au secours alerte anti spyware 2009Résolu/Fermé

Question

Bonjour,

J'ai depuis hier des fenetres intempestives alerte anti spyware 2009 qui me disent d'acheter la licence car mon ordinateur serait infecté 
Mon antispyware perso et mon anti virus ( à jour) ne trouvent rien.
Comment puis je m'en débarasser : je suis novice!!!!

MERCI  J'AI BESOIN D'AIDE !!!!

solu · Answer

PERSONNE POUR M'AIDER..?????????

gen-hackman · Answer

Salut, 


commences par ceci pour voir ce qu'il en est,avoir un diagnostic précis et donc repérer les infections possibles et les neutraliser: 


Télécharges et installes le logiciel de diagnostic HijackThis : 

ici HijackThis 
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe 
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html 

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " . 

tuto pour utilisation : 
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34), 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement ) 

2- !! Déconnectes toi et fermes toute tes applications en cours !! 

Cliques sur le raccourci du bureau pour lancer le prg : 
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile" 

--->copies-colles le rapport généré pour analyse

solu · Answer

Voici le rapport:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:07:51, on 14/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\AOL\1134916421\ee\AOLSoftware.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton AntiVirus
avapsvc.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\proas2009.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
c:\program files\fichiers communs\aol\1134916421\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1134916421\ee\aolsoftware.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 205.238.40.2 www.winmx.com
O1 - Hosts: 205.238.40.2 err.winmx.com
O1 - Hosts: 205.238.40.2 c3310.z1301.winmx.com
O1 - Hosts: 67.18.233.36 c3311.z1301.winmx.com
O1 - Hosts: 82.43.224.20 c3312.z1301.winmx.com
O1 - Hosts: 209.67.209.50 c3313.z1301.winmx.com
O1 - Hosts: 212.227.64.159 c3314.z1301.winmx.com
O1 - Hosts: 205.238.40.2 c3315.z1301.winmx.com
O1 - Hosts: 67.18.233.36 c3316.z1301.winmx.com
O1 - Hosts: 82.43.224.20 c3317.z1301.winmx.com
O1 - Hosts: 209.67.209.50 c3318.z1301.winmx.com
O1 - Hosts: 212.227.64.159 c3319.z1301.winmx.com
O1 - Hosts: 205.238.40.2 c3310.z1302.winmx.com
O1 - Hosts: 67.18.233.36 c3311.z1302.winmx.com
O1 - Hosts: 82.43.224.20 c3312.z1302.winmx.com
O1 - Hosts: 209.67.209.50 c3313.z1302.winmx.com
O1 - Hosts: 212.227.64.159 c3314.z1302.winmx.com
O1 - Hosts: 205.238.40.2 c3315.z1302.winmx.com
O1 - Hosts: 67.18.233.36 c3316.z1302.winmx.com
O1 - Hosts: 82.43.224.20 c3317.z1302.winmx.com
O1 - Hosts: 209.67.209.50 c3318.z1302.winmx.com
O1 - Hosts: 212.227.64.159 c3319.z1302.winmx.com
O1 - Hosts: 82.43.224.20 c3310.z1303.winmx.com
O1 - Hosts: 67.18.233.36 c3311.z1303.winmx.com
O1 - Hosts: 205.238.40.2 c3312.z1303.winmx.com
O1 - Hosts: 82.43.224.20 c3313.z1303.winmx.com
O1 - Hosts: 67.18.233.36 c3314.z1303.winmx.com
O1 - Hosts: 205.238.40.2 c3315.z1303.winmx.com
O1 - Hosts: 82.43.224.20 c3316.z1303.winmx.com
O1 - Hosts: 67.18.233.36 c3317.z1303.winmx.com
O1 - Hosts: 205.238.40.2 c3318.z1303.winmx.com
O1 - Hosts: 82.43.224.20 c3319.z1303.winmx.com
O1 - Hosts: 205.238.40.2 c3310.z1304.winmx.com
O1 - Hosts: 67.18.233.36 c3311.z1304.winmx.com
O1 - Hosts: 82.43.224.20 c3312.z1304.winmx.com
O1 - Hosts: 209.67.209.50 c3313.z1304.winmx.com
O1 - Hosts: 212.227.64.159 c3314.z1304.winmx.com
O1 - Hosts: 205.238.40.2 c3315.z1304.winmx.com
O1 - Hosts: 67.18.233.36 c3316.z1304.winmx.com
O1 - Hosts: 82.43.224.20 c3317.z1304.winmx.com
O1 - Hosts: 209.67.209.50 c3318.z1304.winmx.com
O1 - Hosts: 212.227.64.159 c3319.z1304.winmx.com
O1 - Hosts: 205.238.40.2 c3310.z1305.winmx.com
O1 - Hosts: 67.18.233.36 c3311.z1305.winmx.com
O1 - Hosts: 82.43.224.20 c3312.z1305.winmx.com
O1 - Hosts: 209.67.209.50 c3313.z1305.winmx.com
O1 - Hosts: 212.227.64.159 c3314.z1305.winmx.com
O1 - Hosts: 205.238.40.2 c3315.z1305.winmx.com
O1 - Hosts: 67.18.233.36 c3316.z1305.winmx.com
O1 - Hosts: 82.43.224.20 c3317.z1305.winmx.com
O1 - Hosts: 209.67.209.50 c3318.z1305.winmx.com
O1 - Hosts: 212.227.64.159 c3319.z1305.winmx.com
O1 - Hosts: 205.238.40.2 c3310.z1306.winmx.com
O1 - Hosts: 67.18.233.36 c3311.z1306.winmx.com
O1 - Hosts: 82.43.224.20 c3312.z1306.winmx.com
O1 - Hosts: 209.67.209.50 c3313.z1306.winmx.com
O1 - Hosts: 212.227.64.159 c3314.z1306.winmx.com
O1 - Hosts: 205.238.40.2 c3315.z1306.winmx.com
O1 - Hosts: 67.18.233.36 c3316.z1306.winmx.com
O1 - Hosts: 82.43.224.20 c3317.z1306.winmx.com
O1 - Hosts: 209.67.209.50 c3318.z1306.winmx.com
O1 - Hosts: 212.227.64.159 c3319.z1306.winmx.com
O1 - Hosts: 205.238.40.2 c3520.z1301.winmx.com
O1 - Hosts: 67.18.233.36 c3521.z1301.winmx.com
O1 - Hosts: 82.43.224.20 c3522.z1301.winmx.com
O1 - Hosts: 209.67.209.50 c3523.z1301.winmx.com
O1 - Hosts: 212.227.64.159 c3524.z1301.winmx.com
O1 - Hosts: 205.238.40.2 c3525.z1301.winmx.com
O1 - Hosts: 67.18.233.36 c3526.z1301.winmx.com
O1 - Hosts: 82.43.224.20 c3527.z1301.winmx.com
O1 - Hosts: 209.67.209.50 c3528.z1301.winmx.com
O1 - Hosts: 212.227.64.159 c3529.z1301.winmx.com
O1 - Hosts: 205.238.40.2 c3520.z1302.winmx.com
O1 - Hosts: 67.18.233.36 c3521.z1302.winmx.com
O1 - Hosts: 82.43.224.20 c3522.z1302.winmx.com
O1 - Hosts: 209.67.209.50 c3523.z1302.winmx.com
O1 - Hosts: 212.227.64.159 c3524.z1302.winmx.com
O1 - Hosts: 205.238.40.2 c3525.z1302.winmx.com
O1 - Hosts: 67.18.233.36 c3526.z1302.winmx.com
O1 - Hosts: 82.43.224.20 c3527.z1302.winmx.com
O1 - Hosts: 209.67.209.50 c3528.z1302.winmx.com
O1 - Hosts: 212.227.64.159 c3529.z1302.winmx.com
O1 - Hosts: 205.238.40.2 c3520.z1303.winmx.com
O1 - Hosts: 67.18.233.36 c3521.z1303.winmx.com
O1 - Hosts: 82.43.224.20 c3522.z1303.winmx.com
O1 - Hosts: 209.67.209.50 c3523.z1303.winmx.com
O1 - Hosts: 212.227.64.159 c3524.z1303.winmx.com
O1 - Hosts: 205.238.40.2 c3525.z1303.winmx.com
O1 - Hosts: 67.18.233.36 c3526.z1303.winmx.com
O1 - Hosts: 82.43.224.20 c3527.z1303.winmx.com
O1 - Hosts: 209.67.209.50 c3528.z1303.winmx.com
O1 - Hosts: 212.227.64.159 c3529.z1303.winmx.com
O1 - Hosts: 205.238.40.2 c3520.z1304.winmx.com
O1 - Hosts: 67.18.233.36 c3521.z1304.winmx.com
O1 - Hosts: 82.43.224.20 c3522.z1304.winmx.com
O1 - Hosts: 209.67.209.50 c3523.z1304.winmx.com
O1 - Hosts: 212.227.64.159 c3524.z1304.winmx.com
O1 - Hosts: 205.238.40.2 c3525.z1304.winmx.com
O1 - Hosts: 67.18.233.36 c3526.z1304.winmx.com
O1 - Hosts: 82.43.224.20 c3527.z1304.winmx.com
O1 - Hosts: 209.67.209.50 c3528.z1304.winmx.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1134916421\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Pro Antispyware 2009] "C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\proas2009.exe" /autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://photoservice.fujicolor.de/ips-opdata/operator/27859021/activex/IPSUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D9E1A2B-5DE8-4396-B5E9-CEB9075ED447}: NameServer = 205.188.146.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{C10E3202-1D20-4EFA-8FE2-7031C6DB77FD}: NameServer = 192.168.1.1
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

