichiers communs\Symantec Shared
[30/08/2008|15:28] C:\Program Files\Fichiers communs\System
[30/10/2008|15:36] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 37 Processes )

iexplore.exe ~ [PID:2660]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\Benjamin\APPLIC~1\fordmo~1
C:\Program Files\fordmo~1
C:\DOCUME~1\Benjamin\APPLIC~1\Bitdownload
C:\DOCUME~1\Benjamin\APPLIC~1\BitDownload
C:\DOCUME~1\Benjamin\APPLIC~1\BitDownload\Data
C:\WINDOWS\Tasks\B03FBEF59CF037D5.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\oozeroaminside]
"DisplayName"="CiD Help"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 9309 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-08 12:10:15
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:1][D:2]-> C:\DOCUME~1\Benjamin\LOCALS~1\Temp
[F:18][D:0]-> C:\DOCUME~1\Benjamin\Cookies
[F:321][D:5]-> C:\DOCUME~1\Benjamin\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 08/01/2009|12:12 - Option : [1]

--------------------\\ Fin du rapport a 12:12:01



Merci de tes efforts,
0
Réponse 7 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
refais lop sd:

* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)

__________________

encore des soucis?
0
masoandro
 
bonjour jlpjlp,



L'option 2 réalisée, voici le rapport,
J'ai récupéré une vitesse correcte merci jlpjlp, on va a nouceau pouvoir regarder Storm Haws avec les enfants. D'ailleur je vien de leur dire et ils te remercie; Tu dois avoir un super karma a ce rythme là c'est la sanctification assurée.

Vraiment merci a toi seul je n'y serai pas arrivé. Je suis un specialite en voyage a Fort Dauphin / Madagascar si tu as besoin contact moi

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Benjamin ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:269 Go (Free:205 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 08/01/2009|18:03 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Benjamin\APPLIC~1\BitDownload\Data
Supprime! - C:\WINDOWS\Tasks\B03FBEF59CF037D5.job
Supprime! - C:\DOCUME~1\Benjamin\APPLIC~1\fordmo~1
Supprime! - C:\Program Files\fordmo~1
Supprime! - C:\DOCUME~1\Benjamin\APPLIC~1\Bitdownload
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[06/11/2008|17:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[28/03/2005|09:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[27/10/2007|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[24/10/2007|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[21/11/2008|09:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[19/11/2008|11:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BufferZone
[27/10/2006|20:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[25/12/2008|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[30/10/2008|15:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[08/07/2006|14:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[05/01/2009|13:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[29/08/2008|15:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[30/03/2007|08:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[26/10/2008|12:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[21/04/2008|15:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[06/01/2009|12:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[06/01/2009|16:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[21/10/2008|03:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Uniblue
[16/10/2007|14:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ViceVersa PRO 2
[01/03/2007|15:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[21/07/2008|14:41] C:\DOCUME~1\Benjamin\APPLIC~1\AccurateRip
[03/04/2008|17:15] C:\DOCUME~1\Benjamin\APPLIC~1\Adobe
[11/01/2007|11:06] C:\DOCUME~1\Benjamin\APPLIC~1\AdobeUM
[09/12/2006|10:21] C:\DOCUME~1\Benjamin\APPLIC~1\Ahead
[22/12/2008|21:28] C:\DOCUME~1\Benjamin\APPLIC~1\Anuman Interactive
[10/07/2006|17:31] C:\DOCUME~1\Benjamin\APPLIC~1\Apple Computer
[21/06/2008|19:30] C:\DOCUME~1\Benjamin\APPLIC~1\AVGTOOLBAR
[15/08/2007|17:20] C:\DOCUME~1\Benjamin\APPLIC~1\BitTorrent
[22/07/2008|13:09] C:\DOCUME~1\Benjamin\APPLIC~1\dBpoweramp
[22/01/2008|19:41] C:\DOCUME~1\Benjamin\APPLIC~1\dvdcss
[10/07/2006|18:41] C:\DOCUME~1\Benjamin\APPLIC~1\eConf
[06/01/2009|16:08] C:\DOCUME~1\Benjamin\APPLIC~1\EoRezo
[25/12/2008|20:11] C:\DOCUME~1\Benjamin\APPLIC~1\Games
[01/11/2006|16:38] C:\DOCUME~1\Benjamin\APPLIC~1\Google
[29/06/2006|12:39] C:\DOCUME~1\Benjamin\APPLIC~1\Help
[27/03/2005|14:14] C:\DOCUME~1\Benjamin\APPLIC~1\Identities
[28/07/2007|15:19] C:\DOCUME~1\Benjamin\APPLIC~1\Lavasoft
[30/08/2007|12:09] C:\DOCUME~1\Benjamin\APPLIC~1\Leadertech
[08/04/2007|13:45] C:\DOCUME~1\Benjamin\APPLIC~1\Macromedia
[05/01/2009|13:24] C:\DOCUME~1\Benjamin\APPLIC~1\Malwarebytes
[24/11/2007|12:20] C:\DOCUME~1\Benjamin\APPLIC~1\Microsoft
[17/07/2006|17:52] C:\DOCUME~1\Benjamin\APPLIC~1\MSNInstaller
[17/11/2006|09:09] C:\DOCUME~1\Benjamin\APPLIC~1\Nero
[19/11/2008|12:39] C:\DOCUME~1\Benjamin\APPLIC~1\OpenOffice.org2
[21/04/2008|15:14] C:\DOCUME~1\Benjamin\APPLIC~1\PlayFirst
[24/10/2007|17:43] C:\DOCUME~1\Benjamin\APPLIC~1\SecuROM
[24/10/2007|17:43] C:\DOCUME~1\Benjamin\APPLIC~1\Sports Interactive
[04/09/2006|20:56] C:\DOCUME~1\Benjamin\APPLIC~1\Sun
[28/07/2007|12:25] C:\DOCUME~1\Benjamin\APPLIC~1\System Tweaker
[30/11/2008|07:40] C:\DOCUME~1\Benjamin\APPLIC~1\Uniblue
[21/09/2007|20:06] C:\DOCUME~1\Benjamin\APPLIC~1\vlc