gen-hackman · Answer

tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

gen-hackman · Answer

desactive la protection residente de Norton pour les Manips

solu · Answer

Désolée il me copie le 1 er rapport

solu · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista


   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 14/01/2009|20:53 )

 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [18/11/2008|18:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [21/12/2006|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
   [21/01/2007|14:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
   [01/10/2008|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL OCP
   [06/07/2005|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [29/11/2006|19:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [02/10/2008|20:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iDeal Designer Hygena
   [11/09/2005|09:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [21/10/2005|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
   [08/03/2007|10:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [08/07/2005|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT
   [19/12/2005|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [12/01/2009|15:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Solt Lake Software
   [29/09/2008|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [06/07/2005|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [23/04/2006|10:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [14/08/2005|17:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

   [06/07/2005|19:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [06/07/2005|19:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [06/07/2005|20:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun

   [09/09/2007|12:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [06/07/2005|19:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
   [26/06/2006|21:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec


   [02/10/2008|20:31] C:\DOCUME~1\Sonia\APPLIC~1\2020 Fusion
   [20/12/2006|20:33] C:\DOCUME~1\Sonia\APPLIC~1\Adobe
   [18/11/2006|14:23] C:\DOCUME~1\Sonia\APPLIC~1\AdobeUM
   [08/03/2006|21:04] C:\DOCUME~1\Sonia\APPLIC~1\AOL
   [20/06/2006|20:12] C:\DOCUME~1\Sonia\APPLIC~1\CyberLink
   [13/05/2007|16:47] C:\DOCUME~1\Sonia\APPLIC~1\F-Secure
   [29/06/2007|07:36] C:\DOCUME~1\Sonia\APPLIC~1\Google
   [25/07/2005|13:38] C:\DOCUME~1\Sonia\APPLIC~1\Help
   [12/07/2005|16:09] C:\DOCUME~1\Sonia\APPLIC~1\Hewlett-Packard
   [06/07/2005|19:58] C:\DOCUME~1\Sonia\APPLIC~1\Identities
   [29/06/2008|14:13] C:\DOCUME~1\Sonia\APPLIC~1\InstallShield
   [07/08/2005|14:18] C:\DOCUME~1\Sonia\APPLIC~1\Macromedia
   [28/09/2006|20:13] C:\DOCUME~1\Sonia\APPLIC~1\Media Player Classic
   [27/12/2008|15:19] C:\DOCUME~1\Sonia\APPLIC~1\Microsoft
   [08/07/2005|18:12] C:\DOCUME~1\Sonia\APPLIC~1\Microsoft Web Folders
   [21/10/2005|15:25] C:\DOCUME~1\Sonia\APPLIC~1\MSN6
   [11/08/2008|17:38] C:\DOCUME~1\Sonia\APPLIC~1\Real
   [24/07/2005|16:03] C:\DOCUME~1\Sonia\APPLIC~1\Roxio
   [05/06/2008|17:40] C:\DOCUME~1\Sonia\APPLIC~1\Samsung
   [04/09/2006|12:59] C:\DOCUME~1\Sonia\APPLIC~1\SendPix
   [17/01/2006|22:38] C:\DOCUME~1\Sonia\APPLIC~1\Skype
   [02/07/2008|20:57] C:\DOCUME~1\Sonia\APPLIC~1\Sony Corporation
   [06/07/2005|20:08] C:\DOCUME~1\Sonia\APPLIC~1\Sun
   [06/07/2005|20:57] C:\DOCUME~1\Sonia\APPLIC~1\Symantec
   [29/07/2007|09:55] C:\DOCUME~1\Sonia\APPLIC~1\vlc
   [18/02/2006|20:01] C:\DOCUME~1\Sonia\APPLIC~1\WholeSecurity
   [06/07/2005|21:13] C:\DOCUME~1\Sonia\APPLIC~1\You've Got Pictures Screensaver
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [21/07/2005 20:43][--a------] C:\WINDOWS	asks\Norton AntiVirus - Analyser mon ordinateur - Sonia.job
   [12/11/2005 17:10][--a------] C:\WINDOWS	asks\FRU Task #Hewlett-Packard#hp psc 1200 series#1121180813.job
   [14/01/2009 18:02][--ah-----] C:\WINDOWS	asks\SA.DAT
   [28/08/2001 19:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [07/07/2005|11:25] C:\Program Files\Actebis
   [18/11/2008|18:43] C:\Program Files\Adobe
   [21/01/2007|14:17] C:\Program Files\AOL
   [08/03/2006|20:41] C:\Program Files\AOL 9.0
   [05/12/2008|14:35] C:\Program Files\AOL 9.0a
   [08/03/2006|21:01] C:\Program Files\AOL Compagnon
   [08/03/2006|21:00] C:\Program Files\AOL Toolbar
   [06/07/2005|19:59] C:\Program Files\ATI Technologies
   [12/02/2005|23:25] C:\Program Files\AvRack
   [18/12/2005|14:45] C:\Program Files\Beausoft
   [29/06/2008|14:04] C:\Program Files\Canon
   [06/07/2005|19:50] C:\Program Files\ComPlus Applications
   [06/07/2005|20:07] C:\Program Files\CyberLink
   [07/07/2005|11:27] C:\Program Files\directx
   [26/09/2006|18:34] C:\Program Files\DivX
   [28/09/2005|21:51] C:\Program Files\eBay
   [10/01/2009|18:32] C:\Program Files\eMule
   [14/01/2009|18:02] C:\Program Files\Fichiers communs
   [13/05/2007|10:53] C:\Program Files\Google
   [07/07/2005|11:08] C:\Program Files\Hewlett-Packard
   [02/10/2008|20:30] C:\Program Files\Hygena
   [03/06/2008|19:51] C:\Program Files\IKEA Home Planner Kitchen
   [23/07/2005|11:41] C:\Program Files\iKoneStudio
   [27/07/2008|14:56] C:\Program Files\InstallShield Installation Information
   [12/12/2008|19:25] C:\Program Files\Internet Explorer
   [12/12/2008|19:19] C:\Program Files\Java
   [27/08/2005|15:13] C:\Program Files\JeCreeMaCuisineAvecLeroyMerlin
   [26/09/2006|18:35] C:\Program Files\K-Lite Codec Pack
   [06/07/2005|21:13] C:\Program Files\Learn2.com
   [05/06/2008|18:15] C:\Program Files\LGGSM
   [23/10/2008|17:41] C:\Program Files\Messenger
   [25/07/2005|20:43] C:\Program Files\Micro Application
   [10/05/2007|20:53] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [08/07/2005|18:30] C:\Program Files\microsoft frontpage
   [08/07/2005|18:33] C:\Program Files\Microsoft Office
   [08/07/2005|18:22] C:\Program Files\Microsoft Visual Studio
   [02/08/2006|18:16] C:\Program Files\Microsoft Works
   [22/10/2008|21:12] C:\Program Files\Movie Maker
   [06/07/2005|19:49] C:\Program Files\MSN
   [06/07/2005|19:49] C:\Program Files\MSN Gaming Zone
   [06/06/2008|21:48] C:\Program Files\MSXML 4.0
   [22/10/2008|21:08] C:\Program Files\NetMeeting
   [04/12/2008|21:38] C:\Program Files\Neuf
   [06/07/2005|20:06] C:\Program Files\NewTech Infosystems
   [29/06/2006|20:53] C:\Program Files\Norton AntiVirus
   [22/10/2008|21:07] C:\Program Files\Outlook Express
   [10/06/2007|08:21] C:\Program Files\Pack S‚curit‚
   [31/12/2005|16:01] C:\Program Files\PIE Patch
   [05/11/2005|20:37] C:\Program Files\PixDiscount
   [06/07/2005|21:12] C:\Program Files\QuickTime
   [06/07/2005|21:11] C:\Program Files\Real
   [06/07/2005|20:02] C:\Program Files\Realtek Sound Manager
   [07/07/2005|11:28] C:\Program Files\Roxio
   [05/06/2008|17:33] C:\Program Files\Samsung
   [06/07/2005|19:50] C:\Program Files\Services en ligne
   [12/02/2005|23:24] C:\Program Files\SiS VGA Utilities V3.66
   [12/02/2005|23:24] C:\Program Files\sisagp
   [19/12/2005|20:47] C:\Program Files\Skype
   [08/07/2005|18:32] C:\Program Files\Snapshot Viewer
   [29/06/2008|14:15] C:\Program Files\Sony
   [14/11/2008|08:44] C:\Program Files\Spybot - Search & Destroy
   [09/06/2008|19:38] C:\Program Files\Sun
   [20/09/2006|20:07] C:\Program Files\Symantec
   [07/07/2005|09:50] C:\Program Files\SymNetDrv
   [14/01/2009|19:06] C:\Program Files\Trend Micro
   [01/06/2008|14:30] C:\Program Files\Uninstall Information
   [05/06/2008|18:19] C:\Program Files\Viewpoint
   [05/06/2008|18:19] C:\Program Files\Windows Media Connect 2
   [22/10/2008|21:08] C:\Program Files\Windows Media Player
   [22/10/2008|21:07] C:\Program Files\Windows NT
   [06/07/2005|19:50] C:\Program Files\WindowsUpdate
   [06/07/2005|19:52] C:\Program Files\xerox
   [20/09/2005|16:51] C:\Program Files\Yahoo!
   [09/06/2007|18:30] C:\Program Files\Zero G Registry

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [07/07/2005|11:27] C:\Program Files\Fichiers communs\Adaptec Shared
   [18/11/2008|18:43] C:\Program Files\Fichiers communs\Adobe
   [01/10/2008|17:38] C:\Program Files\Fichiers communs\AOL
   [06/07/2005|21:13] C:\Program Files\Fichiers communs\aolback
   [08/03/2006|21:01] C:\Program Files\Fichiers communs\aolshare
   [08/07/2005|18:22] C:\Program Files\Fichiers communs\Designer
   [07/07/2005|11:02] C:\Program Files\Fichiers communs\Hewlett-Packard
   [25/07/2005|20:42] C:\Program Files\Fichiers communs\InstallShield
   [06/07/2005|20:07] C:\Program Files\Fichiers communs\Java
   [23/04/2006|11:19] C:\Program Files\Fichiers communs\Microsoft Shared
   [06/07/2005|19:51] C:\Program Files\Fichiers communs\MSSoap
   [06/07/2005|21:11] C:\Program Files\Fichiers communs\Nullsoft
   [06/07/2005|19:46] C:\Program Files\Fichiers communs\ODBC
   [16/08/2008|07:39] C:\Program Files\Fichiers communs\Real
   [07/07/2005|11:29] C:\Program Files\Fichiers communs\Roxio Shared
   [18/12/2005|15:37] C:\Program Files\Fichiers communs\Scanner
   [06/07/2005|19:51] C:\Program Files\Fichiers communs\Services
   [06/07/2005|19:46] C:\Program Files\Fichiers communs\SpeechEngines
   [14/05/2006|14:18] C:\Program Files\Fichiers communs\Symantec Shared
   [22/10/2008|21:07] C:\Program Files\Fichiers communs\System
   [16/08/2008|07:39] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 46 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-01-14 20:59:34
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections

 
   C:\DOCUME~1\Sonia\LOCALS~1\APPLIC~1\eemaa.dat
   C:\DOCUME~1\Sonia\LOCALS~1\APPLIC~1\eemaa_nav.dat
   C:\DOCUME~1\Sonia\LOCALS~1\APPLIC~1\eemaa_navps.dat
   C:\DOCUME~1\Sonia\LOCALS~1\APPLIC~1	sqgcci.dat
   C:\DOCUME~1\Sonia\LOCALS~1\APPLIC~1	sqgcci.exe
   C:\DOCUME~1\Sonia\LOCALS~1\APPLIC~1	sqgcci_nav.dat
   C:\DOCUME~1\Sonia\LOCALS~1\APPLIC~1	sqgcci_navps.dat
   [b]==> EGDACCESS <==/b



   [F:145][D:48]-> C:\DOCUME~1\Sonia\LOCALS~1\Temp
   [F:41][D:0]-> C:\DOCUME~1\Sonia\Cookies
   [F:546][D:4]-> C:\DOCUME~1\Sonia\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 14/01/2009|20:13 - Option : [2]
   2 - "C:\Lop SD\LopR_2.txt" - 14/01/2009|21:01 - Option : [2]

   --------------------\  Fin du rapport a 21:01:01

gen-hackman · Answer

Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).