[28/03/2005|10:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[27/03/2005|14:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[29/03/2005|09:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\McAfee.com Personal Firewall
[28/03/2005|09:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[05/08/2006|20:28] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[12/11/2008|19:04] C:\DOCUME~1\LOCALS~1\APPLIC~1\Ahead
[29/03/2005|09:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\McAfee.com Personal Firewall
[10/06/2008|11:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[10/06/2008|11:33] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[07/01/2009 19:23][--a------] C:\WINDOWS\tasks\Uniblue SpyEraser.job
[17/08/2007 10:50][--a------] C:\WINDOWS\tasks\PMCS_Wakeup633229482201250000.job
[16/12/2008 15:13][--a------] C:\WINDOWS\tasks\Uniblue SpeedUpMyPC Nag.job
[06/01/2009 11:02][--a------] C:\WINDOWS\tasks\Nettoyage de disque.job
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[08/01/2009 15:32][--ah-----] C:\WINDOWS\tasks\SA.DAT

--------------------\\ Listing des dossiers dans C:\Program Files

[06/11/2008|17:09] C:\Program Files\Adobe
[16/11/2006|22:30] C:\Program Files\Ahead
[17/06/2006|11:02] C:\Program Files\Alternative Software Ltd
[04/01/2009|16:01] C:\Program Files\Alwil Software
[26/12/2008|10:17] C:\Program Files\Anuman Interactive
[16/12/2007|08:34] C:\Program Files\Apple Software Update
[10/06/2008|11:35] C:\Program Files\AVG
[07/01/2009|11:40] C:\Program Files\CCleaner
[28/10/2008|13:12] C:\Program Files\CleanUp!
[29/08/2008|15:23] C:\Program Files\Common Files
[16/10/2007|13:24] C:\Program Files\Corel
[16/08/2006|11:25] C:\Program Files\directx
[26/09/2007|14:15] C:\Program Files\Disney Interactive
[28/03/2005|09:29] C:\Program Files\DivX
[10/07/2006|20:27] C:\Program Files\Eidos Interactive
[22/11/2008|17:31] C:\Program Files\Fichiers communs
[25/12/2008|20:03] C:\Program Files\Focus
[20/01/2008|18:57] C:\Program Files\freeDoc
[04/03/2008|18:37] C:\Program Files\Google
[10/06/2008|11:35] C:\Program Files\Grisoft
[27/03/2005|14:21] C:\Program Files\HighMAT CD Writing Wizard
[21/07/2008|14:41] C:\Program Files\Illustrate
[26/12/2008|10:17] C:\Program Files\InstallShield Installation Information
[10/12/2008|03:07] C:\Program Files\Internet Explorer
[12/08/2007|19:52] C:\Program Files\ISOpen
[08/12/2007|21:30] C:\Program Files\itunes
[15/10/2007|10:01] C:\Program Files\Java
[16/07/2006|19:44] C:\Program Files\LEGO Media
[05/01/2009|13:24] C:\Program Files\Malwarebytes' Anti-Malware
[15/06/2006|16:01] C:\Program Files\McAfee.com
[10/07/2006|14:47] C:\Program Files\Mes Jeux T‚l‚charg‚s
[30/08/2008|15:39] C:\Program Files\Messenger
[30/11/2006|14:26] C:\Program Files\Micro Application
[27/03/2005|14:14] C:\Program Files\microsoft frontpage
[28/03/2005|09:26] C:\Program Files\Microsoft SQL Server
[24/10/2007|15:46] C:\Program Files\Mindscape
[30/08/2008|15:34] C:\Program Files\Movie Maker
[24/11/2007|12:19] C:\Program Files\MP3 Player Utilities 4.00
[25/06/2007|15:35] C:\Program Files\MSN
[27/03/2005|14:11] C:\Program Files\MSN Gaming Zone
[30/08/2008|15:53] C:\Program Files\MSN Messenger
[07/01/2009|18:07] C:\Program Files\Navilog1
[03/01/2009|17:49] C:\Program Files\Nero
[04/12/2006|15:16] C:\Program Files\Nero-7.5.7.0
[30/08/2008|15:28] C:\Program Files\NetMeeting
[27/03/2005|14:11] C:\Program Files\Online Services
[15/06/2006|16:04] C:\Program Files\OpenOffice.org 2.0
[13/08/2006|13:55] C:\Program Files\orange
[23/02/2007|10:04] C:\Program Files\OrangeHSS
[30/08/2008|15:28] C:\Program Files\Outlook Express
[16/12/2007|08:50] C:\Program Files\Paint.NET
[07/01/2009|11:53] C:\Program Files\Panda Security
[28/03/2005|09:25] C:\Program Files\Pinnacle
[16/08/2006|11:14] C:\Program Files\PIXELA
[14/08/2006|13:21] C:\Program Files\Plugins
[27/10/2007|18:11] C:\Program Files\QuickTime
[28/03/2005|09:06] C:\Program Files\Realtek AC97
[26/09/2007|15:10] C:\Program Files\SAGEM
[04/01/2009|18:24] C:\Program Files\Secured IE
[07/01/2009|12:24] C:\Program Files\securedie
[29/06/2006|14:00] C:\Program Files\Securitoo
[22/02/2007|13:46] C:\Program Files\Services en ligne
[18/10/2008|19:17] C:\Program Files\Sony
[24/10/2007|17:41] C:\Program Files\Sports Interactive
[06/01/2009|12:42] C:\Program Files\Spybot - Search & Destroy
[06/12/2006|13:31] C:\Program Files\The Adventure Company
[26/10/2008|11:30] C:\Program Files\Trend Micro
[30/11/2008|07:51] C:\Program Files\Uniblue
[27/03/2005|16:11] C:\Program Files\unika
[05/12/2006|09:21] C:\Program Files\Uninstall Information
[18/11/2007|16:47] C:\Program Files\USBDisk
[21/09/2007|20:03] C:\Program Files\VideoLAN
[26/11/2008|04:05] C:\Program Files\Wanadoo
[09/10/2008|15:04] C:\Program Files\Winamp
[27/03/2005|14:17] C:\Program Files\Windows Journal Viewer
[29/08/2007|19:47] C:\Program Files\Windows Media Connect
[29/08/2007|19:49] C:\Program Files\Windows Media Connect 2
[30/08/2008|15:28] C:\Program Files\Windows Media Player
[30/08/2008|15:28] C:\Program Files\Windows NT
[27/03/2005|14:12] C:\Program Files\WindowsUpdate
[06/08/2006|21:01] C:\Program Files\WinRAR
[27/03/2005|14:14] C:\Program Files\xerox
[16/07/2006|14:26] C:\Program Files\XTRAS

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[06/11/2008|17:10] C:\Program Files\Fichiers communs\Adobe
[16/11/2006|22:34] C:\Program Files\Fichiers communs\Ahead
[27/10/2007|18:24] C:\Program Files\Fichiers communs\Apple
[19/02/2007|16:14] C:\Program Files\Fichiers communs\France Telecom
[25/12/2008|20:03] C:\Program Files\Fichiers communs\InstallShield
[04/09/2006|20:54] C:\Program Files\Fichiers communs\Java
[10/06/2008|11:35] C:\Program Files\Fichiers communs\Microsoft Shared
[27/03/2005|14:12] C:\Program Files\Fichiers communs\MSSoap
[28/03/2005|09:16] C:\Program Files\Fichiers communs\Nero
[27/03/2005|16:06] C:\Program Files\Fichiers communs\ODBC
[27/03/2005|14:12] C:\Program Files\Fichiers communs\Services
[18/10/2008|19:17] C:\Program Files\Fichiers communs\Sony Shared
[27/03/2005|16:06] C:\Program Files\Fichiers communs\SpeechEngines
[08/12/2007|21:31] C:\Program Files\Fichiers communs\Symantec Shared
[30/08/2008|15:28] C:\Program Files\Fichiers communs\System
[30/10/2008|15:36] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 35 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-08 18:05:08
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:4][D:2]-> C:\DOCUME~1\Benjamin\LOCALS~1\Temp
[F:27][D:0]-> C:\DOCUME~1\Benjamin\Cookies
[F:2067][D:5]-> C:\DOCUME~1\Benjamin\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 08/01/2009|12:12 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 08/01/2009|18:06 - Option : [2]

--------------------\\ Fin du rapport a 18:06:41
0
Réponse 8 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
parfait il reste eorezo:

Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

/!\ Déconnectes toi et fermes toutes applications en cours

● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-removersituée sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 9 / 14
masoandro
 
Bonjour jlpjlp,

Voici le scan réalisé avec Ad removerà la recherche d 'eorezo, durant un scan avg une nouvelle interuption sauvage est survenue, dois je supprimé tous les utilitaires installé pour la suppression des malwares, les analyses tel que navilog ? Avast est déjà suprimé....