Au menu principal, Fais le choix 1 >> Recherche
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... *** >>>>> Le fix peut durer une dizaine de minutes ;)
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.

ensuite :



tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2


double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option "Suppression + Hosts"
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

solu · Answer

Search Navipromo version 3.7.1 commencé le 14/01/2009 à 22:03:22,25

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit
Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Sonia\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Sonia\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Sonia\menud+~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Sonia\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Sonia\locals~1\applic~1" : 

eemaa.dat trouvé !
eemaa_nav.dat trouvé !
eemaa_navps.dat trouvé !
tsqgcci.exe trouvé !
tsqgcci.dat trouvé !
tsqgcci_nav.dat trouvé !
tsqgcci_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 14/01/2009 à 22:09:51,67 ***

solu · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista


   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 14/01/2009|22:12 )

 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [18/11/2008|18:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [21/12/2006|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
   [21/01/2007|14:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
   [01/10/2008|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL OCP
   [06/07/2005|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [29/11/2006|19:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [02/10/2008|20:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iDeal Designer Hygena
   [11/09/2005|09:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [21/10/2005|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
   [08/03/2007|10:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [08/07/2005|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT
   [19/12/2005|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [12/01/2009|15:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Solt Lake Software
   [29/09/2008|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [06/07/2005|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [23/04/2006|10:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [14/08/2005|17:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

   [06/07/2005|19:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [06/07/2005|19:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [06/07/2005|20:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun

   [09/09/2007|12:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [06/07/2005|19:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
   [26/06/2006|21:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec


   [02/10/2008|20:31] C:\DOCUME~1\Sonia\APPLIC~1\2020 Fusion
   [20/12/2006|20:33] C:\DOCUME~1\Sonia\APPLIC~1\Adobe
   [18/11/2006|14:23] C:\DOCUME~1\Sonia\APPLIC~1\AdobeUM
   [08/03/2006|21:04] C:\DOCUME~1\Sonia\APPLIC~1\AOL
   [20/06/2006|20:12] C:\DOCUME~1\Sonia\APPLIC~1\CyberLink
   [13/05/2007|16:47] C:\DOCUME~1\Sonia\APPLIC~1\F-Secure
   [29/06/2007|07:36] C:\DOCUME~1\Sonia\APPLIC~1\Google
   [25/07/2005|13:38] C:\DOCUME~1\Sonia\APPLIC~1\Help
   [12/07/2005|16:09] C:\DOCUME~1\Sonia\APPLIC~1\Hewlett-Packard
   [06/07/2005|19:58] C:\DOCUME~1\Sonia\APPLIC~1\Identities
   [29/06/2008|14:13] C:\DOCUME~1\Sonia\APPLIC~1\InstallShield
   [07/08/2005|14:18] C:\DOCUME~1\Sonia\APPLIC~1\Macromedia
   [28/09/2006|20:13] C:\DOCUME~1\Sonia\APPLIC~1\Media Player Classic
   [27/12/2008|15:19] C:\DOCUME~1\Sonia\APPLIC~1\Microsoft
   [08/07/2005|18:12] C:\DOCUME~1\Sonia\APPLIC~1\Microsoft Web Folders
   [21/10/2005|15:25] C:\DOCUME~1\Sonia\APPLIC~1\MSN6
   [11/08/2008|17:38] C:\DOCUME~1\Sonia\APPLIC~1\Real
   [24/07/2005|16:03] C:\DOCUME~1\Sonia\APPLIC~1\Roxio
   [05/06/2008|17:40] C:\DOCUME~1\Sonia\APPLIC~1\Samsung
   [04/09/2006|12:59] C:\DOCUME~1\Sonia\APPLIC~1\SendPix
   [17/01/2006|22:38] C:\DOCUME~1\Sonia\APPLIC~1\Skype
   [02/07/2008|20:57] C:\DOCUME~1\Sonia\APPLIC~1\Sony Corporation
   [06/07/2005|20:08] C:\DOCUME~1\Sonia\APPLIC~1\Sun
   [06/07/2005|20:57] C:\DOCUME~1\Sonia\APPLIC~1\Symantec
   [29/07/2007|09:55] C:\DOCUME~1\Sonia\APPLIC~1\vlc
   [18/02/2006|20:01] C:\DOCUME~1\Sonia\APPLIC~1\WholeSecurity
   [06/07/2005|21:13] C:\DOCUME~1\Sonia\APPLIC~1\You've Got Pictures Screensaver
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [21/07/2005 20:43][--a------] C:\WINDOWS	asks\Norton AntiVirus - Analyser mon ordinateur - Sonia.job
   [12/11/2005 17:10][--a------] C:\WINDOWS	asks\FRU Task #Hewlett-Packard#hp psc 1200 series#1121180813.job
   [14/01/2009 18:02][--ah-----] C:\WINDOWS	asks\SA.DAT
   [28/08/2001 19:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [07/07/2005|11:25] C:\Program Files\Actebis
   [18/11/2008|18:43] C:\Program Files\Adobe
   [21/01/2007|14:17] C:\Program Files\AOL
   [08/03/2006|20:41] C:\Program Files\AOL 9.0
   [05/12/2008|14:35] C:\Program Files\AOL 9.0a
   [08/03/2006|21:01] C:\Program Files\AOL Compagnon
   [08/03/2006|21:00] C:\Program Files\AOL Toolbar
   [06/07/2005|19:59] C:\Program Files\ATI Technologies
   [12/02/2005|23:25] C:\Program Files\AvRack
   [18/12/2005|14:45] C:\Program Files\Beausoft
   [29/06/2008|14:04] C:\Program Files\Canon
   [06/07/2005|19:50] C:\Program Files\ComPlus Applications
   [06/07/2005|20:07] C:\Program Files\CyberLink
   [07/07/2005|11:27] C:\Program Files\directx
   [26/09/2006|18:34] C:\Program Files\DivX
   [28/09/2005|21:51] C:\Program Files\eBay
   [10/01/2009|18:32] C:\Program Files\eMule
   [14/01/2009|18:02] C:\Program Files\Fichiers communs
   [13/05/2007|10:53] C:\Program Files\Google
   [07/07/2005|11:08] C:\Program Files\Hewlett-Packard
   [02/10/2008|20:30] C:\Program Files\Hygena
   [03/06/2008|19:51] C:\Program Files\IKEA Home Planner Kitchen
   [23/07/2005|11:41] C:\Program Files\iKoneStudio
   [27/07/2008|14:56] C:\Program Files\InstallShield Installation Information
   [12/12/2008|19:25] C:\Program Files\Internet Explorer
   [12/12/2008|19:19] C:\Program Files\Java
   [27/08/2005|15:13] C:\Program Files\JeCreeMaCuisineAvecLeroyMerlin
   [26/09/2006|18:35] C:\Program Files\K-Lite Codec Pack
   [06/07/2005|21:13] C:\Program Files\Learn2.com
   [05/06/2008|18:15] C:\Program Files\LGGSM
   [23/10/2008|17:41] C:\Program Files\Messenger
   [25/07/2005|20:43] C:\Program Files\Micro Application
   [10/05/2007|20:53] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [08/07/2005|18:30] C:\Program Files\microsoft frontpage
   [08/07/2005|18:33] C:\Program Files\Microsoft Office
   [08/07/2005|18:22] C:\Program Files\Microsoft Visual Studio
   [02/08/2006|18:16] C:\Program Files\Microsoft Works
   [22/10/2008|21:12] C:\Program Files\Movie Maker
   [06/07/2005|19:49] C:\Program Files\MSN
   [06/07/2005|19:49] C:\Program Files\MSN Gaming Zone
   [06/06/2008|21:48] C:\Program Files\MSXML 4.0
   [14/01/2009|22:10] C:\Program Files\Navilog1
   [22/10/2008|21:08] C:\Program Files\NetMeeting
   [04/12/2008|21:38] C:\Program Files\Neuf
   [06/07/2005|20:06] C:\Program Files\NewTech Infosystems
   [29/06/2006|20:53] C:\Program Files\Norton AntiVirus
   [22/10/2008|21:07] C:\Program Files\Outlook Express
   [10/06/2007|08:21] C:\Program Files\Pack S‚curit‚
   [31/12/2005|16:01] C:\Program Files\PIE Patch
   [05/11/2005|20:37] C:\Program Files\PixDiscount
   [06/07/2005|21:12] C:\Program Files\QuickTime
   [06/07/2005|21:11] C:\Program Files\Real
   [06/07/2005|20:02] C:\Program Files\Realtek Sound Manager
   [07/07/2005|11:28] C:\Program Files\Roxio
   [05/06/2008|17:33] C:\Program Files\Samsung
   [06/07/2005|19:50] C:\Program Files\Services en ligne
   [12/02/2005|23:24] C:\Program Files\SiS VGA Utilities V3.66
   [12/02/2005|23:24] C:\Program Files\sisagp
   [19/12/2005|20:47] C:\Program Files\Skype
   [08/07/2005|18:32] C:\Program Files\Snapshot Viewer
   [29/06/2008|14:15] C:\Program Files\Sony
   [14/11/2008|08:44] C:\Program Files\Spybot - Search & Destroy
   [09/06/2008|19:38] C:\Program Files\Sun
   [20/09/2006|20:07] C:\Program Files\Symantec
   [07/07/2005|09:50] C:\Program Files\SymNetDrv
   [14/01/2009|19:06] C:\Program Files\Trend Micro
   [01/06/2008|14:30] C:\Program Files\Uninstall Information
   [05/06/2008|18:19] C:\Program Files\Viewpoint
   [05/06/2008|18:19] C:\Program Files\Windows Media Connect 2
   [22/10/2008|21:08] C:\Program Files\Windows Media Player
   [22/10/2008|21:07] C:\Program Files\Windows NT
   [06/07/2005|19:50] C:\Program Files\WindowsUpdate
   [06/07/2005|19:52] C:\Program Files\xerox
   [20/09/2005|16:51] C:\Program Files\Yahoo!
   [09/06/2007|18:30] C:\Program Files\Zero G Registry

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [07/07/2005|11:27] C:\Program Files\Fichiers communs\Adaptec Shared
   [18/11/2008|18:43] C:\Program Files\Fichiers communs\Adobe
   [01/10/2008|17:38] C:\Program Files\Fichiers communs\AOL
   [06/07/2005|21:13] C:\Program Files\Fichiers communs\aolback
   [08/03/2006|21:01] C:\Program Files\Fichiers communs\aolshare
   [08/07/2005|18:22] C:\Program Files\Fichiers communs\Designer
   [07/07/2005|11:02] C:\Program Files\Fichiers communs\Hewlett-Packard
   [25/07/2005|20:42] C:\Program Files\Fichiers communs\InstallShield
   [06/07/2005|20:07] C:\Program Files\Fichiers communs\Java
   [23/04/2006|11:19] C:\Program Files\Fichiers communs\Microsoft Shared
   [06/07/2005|19:51] C:\Program Files\Fichiers communs\MSSoap
   [06/07/2005|21:11] C:\Program Files\Fichiers communs\Nullsoft
   [06/07/2005|19:46] C:\Program Files\Fichiers communs\ODBC
   [16/08/2008|07:39] C:\Program Files\Fichiers communs\Real
   [07/07/2005|11:29] C:\Program Files\Fichiers communs\Roxio Shared
   [18/12/2005|15:37] C:\Program Files\Fichiers communs\Scanner
   [06/07/2005|19:51] C:\Program Files\Fichiers communs\Services
   [06/07/2005|19:46] C:\Program Files\Fichiers communs\SpeechEngines
   [14/05/2006|14:18] C:\Program Files\Fichiers communs\Symantec Shared
   [22/10/2008|21:07] C:\Program Files\Fichiers communs\System
   [16/08/2008|07:39] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 46 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-01-14 22:18:33
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections

 
   C:\DOCUME~1\Sonia\LOCALS~1\APPLIC~1\eemaa.dat
   C:\DOCUME~1\Sonia\LOCALS~1\APPLIC~1\eemaa_nav.dat
   C:\DOCUME~1\Sonia\LOCALS~1\APPLIC~1\eemaa_navps.dat
   C:\DOCUME~1\Sonia\LOCALS~1\APPLIC~1	sqgcci.dat
   C:\DOCUME~1\Sonia\LOCALS~1\APPLIC~1	sqgcci.exe
   C:\DOCUME~1\Sonia\LOCALS~1\APPLIC~1	sqgcci_nav.dat
   C:\DOCUME~1\Sonia\LOCALS~1\APPLIC~1	sqgcci_navps.dat
   [b]==> EGDACCESS <==/b



   [F:145][D:48]-> C:\DOCUME~1\Sonia\LOCALS~1\Temp
   [F:43][D:0]-> C:\DOCUME~1\Sonia\Cookies
   [F:698][D:4]-> C:\DOCUME~1\Sonia\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 14/01/2009|20:13 - Option : [2]
   2 - "C:\Lop SD\LopR_2.txt" - 14/01/2009|21:01 - Option : [2]
   3 - "C:\Lop SD\LopR_3.txt" - 14/01/2009|22:19 - Option : [2]

   --------------------\  Fin du rapport a 22:19:55

solu · Answer

Je suis crevée , je continuerai demain dès que j'aurais la suite de vos instructions.
Merci de votre AIDE et de votre patience!!!!!

gen-hackman · Answer

ok tu feras ca :

Navilog1 option2 

Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. 

Double-clique sur le raccourci Navilog1 présent sur ton Bureau. 

Au menu principal, Fais le choix 2 
Laisse toi guider et patiente. 
Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. 
Appuie sur une touche comme demandé. 
(Si ton PC ne redémarre pas automatiquement, fais le toi même) 
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire. 

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le Bloc-notes va s'ouvrir. 
Sauvegarde le rapport sur ton Bureau de manière à le retrouver. 
Referme le Bloc-notes. Ton Bureau va réapparaître 

PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter" 
Tapes explorer et valides. Cela te fera apparaître ton Bureau 

--> Poste le rapport de Navilog1 (contenu du fichier navi2.txt) en réponse et dis moi si tu constates des améliorations. 

/!\Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile"./!\

solu · Answer

Bonjour, voici le rapport:



Clean Navipromo version 3.7.1 commencé le 15/01/2009 à  9:13:41,09

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO


Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Sonia\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Sonia\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Sonia\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Sonia\menud+~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Sonia\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Sonia\locals~1\applic~1" * 


eemaa.dat trouvé ! 
Copie eemaa.dat réalisée avec succès !
eemaa.dat supprimé !

eemaa_nav.dat trouvé ! 
Copie eemaa_nav.dat réalisée avec succès !
eemaa_nav.dat supprimé !

eemaa_navps.dat trouvé ! 
Copie eemaa_navps.dat réalisée avec succès !
eemaa_navps.dat supprimé !

tsqgcci.exe trouvé ! 
Copie tsqgcci.exe réalisée avec succès !
tsqgcci.exe supprimé !

tsqgcci.dat trouvé ! 
Copie tsqgcci.dat réalisée avec succès !
tsqgcci.dat supprimé !

tsqgcci_nav.dat trouvé ! 
Copie tsqgcci_nav.dat réalisée avec succès !
tsqgcci_nav.dat supprimé !

tsqgcci_navps.dat trouvé ! 
Copie tsqgcci_navps.dat réalisée avec succès !
tsqgcci_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 15/01/2009 à  9:17:56,75 ***

CELA N'A MALHEUREUSEMENT RIEN CHANGE !!!!!