------- Logfile of AD-Remover 1.0.8.7 by C_XX | ONLY XP/VISTA -------

# START at: 17:28:12 | Fri 09/01/2009 | Microsoft® Windows XP™ SP3 (v5.1.2600)
# BOOT MODE: Normal
# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: UNIKA | USER: Benjamin ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: NTFS)
# Internet Explorer v7.0.5730.11

# RUNNING PROCESSES: 35

+-----------------------| Boonty/Boonty Games Elements found :

.
Service: "Boonty Games"
.
HKCR\boontybox
HKLM\Software\Boonty
HKLM\Software\Classes\boontybox
HKLM\SYSTEM\ControlSet001\Services\Boonty Games
HKLM\SYSTEM\CurrentControlSet\Services\Boonty Games
HKLM\SYSTEM\ControlSet003\Services\Boonty Games
.

+-----------------------| Eorezo Elements found :

.
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\EoRezo
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\run\\EoEngine
.
C:\Documents and Settings\Benjamin\Application Data\EoRezo
C:\Documents and Settings\Benjamin\Application Data\EoRezo\cache
C:\Documents and Settings\Benjamin\Application Data\EoRezo\cmhost.cyp
C:\Documents and Settings\Benjamin\Application Data\EoRezo\ConfMedia.cyp
C:\Documents and Settings\Benjamin\Application Data\EoRezo\db
C:\Documents and Settings\Benjamin\Application Data\EoRezo\eoDesktop
C:\Documents and Settings\Benjamin\Application Data\EoRezo\host.cyp
C:\Documents and Settings\Benjamin\Application Data\EoRezo\SoftwareUpdate
C:\Documents and Settings\Benjamin\Application Data\EoRezo\user.cyp
C:\Documents and Settings\Benjamin\Application Data\EoRezo\db\cat.cyp
C:\Documents and Settings\Benjamin\Application Data\EoRezo\eoDesktop\config.xml
C:\Documents and Settings\Benjamin\Application Data\EoRezo\eoDesktop\eoDesktop.html
C:\Documents and Settings\Benjamin\Application Data\EoRezo\eoDesktop\userConfig.xml
C:\Documents and Settings\Benjamin\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
C:\Documents and Settings\Benjamin\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Documents and Settings\Benjamin\Application Data\EoRezo\SoftwareUpdate\unins000.dat
C:\Documents and Settings\Benjamin\Application Data\EoRezo\SoftwareUpdate\unins000.exe
C:\Documents and Settings\Benjamin\Application Data\EoRezo\SoftwareUpdate\user_config.cyp
C:\Documents and Settings\Benjamin\Application Data\EoRezo\SoftwareUpdate\user_profil.cyp
C:\Documents and Settings\Benjamin\Cookies\benjamin@eorezo[1].txt

+-----------------------| Everest Poker Elements found :

.
.

+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

.
.

+-----------------------| It's TV Elements found :

.

+-----------------------| Sweetim Elements found :

.
.

+-----------------------| ADDED SCAN :

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.orange.fr/
Start Page : hxxp://www.orange.fr/\0\0

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

+---------------------------------------------------------------------------+

[~3273 bytes] - "C:\AD-report-Scan-09.01.2009.log"

# END at: 17:29:10 | 09/01/2009 - Time elapsed: 58.6 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 66 lines ]
+---------------------------------------------------------------------------+

merci a + tard
0
Réponse 10 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.

Coche à l'écran de sélection :
http://sd-1.archive-host.com/membres/up/16506160323759868/Ca­pturer-ADR.JPG

Suppression Boonty/BoontyGames
Suppression Eorezo

Puis choisis S, le programme va travailler.

Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.log)

/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
__________________

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
masoandro
 
Bonjour jlpjlp,

Ad remover a marché ne fois pour eorezo seul et ensuite pour eorezo et bounty games voici le rapport du deuxième netttoyage.

------- Logfile of AD-Remover 1.0.8.8 by C_XX | ONLY XP/VISTA -------

*** Limited to ***

Eorezo

******************

# START AT: 17:21:14 | Sat 10/01/2009 | Microsoft® Windows XP™ SP3 (v5.1.2600)
# BOOT MODE: Normal
# OPTION: Clean | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: UNIKA | USER: Benjamin ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: NTFS)
# System Drive: C:\
# Windows Directory: C:\WINDOWS\
# System Directory: C:\WINDOWS\system32\

--- RUNNING PROCESSES: 34

(!) ---- IE start pages reset

+--------------------| Eorezo Elements Deleted :

.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\run\\EoEngine
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\EoRezo
.
/!\ NOT DELETED - C:\Documents and Settings\Benjamin\Application Data\EoRezo
/!\ NOT DELETED - C:\Documents and Settings\Benjamin\Application Data\EoRezo\SoftwareUpdate
/!\ NOT DELETED - C:\Documents and Settings\Benjamin\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Documents and Settings\Benjamin\Cookies\benjamin@eorezo[1].txt

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


************* /!\ File(s)/Folder(s) Not Deleted /!\ *************

"C:\Documents and Settings\Benjamin\Application Data\EoRezo\SoftwareUpdate"
"C:\Documents and Settings\Benjamin\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe"

Second run ...

/!\ RESIST ! - "C:\Documents and Settings\Benjamin\Application Data\EoRezo\SoftwareUpdate"
/!\ RESIST ! - "C:\Documents and Settings\Benjamin\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe"


+--------------------| ADDED SCAN :