gen-hackman · Answer

Télécharge MalwareByte's :
http://www.malwarebytes.org/mbam.php  ou ici :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe



* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

solu · Answer

Bonsoir,Voici le dernier rapport:

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1654
Windows 5.1.2600 Service Pack 3

15/01/2009 09:41:29
mbam-log-2009-01-15 (09-41-29).txt

Type de recherche: Examen rapide
Eléments examinés: 50595
Temps écoulé: 4 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 6
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\pro antispyware 2009 4.6 (Rogue.ProAntispyware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Solt Lake Software (Rogue.ProAntispyware2009) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pro antispyware 2009 (Rogue.ProAntispyware2009) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\Solt Lake Software (Rogue.ProAntispyware2009) -> Delete on reboot.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009 (Rogue.ProAntispyware2009) -> Delete on reboot.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\BASE (Rogue.ProAntispyware2009) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\DELETED (Rogue.ProAntispyware2009) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG (Rogue.ProAntispyware2009) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\SAVED (Rogue.ProAntispyware2009) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\proas2009.exe (Rogue.ProAntispyware2009) -> Delete on reboot.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20090112152739234.log (Rogue.ProAntispyware2009) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20090112153357937.log (Rogue.ProAntispyware2009) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20090112181943421.log (Rogue.ProAntispyware2009) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20090113180157140.log (Rogue.ProAntispyware2009) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20090114075032812.log (Rogue.ProAntispyware2009) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20090114180317156.log (Rogue.ProAntispyware2009) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20090115071803203.log (Rogue.ProAntispyware2009) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20090115080428140.log (Rogue.ProAntispyware2009) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20090115081144062.log (Rogue.ProAntispyware2009) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20090115091810078.log (Rogue.ProAntispyware2009) -> Quarantined and deleted successfully.
C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.


LE PROBLEME EST APPAREMMENT REGLE!!!!
MILLE MERCIS !!!!!!

gen-hackman · Answer

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

-> http://images.malwareremoval.com/random/RSIT.exe 

! Déconnecte toi et ferme toutes tes applications en cours ! 

Double-clique sur " RSIT.exe " pour le lancer . 

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ... 


-> laisse faire le scan et ne touche pas au PC ... 


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... 

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum 


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

solu · Answer

info.txt logfile of random's system information tool 1.05 2009-01-16 18:51:52

======Uninstall list======

"Je Crée Ma Cuisine Avec Leroy-Merlin"-->C:\PROGRA~1\JECREE~1\UNWISE.EXE C:\PROGRA~1\JECREE~1\INSTALL.LOG
-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\InstallShield Installation Information\{22EB2FA7-1BA0-4FFB-972F-353EC6ABA9D5}\setup.exe -runfromtemp -l0x040c -removeonly
-->C:\Program Files\InstallShield Installation Information\{28B97CAB-828F-49D8-A30A-675476F9BA92}\setup.exe -runfromtemp -l0x040c/cont -removeonly
-->C:\Program Files\InstallShield Installation Information\{4E7DC12A-3597-4A94-9429-F6C6987361B1}\setup.exe -runfromtemp -l0x040c -removeonly
-->C:\Program Files\InstallShield Installation Information\{6813C983-427E-4511-8456-E98FCAA1A125}\setup.exe -runfromtemp -l0x040c -removeonly
-->C:\Program Files\InstallShield Installation Information\{7DADB304-AF20-48C3-A780-4B4133A08817}\setup.exe -runfromtemp -l0x040c -removeonly
-->C:\Program Files\InstallShield Installation Information\{9C423CF6-2DAA-4A37-94B8-59D7ECC7DB13}\setup.exe -runfromtemp -l0x040c -removeonly
-->C:\Program Files\InstallShield Installation Information\{ACE66099-E18E-4037-83C8-9D182E5B9FA8}\setup.exe -runfromtemp -l0x040c -removeonly
-->C:\Program Files\InstallShield Installation Information\{E078134D-A344-41B6-A0F8-147AB235396E}\setup.exe -runfromtemp -l0x040c -removeonly
-->C:\Program Files\InstallShield Installation Information\{FA6CC4B4-7741-4F8D-8E81-15C4BAB9869B}\setup.exe -runfromtemp -l0x040c -removeonly
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\setup.exe" -l0x40c  -uninst 
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.3-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81300000003}
AOL - Assistant de désinstallation-->C:\Program Files\Fichiers communs\AOL\uninstaller.exe
AOL Coach Version 1.0(Build:20040229.1 fr)-->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr"
AOL Toolbar-->"C:\Program Files\AOL Toolbar\UNWISE.EXE" /u "C:\Program Files\AOL Toolbar\INSTALL.LOG"
AOL Uninstaller (Choose which Products to Remove)-->C:\Program Files\Fichiers communs\AOL\uninstaller.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" 
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
CC_ccStart-->MsiExec.exe /I{D6414CC7-F215-467F-88B1-546ED863F35B}
ccCommon-->MsiExec.exe /I{DC367608-64A7-4BF7-92F4-8BAA25BA02DB}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Digital Camera Driver-->C:\PROGRA~1\Actebis\UNWISE.EXE C:\PROGRA~1\Actebis\INSTALL.LOG
Disque de souvenirs HP-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70}
DivX Converter-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eBay Toolbar-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4}\setup.exe" -l0x40c 
Ecran de veille AOL Photos-->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
hp psc 1200 series-->MsiExec.exe /X{C900EF06-2E76-49C7-8DB0-41F629B21DC5}
IKEA Home Planner Kitchen-->C:\PROGRA~1\IKEAHO~1\UNWISE.EXE C:\PROGRA~1\IKEAHO~1\INSTALL.LOG
iTrad v2.4-->C:\Program Files\iKoneStudio\iTrad\Uninstal.exe
Java 2 Runtime Environment, SE v1.4.2_01-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142010}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
K-Lite Codec Pack 2.77 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Learn2 Player (Uninstall Only)-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LG GSM PC Components-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3231D52-F193-4F30-A4D6-0A621E740FFF}\setup.exe" 
LiveReg (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcSetup.exe /REMOVE
LiveUpdate 3.0 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Micro Application - Votre Cuisine en 3D-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E004D00-FBDE-4675-90D1-CCB9291ECFC8}\Setup.exe" -l0x40c 
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 CD-ROM 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Works 2000-->MsiExec.exe /I{A3088CD2-612B-11D3-AF43-00C04F443448}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
MSRedist-->MsiExec.exe /I{FC37ABD0-2108-4beb-B010-1254E0662B5A}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navilog1 3.7.1-->"C:\Program Files\Navilog1\unins000.exe"
Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
Norton AntiVirus 2004 (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{C6F5B6CF-609C-428E-876F-CA83176C021B}.exe /X
Norton AntiVirus 2004-->MsiExec.exe /X{C6F5B6CF-609C-428E-876F-CA83176C021B}
Norton AntiVirus Parent MSI-->MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43}
Norton WMI Update-->MsiExec.exe /X{1526D87C-A955-4FAB-BF18-697BA457E352}
NTI CD & DVD-Maker Gold -->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{C438B7C4-B4F8-49C5-A4DF-FF6F1F242778} /l1036 AnyText
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
P.I.E. Patch-->C:\Program Files\PIE Patch\uninstaller.exe
Photo et imagerie HP 2.0 - All-in-One Pilote-->MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}
Photo et imagerie HP 2.0 - All-in-One-->MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1}
Photo et imagerie HP 2.0 - hp psc 1200 series-->C:\Program Files\Hewlett-Packard\Digital Imaging\{7C8BB31C-E09E-4c7d-BBF1-45E33B467FE1}\Setup\hpzscr01.exe -datfile hposcr02.dat -forcereboot
PixDiscount 2.00-->"C:\Program Files\PixDiscount\uninstall.exe"
PL-2303 USB-to-Serial-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}\Setup.exe" -l0x9 Installed
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe"  -uninstall
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Roxio PhotoSuite 5-->MsiExec.exe /I{607CE53B-0999-4F3B-8FF1-DB1AA47548A8}
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung Samples Installer-->"C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SiS VGA Utilities-->Rundll32 SiSInst.dll,Uninstall VGA,R,oem23.inf
SiSAGP driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC226AC9-0314-496C-BE6A-B6A132628466}\setup.exe" -l0x40c 
Skype 2.5-->"C:\Program Files\Skype\Phone\unins000.exe"
Sony Picture Utility-->C:\Program Files\InstallShield Installation Information\{D5068583-D569-468B-9755-5FBF5848F46F}\setup.exe -runfromtemp -l0x040c /removeonly uninstall -removeonly
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Symantec Script Blocking Installer-->MsiExec.exe /I{D327AFC9-7BAA-473A-8319-6EB7A0D40138}
SymNet-->MsiExec.exe /I{E47EE8FB-ACC0-4608-859C-4E2851B18A6A}
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