+---------------------------------------------------------------------------+


~~~~ Internet Explorer version 7.0.5730.11 ~~~~

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page : hxxp://www.orange.fr/\0\0

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+---------------------------------------------------------------------------+

[~2370 bytes] - "C:\AD-report-Clean-10.01.2009.log"

# END at: 17:22:42 | 10/01/2009 - Time elapsed: 88.5 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 45 lines ]
+---------------------------------------------------------------------------+


Ensuite j'ai fait marché combo fix sans desactiver gard spyware et pare feu et avg. Puis j'ai desactivé anti spyware et pare feu et j'ai fait remarcher combofix et voici le rapport. C'est que j'ai un peu oublié pour la premièrev fois et que la deuxième je n'ai pas réussi à désactiver l'antivirus. Voici le rapport combofix


ComboFix 09-01-09.03 - Benjamin 2009-01-10 17:51:16.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.502 [GMT 1:00]
Lancé depuis: c:\documents and settings\Benjamin\Bureau\ComboFix.exe
* Resident AV is active


[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/B/COLOR
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-10 au 2009-01-10 ))))))))))))))))))))))))))))))))))))
.

2009-01-10 17:51 . 2009-01-10 17:51 <REP> d--h----- C:\$AVG8.VAULT$
2009-01-09 17:27 . 2009-01-10 17:27 <REP> d-------- c:\program files\Ad-remover
2009-01-07 11:40 . 2009-01-07 11:40 <REP> d-------- c:\program files\CCleaner
2009-01-06 16:05 . 2009-01-10 17:21 <REP> d-------- c:\documents and settings\Benjamin\Application Data\EoRezo
2009-01-05 13:24 . 2009-01-05 13:24 <REP> d-------- c:\documents and settings\Benjamin\Application Data\Malwarebytes
2009-01-05 13:24 . 2009-01-05 13:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-04 16:01 . 2009-01-04 16:01 <REP> d-------- c:\program files\Alwil Software
2008-12-25 20:11 . 2008-12-25 20:11 <REP> d-------- c:\documents and settings\Benjamin\Application Data\Games
2008-12-25 20:10 . 2008-12-25 20:10 <REP> d-------- c:\documents and settings\All Users\Application Data\InstallShield
2008-12-25 20:08 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2008-12-25 20:08 . 2006-09-28 16:05 2,414,360 --a------ c:\windows\system32\d3dx9_31.dll
2008-12-25 20:08 . 2007-01-24 15:27 255,848 --a------ c:\windows\system32\xactengine2_6.dll
2008-12-25 20:08 . 2006-12-08 12:02 251,672 --a------ c:\windows\system32\xactengine2_5.dll
2008-12-25 20:08 . 2006-09-28 16:05 237,848 --a------ c:\windows\system32\xactengine2_4.dll
2008-12-25 20:08 . 2006-07-28 09:30 236,824 --a------ c:\windows\system32\xactengine2_3.dll
2008-12-25 20:08 . 2006-09-28 16:04 68,888 --a------ c:\windows\system32\xinput1_3.dll
2008-12-25 20:08 . 2006-07-28 09:30 62,744 --a------ c:\windows\system32\xinput1_2.dll
2008-12-25 20:08 . 2007-01-08 15:30 15,128 --a------ c:\windows\system32\x3daudio1_1.dll
2008-12-25 20:07 . 2008-12-25 20:07 <REP> d-------- c:\windows\system32\AGEIA
2008-12-25 20:03 . 2008-12-25 20:03 <REP> d-------- c:\program files\Focus
2008-12-25 20:03 . 2004-08-09 06:04 73,728 --a------ c:\windows\system32\ISUSPM.cpl
2008-12-22 21:28 . 2008-12-22 21:28 <REP> d-------- c:\documents and settings\Benjamin\Application Data\Anuman Interactive

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-09 18:18 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-01-07 11:24 --------- d-----w c:\program files\securedie
2009-01-06 11:42 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-01-06 11:42 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-04 17:24 --------- d-----w c:\program files\Secured IE
2009-01-03 16:49 --------- d-----w c:\program files\Nero
2008-12-26 09:17 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-26 09:17 --------- d-----w c:\program files\Anuman Interactive
2008-12-25 19:06 279,712 ----a-w c:\windows\system32\drivers\atksgt.sys
2008-12-25 19:06 25,888 ----a-w c:\windows\system32\drivers\lirsgt.sys
2008-12-25 19:03 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-30 06:51 --------- d-----w c:\program files\Uniblue
2008-11-30 06:40 --------- d-----w c:\documents and settings\Benjamin\Application Data\Uniblue
2008-11-26 03:05 --------- d-----w c:\program files\Wanadoo
2008-11-21 08:02 --------- d-----w c:\documents and settings\All Users\Application Data\avg8
2008-11-19 11:39 --------- d-----w c:\documents and settings\Benjamin\Application Data\OpenOffice.org2
2008-11-19 10:19 --------- d-----w c:\documents and settings\All Users\Application Data\BufferZone
2008-11-12 18:04 --------- d-----w c:\documents and settings\LocalService\Application Data\Ahead
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2007-10-21 12:16 56 --sh--r c:\windows\system32\A05144158A.sys
2008-08-30 14:51 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008083020080831\index.dat
.

((((((((((((((((((((((((((((( snapshot@2009-01-10_17.39.01,73 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-01-10 16:44:46 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_e30.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-26 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-06-29 286720]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-09 7561216]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-08-09 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-08-09 81920]
"SoftwareHelper"="c:\documents and settings\Benjamin\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"c:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Documents and Settings\\Benjamin\\Mes documents\\eMule\\emule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7561:TCP"= 7561:TCP:emule tcp
"7571:UDP"= 7571:UDP:emule udp

R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2008-06-10 97928]
R3 3xHybrid;Pinnacle PCTV 310i Stereo DVB-T;c:\windows\system32\drivers\3xHybrid.sys [2005-03-28 827008]
R4 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-07-16 875288]
R4 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-07-16 231704]
R4 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2008-06-10 76040]
S3 PIXMCV;JVC Communication PIX-MCV Driver;c:\windows\system32\drivers\pixmcvc.sys [2007-09-04 32000]
S3 PIXMCVA;JVC PIX-MCV Audio Capture;c:\windows\system32\drivers\pixmcva.sys [2007-09-17 28057]
S3 PIXMCVV;JVC PIX-MCV Video Capture;c:\windows\system32\drivers\pixmcvv.sys [2007-09-17 21081]
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1206c9e0-94f7-11dc-8bdf-0016ec7084e1}]
\Shell\??\command - taipingtianguov1.1.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL taipingtianguov1.1.exe
.
Contenu du dossier 'Tâches planifiées'

2009-01-06 c:\windows\Tasks\Nettoyage de disque.job
- c:\windows\system32\cleanmgr.exe [2008-04-14 03:33]

2007-08-17 c:\windows\Tasks\PMCS_Wakeup633229482201250000.job
- c:\program files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe [2005-11-08 08:41]

2008-12-16 c:\windows\Tasks\Uniblue SpeedUpMyPC Nag.job
- c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe [2007-07-05 11:31]

2009-01-07 c:\windows\Tasks\Uniblue SpyEraser.job
- c:\program files\Uniblue\SpyEraser\SpyEraser.exe [2008-10-06 03:19]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page =
mStart Page =
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: Add to AMV Convert Tool... - c:\program files\MP3 Player Utilities 4.00\AMVConverter\grab.html
IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 4.00\MediaManager\grab.html
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-10 17:52:43
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-484555283-2656692188-3454278016-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:2e,e8,e1,00,eb,16,2b,de,4a,f6,96,e0,dc,
d9,95,71,e2,63,26,f1,3f,c8,ff,68,80,f3,f0,7b,f2,66,68,34,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:6a,9c,d6,61,af,45,84,18,bd,26,3e,9e,24,
b3,95,59,6a,9c,d6,61,af,45,84,18,26,52,ae,f0,77,e5,f5,d2,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,00,62,56,84,fb,
6b,cb,9b,ff,7c,85,e0,43,d4,0e,fe,bb,0b,bb,26,5f,b3,2b,8c,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,1a,3a,eb,81,c8,
f9,55,eb,86,8c,21,01,be,91,eb,e7,07,14,43,85,76,ed,d0,31,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:f5,1d,4d,73,a8,13,5c,05,dd,df,35,25,05,
7e,fd,e5,f5,1d,4d,73,a8,13,5c,05,37,6f,5e,ad,06,fc,a2,f0,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,66,53,c1,f0,34,
90,9e,4c,df,20,58,62,78,6b,cf,c8,76,68,e3,7a,e6,f8,84,20,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:97,20,4e,9a,c7,f1,35,ee,60,89,46,ce,9a,
df,2a,3b,fb,a7,78,e6,12,2f,9a,ea,b1,a0,42,11,99,87,a6,db,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,83,53,ee,28,39,
2f,f9,70,01,3a,48,fc,e8,04,4a,f1,de,ea,b6,d1,59,f0,38,7b,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:b2,46,9a,e2,1b,fe,1b,94,cd,d1,de,94,09,
d4,30,45,f6,0f,4e,58,98,5b,89,c9,53,28,af,ca,94,e9,9f,12,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:b1,cd,45,5a,a8,c4,f8,b9,9b,1a,a2,ee,f9,