======Security center information======

AV: Norton AntiVirus

System event log

Computer Name: SOLU
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

Record Number: 85771
Source Name: Service Control Manager
Time Written: 20081230173516.000000+060
Event Type: Informations
User: SOLU\Sonia

Computer Name: SOLU
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

Record Number: 85770
Source Name: Service Control Manager
Time Written: 20081230173516.000000+060
Event Type: Informations
User: 

Computer Name: SOLU
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 85769
Source Name: Service Control Manager
Time Written: 20081230173514.000000+060
Event Type: Informations
User: 

Computer Name: SOLU
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

Record Number: 85768
Source Name: Service Control Manager
Time Written: 20081230173514.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: SOLU
Event Code: 7036
Message: Le service LiveUpdate est entré dans l'état : en cours d'exécution.

Record Number: 85767
Source Name: Service Control Manager
Time Written: 20081230173504.000000+060
Event Type: Informations
User: 

Application event log

Computer Name: SOLU
Event Code: 100
Message: Savscan service started.

Record Number: 8107
Source Name: SAVSCAN
Time Written: 20080610072133.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: SOLU
Event Code: 1
Message: L'application a démarré

Record Number: 8106
Source Name: ccEvtMgr
Time Written: 20080610072119.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: SOLU
Event Code: 26
Message: Démarrage de l'application

Record Number: 8105
Source Name: ccEvtMgr
Time Written: 20080610072118.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: SOLU
Event Code: 1
Message: L'application a démarré

Record Number: 8104
Source Name: ccSetMgr
Time Written: 20080610072118.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: SOLU
Event Code: 26
Message: Démarrage de l'application

Record Number: 8103
Source Name: ccSetMgr
Time Written: 20080610072118.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared;C:\Documents and Settings\Sonia\Mes documents
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 3, GenuineIntel
"PROCESSOR_REVISION"=0303
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"PS5ROOT"=C:\Program Files\Roxio\PhotoSuite\

-----------------EOF-----------------

gen-hackman · Answer

relance un examen COMPLET avec malwarebytes en mode sans echec apres mise a jour(si il y a lieu)s'il te plait

solu · Answer

Là, je ne sais pas faire.
Comment faire en mode sans échec et ensuite comment revenir?

gaetan13 · Answer

Pour redemmarer en mode sans echec, lorsque tu redemarre ton ordi, tapote la touche F8 et là un choix te seras proposé, donc tu choisi "DEMMARRER EN MODE SANS ECHEC" et tu y es.
Lorsque tu redemarre ton ordi, tout redeviens normal ;)

solu · Answer

Excuses moi je suis peut être un peu bête mais il faut que je scanne d'abord avec le logiciel ( mis à jour) puis redémarrer en mode sans échec ou alors redémarrer d'abord en mode sans échec et j'aurais la possibilité de lancer le logiciel??????

gen-hackman · Answer

Comment aller en Mode sans échec 
1) Redémarres ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

gen-hackman · Answer

redemarre en sans echec apres avoir mis a jour et scanne complet

solu · Answer

J'ai fait le scan complet mais je n'arrive pas à faire le démarrage en mode échec:
 j'ai appuyé sur F8 après le bip de démarrage (que j'ai essayé à plusieurs reprises) mais cela démarre normalement sur Windows

gen-hackman · Answer

Telecharge maintenant FindyKill sur ton bureau : 

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe 

--> Lance l installation avec les parametres par default 

--> Au menu principal,choisi l option 1 (Recherche) 

--> Post le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

solu · Answer

----------------- FindyKill V4.713 ------------------ * User : Sonia - SOLU * Emplacement : C:\Program Files\FindyKill * Outils Mis a jours le 17/01/09 par Chiquitine29 * Recherche effectuée à 9:36:36 le 17/01/2009 * Windows XP - Internet Explorer 7.0.5730.11 ((((((((((((((((( *** Recherche *** )))))))))))))))))) --------------- [ Processus actifs ] ---------------- C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Fichiers communs\AOL\1134916421\ee\AOLSoftware.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe C:\WINDOWS\system32\sistray.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe C:\Program Files\Norton AntiVirus avapsvc.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\System32\alg.exe c:\program files\fichiers communs\aol\1134916421\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe c:\program files\fichiers communs\aol\1134916421\ee\aolsoftware.exe --------------- [ Fichiers/Dossiers infectieux ] ---------------- »»»» Presence des fichiers dans C: »»»» Presence des fichiers dans C:\WINDOWS »»»» Presence des fichiers dans C:\WINDOWS\Prefetch »»»» Presence des fichiers dans C:\WINDOWS\system32 »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers »»»» Presence des fichiers dans C:\Documents and Settings\Sonia\Application Data »»»» Presence des fichiers dans C:\DOCUME~1\Sonia\LOCALS~1\Temp --------------- [ Registre / Startup ] ---------------- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion un] MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion un] ATIPTA= RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" ccApp="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" Symantec NetDriver Monitor=C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer HostManager=C:\Program Files\Fichiers communs\AOL\1134916421\ee\AOLSoftware.exe AOLDialer=C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime SiSUSBRG=C:\WINDOWS\SiSUSBrg.exe SiSPower=Rundll32.exe SiSPower.dll,ModeAgent SoundMan=SOUNDMAN.EXE TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" -osboot Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents= = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\IMAIL= Installed=1 = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MAPI= NoChange=1 Installed=1 = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MSFS= Installed=1 = [HKEY_CURRENT_USER\software\local appwizard-generated applications\DestComp] [HKEY_CURRENT_USER\software\local appwizard-generated applications\hpqptc08] [HKEY_CURRENT_USER\software\local appwizard-generated applications\LG Contents Bank] [HKEY_CURRENT_USER\software\local appwizard-generated applications\RtlRack] --------------- [ Registre / Clés infectieuses ] ---------------- --------------- [ Etat / Services ] ---------------- +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ] Ndisuio - Type de démarrage = 3 EapHost - Type de démarrage = 3 Ip6Fw - Type de démarrage = 3 SharedAccess - Type de démarrage = 2 wuauserv - Type de démarrage = 2 wscsvc - Type de démarrage = 2 --------------- [ Recherche dans supports amovibles] ---------------- +- Informations : C: - Lecteur fixe +- presence des fichiers : --------------- [ Registre / Mountpoint2 ] ---------------- -> Not found ! ------------------- ! Fin du rapport ! --------------------

gen-hackman · Answer

bonjour :)

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir 


--> Fais clic droit sur le raccourci FindyKill sur ton bureau 

--> Au menu principal,choisi l option 2 (Suppression) 


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué" 

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal ! 