ec,dd,27,3d,ce,ea,26,2d,45,aa,78,77,ef,34,4e,8c,80,d0,08,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:f8,31,0f,a9,5f,a0,ec,fb,3b,3e,d7,39,f3,
f5,03,95,2a,b7,cc,b5,b9,7f,41,e7,b9,5e,28,c8,46,59,f2,42,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:fa,ea,66,7f,d4,3b,6b,70,37,32,99,c0,45,
19,39,b7,6c,43,2d,1e,aa,22,2f,9c,2c,d1,21,0b,db,3f,ff,36,6c,43,2d,1e,aa,22,\
.
Heure de fin: 2009-01-10 17:55:41
ComboFix-quarantined-files.txt 2009-01-10 16:55:38
ComboFix2.txt 2009-01-10 16:41:26

Avant-CF: 220 814 143 488 octets libres
Après-CF: 220,804,534,272 octets libres

218 --- E O F --- 2008-12-19 02:02:52


Merci pour ton aide a + tard.
0
Réponse 11 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
vire si encore présent les fichiers eorezo et securedie

c:\documents and settings\Benjamin\Application Data\EoRezo
c:\program files\securedie

_________________

Telecharge UsbFix sur ton bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

________________________________

encore des soucis?????????,
0
masoandro
 
salama, akoury abe, bonjour jlpjlp,

Grace a toi j'aurai appris pas mal de chose pour nettoyer un pc merci bien le pb c'est que sans ton contrôle je risque de tout péter.
Ce matin passage ad remover pour eo rezo mais secure die je ne sais comment m'y prendre.
Alors avec OTMOVEIT j'ai entré les infos que tu ma envoyer eorezo et securedie puis clean.
Ensuite après avoir branché le mp3 de ma fille j'ai passé UsbFix.
Voici le rapport usbfix

-------------- UsbFix V2.414 ---------------

* User : Benjamin - UNIKA
* Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 11:40:21 le 11/01/2009
* Windows Xp - Internet Explorer 7.0.5730.11


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe


--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[27/03/2005 14:14][--a------] C:\AUTOEXEC.BAT
[05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
[04/01/2009 11:47][-rahs----] C:\boot.ini
[11/01/2009 11:40][--a------] C:\UsbFix.txt
[27/03/2005 14:14][--a------] C:\CONFIG.SYS
[27/03/2005 14:14][--a------] C:\IO.SYS
[27/03/2005 14:14][--a------] C:\MSDOS.SYS
[27/03/2005 14:14][--a------] C:\pagefile.sys

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.orange.fr/portail"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
ISUSPM Startup=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
SoftwareHelper=C:\Documents and Settings\Benjamin\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1206c9e0-94f7-11dc-8bdf-0016ec7084e1}\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------


--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[27/03/2005 14:14][--a------] C:\AUTOEXEC.BAT
[05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
[04/01/2009 11:47][-rahs----] C:\boot.ini

--------------- [ Vaccination ] ----------------

C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------

Et aussi le rapport adremover effectué avant tant qu'on y est
La machine elle marche comme au temp de sa jeunesse merci c'est le pied

------- Logfile of AD-Remover 1.0.8.8 by C_XX | ONLY XP/VISTA -------

*** Limited to ***

Eorezo

******************

# START AT: 10:36:42 | Sun 11/01/2009 | Microsoft® Windows XP™ SP3 (v5.1.2600)
# BOOT MODE: Normal
# OPTION: Clean | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: UNIKA | USER: Benjamin ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: NTFS)
# System Drive: C:\
# Windows Directory: C:\WINDOWS\
# System Directory: C:\WINDOWS\system32\

--- RUNNING PROCESSES: 31

(!) ---- IE start pages reset

+--------------------| Eorezo Elements Deleted :

.
HKCU\SOFTWARE\EoRezo
.
/!\ NOT DELETED - C:\Documents and Settings\Benjamin\Application Data\EoRezo
/!\ NOT DELETED - C:\Documents and Settings\Benjamin\Application Data\EoRezo\SoftwareUpdate
/!\ NOT DELETED - C:\Documents and Settings\Benjamin\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


************* /!\ File(s)/Folder(s) Not Deleted /!\ *************

"C:\Documents and Settings\Benjamin\Application Data\EoRezo\SoftwareUpdate"
"C:\Documents and Settings\Benjamin\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe"

Second run ...

/!\ RESIST ! - "C:\Documents and Settings\Benjamin\Application Data\EoRezo\SoftwareUpdate"
/!\ RESIST ! - "C:\Documents and Settings\Benjamin\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe"


+--------------------| ADDED SCAN :

+---------------------------------------------------------------------------+


~~~~ Internet Explorer version 7.0.5730.11 ~~~~

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+---------------------------------------------------------------------------+

[~1974 bytes] - "C:\AD-report-Clean-11.01.2009.log"

# END at: 10:37:58 | 11/01/2009 - Time elapsed: 75.3 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 38 lines ]
+---------------------------------------------------------------------------+
0
Réponse 12 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)

:files
C:\Documents and Settings\Benjamin\Application Data\EoRezo

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

____________________

Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

______________________

encore des soucis?????
0
masoandro
 
salut jlpjlp,

Nouvelle coupure sauvage avec avg,
copier collées réalisé avec otmoveit
scan et suppression réalisées avec tools cleaner
voici les rapports de otmoveit


[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\_OtMoveIt: trouvé !
C:\Documents and Settings\Benjamin\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Benjamin\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Benjamin\Bureau\Raccourcis Bureau non utilisés\UsbFix.exe: trouvé !
C:\Documents and Settings\Benjamin\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Benjamin\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\Benjamin\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\Benjamin\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Benjamin\Bureau\Raccourcis Bureau non utilisés\UsbFix.exe: supprimé !
C:\Documents and Settings\Benjamin\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\_OtMoveIt: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Benjamin\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

Deuxieme scan et deuxième rapport tools cleaner

Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\_OtMoveIt: trouvé !

Ensuite deuxieme passag avec otmoveit rapport
========== FILES ==========
File/Folder C:\Documents and Settings\Benjamin\Application Data\EoRezo not found.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01112009_184828

encore un passage avec otmoveit
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\_OtMoveIt: trouvé !
C:\Documents and Settings\Benjamin\Bureau\OTMoveIt3.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Benjamin\Bureau\OTMoveIt3.exe: ERREUR DE SUPPRESSION !!
C:\_OtMoveIt: ERREUR DE SUPPRESSION !!
il ne trouve pas et a la main je ne parvient pas a l'éliminer non plus sous C

---------------------------------
-->- Suppression:

C:\_OtMoveIt: ERREUR DE SUPPRESSION !!
0
Réponse 13 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
redemare en mode sans echec et vire les:

C:\Documents and Settings\Benjamin\Bureau\OTMoveIt3.exe
C:\_OtMoveIt

si encore des coupures repare windows:

https://www.pcastuces.com/pratique/windows/xp/default.htm

si cela persiste peut etre un souci materiel!

1/
une surchauffe:

voire la temperature avec everst home edition: ou speedfan

https://www.zebulon.fr/telechargements/utilitaires/controle-diagnostic/everest.html
https://www.01net.com/telecharger/windows/Utilitaire/optimiseurs_et_tests/fiches/25436.html

ouvrir le pc et retirer la poussière des ventilos, verifier qu'il n'y a pas un condensateur boursoufflé montrant une surchauffe:

http://www.presence-pc.com/tests/Reparer-carte-mere-22718/4/

______________

2./
teste la memoire vive avec memtest et le disque dur avec crystal disk:

https://crystalmark.info/en/software/crystaldiskinfo/

http://www.world-informatique.com/pasapas/faq/voir.html?qid=48
0
masoandro
 
Bonjour jlpjlp,

Comment procéder pour démarrer en mode sans échec?
0
Réponse 14 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
0
masoandro
 
salut jlpjlp,

Voici un nouvau rapport PC tools je continuerai demain mais là je pense que l'on tient le bon bout la vitesse est là c'est certain.

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Documents and Settings\Benjamin\Bureau\OTMoveIt3.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Benjamin\Bureau\OTMoveIt3.exe: supprimé !

j'ai aussi trouvé secudie que j'ai supprimé je te tient au courant, encore merci.
0

Discussions similaires

Freebox POP coupure en 2.5gb...
onizuka1000 -
FHL44 -

49 réponses
coupure répétitive vidéo sur freebox révolution
olrunner -
olrunner -

2 réponses
Ecran auxiliaire coupure 67.4kHz/60Hz hdmi/vga
dubicube -
Valentin -

4 réponses
Coupures tv orange fibre
Sysy -
bazfile -

1 réponse
D-sub coupure
LittleTitus78 -
Khaled -

3 réponses