-------> ensuite post le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

solu · Answer

----------------- FindyKill V4.713 ------------------

* User : Sonia - SOLU
* Executed from : C:\Program Files\FindyKill
* Update on 17/01/09 by Chiquitine29
* Start at 13:12:52 the 17/01/2009
* Windows XP - Internet Explorer 7.0.5730.11
 
 
((((((((((((((( *** deleting *** ))))))))))))))))))  
 
 
--------------- [ Active Processes ] ----------------  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
 
--------------- [ Infected files / folders ] ----------------  
 
 
»»»» Supression files in C: 
 
 
»»»» Supression files in C:\WINDOWS 
 
 
»»»» Supression files in C:\WINDOWS\Prefetch 
 
 
»»»» Supression files in C:\WINDOWS\system32 
 
 
»»»» Supression files in C:\WINDOWS\system32\drivers 
 
 
»»»» Supression files in C:\Documents and Settings\Sonia\Application Data 
 
 
»»»» Supression files in C:\DOCUME~1\Sonia\LOCALS~1\Temp 
 
 
»»»» Supression files in C:\Documents and Settings\Sonia\Local Settings\Temporary Internet Files\Content.IE5 
 
 
--------------- [  Registry / Infected keys ] ---------------- 
 
 
--------------- [ States / Restarting of services ] ---------------- 
 


+- Services : [ Auto=2 / Request=3 / Disable=4 ] 

Ndisuio - Type of startup  = 3 
 
EapHost - Type of startup  = 2 
 
Ip6Fw - Type of startup  = 2 
 
SharedAccess - Type of startup  = 2 
 
wuauserv - Type of startup  = 2 
 
wscsvc - Type of startup  = 2 
 
 
---------------   [ Cleaning removable drives ] ----------------  
 
+- Informations : 

C: - Lecteur fixe

K: - Lecteur amovible

 
+- deleting files : 
 
 
--------------- [ Registry / Mountpoint2 ] ----------------  
 
 
 -> Not found ! 
 
 
--------------- [ Searching Other Infections ] ----------------  
 
Suspect ! - a8440f007fb29127b649917f55a7defe  C:\System Volume Information\_restore{EF17B361-6112-4A18-9BF0-07DF15F0F651}\RP830\A0102211.exe  
Suspect ! - 64f497dace34ea0c38569c4c0549fe03  C:\System Volume Information\_restore{EF17B361-6112-4A18-9BF0-07DF15F0F651}\RP854\A0105950.exe  
Suspect ! - 806c29d6f39e4cecad64d0d99cb10746  C:\System Volume Information\_restore{EF17B361-6112-4A18-9BF0-07DF15F0F651}\RP880\A0107355.exe  
 
--------------- [ Searching Cracks / Keygen ] ----------------  
 
 
 
---------------- ! End of report ! ------------------

gen-hackman · Answer

salut retente l'examen de mbam en mode complet en sans echec !

gen-hackman · Answer

je peux avoir le rapport du post 30 (le dernier en date stp ?)

solu · Answer

Dernier scan d'aujourd'hui:

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1659
Windows 5.1.2600 Service Pack 3

17/01/2009 14:56:46
mbam-log-2009-01-17 (14-56-46).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 107228
Temps écoulé: 56 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Par contre je n'arrive pas à démarrer en mode sans échec, la touche F8 n'a pas l'air de fonctionner

gaetan13 · Answer

F5 alors ;)

solu · Answer

Bonsoir

j'ai enfin réussi à demarrer en mode sans échec (j'en fait j'appuyais trop tôt sur la touche F8) après avoir fait un scan complet après mise à jour.

solu · Answer

Mince, en relisant le message je crois que je devais scanner en mode sans échec.

gen-hackman · Answer

salut ok j attends ton rapport

@gaetan13

tu veux bien t'occuper de tes topics stp ?

pour la simple et bonne raison que tu n'utilise pas forcement les outils que j'aurais utilisé

MERCI!!!!!

solu · Answer

Voici le rapport:
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1674
Windows 5.1.2600 Service Pack 3

22/01/2009 19:44:40
mbam-log-2009-01-22 (19-44-40).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 109880
Temps écoulé: 1 hour(s), 32 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)





Par contre qu'est ce que les topics????

gen-hackman · Answer

un topic est une suite de messages t'aidant a resoudre ton probleme


Télécharger Smitfraudfix par S!RI :

http://siri.urz.free.fr/Fix/SmitfraudFix.php
  
Décompresser l'archive 
Exécuter le en double cliquant sur Smitfraudfix.cmd 
Appuyer sur une touche pour continuer 
Arriver à l'invite de commande, saisir la lettre L afin de basculer le fix en langue française 
Au menu, choisir l’option 4 puis 1 : Recherche 
Poster le rapport ainsi généré

solu · Answer

SmitFraudFix v2.391

Rapport fait à 20:45:49,51, 22/01/2009
Executé à partir de C:\Documents and Settings\Sonia\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1	www.legal-at-spybot.info
127.0.0.1	legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Sonia


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Sonia\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Sonia\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» 


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

gen-hackman · Answer

on finit : 1) http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner ---> Télécharge ToolsCleaner2 sur ton Bureau. * Double-clique sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). _________________________________________________ 2/ ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre). * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! B-Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire ceci est proposé : https://www.clubic.com/telecharger-fiche44314-defraggler.html _________________________________________________ > Peux-tu vérifier ta console JAVA ici ? : https://www.java.com/fr/download/uninstalltool.jsp et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html voici pour desinstaller : http://raproducts.org/click/click.php?id=1 _________________________________________________ > Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/ __________________________________________________ > Télécharge et installe Update Checker : https://filehippo.com/windows/tuning-utilities/ - Lance le programme. Une page web de ce type va s'ouvrir. - Fais les mises à jour de tous les logiciels proposés pour Update. Je ne te conseille pas de faire celles pour les versions béta (elles peuvent être instables). - Fais un copier/coller de la liste de éléments "Updates". Puis poste la sur le forum. - Une fois les mises à jour effectuées, relance ton PC. Tuto si problèmes : https://www.commentcamarche.net/list 9908 update checker vos logiciels sont ils a jour _____________________________________________________ > Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ > Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine. - Lance le programme puis clique sur . - Sélectionne tous les éléments puis clique sur . - Quitte la programme. ______________________________________________________ > Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ > Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : liens XP: http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924 liens Vista : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/c066b2e9a50cc948802572870032b170?OpenDocument ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : > Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures"). - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ > Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html dans le souhait de vouloir desinstaller un antivirus pour un autre , voici quelques liens : http://dlpro.antivir.com/down/windows/tool_en.exe http://files.avast.com/files/eng/aswclear.exe http://www.bitdefender.fr/KB333-fr--Desinstaller-BitDefender%C2%AD.html ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe https://www.micro-astuce.com/securite/kasper.php (sky) _____________ > Quelques liens utiles : - https://www.commentcamarche.net/list 2432 securite proteger un ordinateur contre les malwares d internet - https://sebsauvage.net/safehex.html - https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan) Voila, Bonne lecture, à bientot Gen-hackman

gen-hackman · Answer

ok bon surf !!     :)

gen-hackman · Answer

itou :)

gen-hackman · Answer

bien...bien...:)

Au secours alerte anti spyware 2009

42 réponses

Discussions similaires

Newsletters