Pub intempestive price master, !!!!!!!!!!!

beco669 Messages postés 77 Statut Membre -
beco669 Messages postés 77 Statut Membre - 2 févr. 2009 à 05:32

Bonjour,
un petit problème, de pub intempestive, je pensais m'en etre debarrassé une fois le formatage de mon ordi, mais rien
c cleaner, ad aware, et le rapport navilog 1 donne ça, si quelqu'un pouvais m aider !!!!
Search Navipromo version 3.7.1 commencé le 28/01/2009 à 22:52:22,12

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : beco669 ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)

C:\ (Local Disk) - NTFS - Total:290 Go (Free:262 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\Windows" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Recherche dossiers dans "C:\ProgramData" ***

*** Recherche dossiers dans "c:\users\beco669\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "C:\Users\beco669\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\beco669\AppData\Local" ***

*** Recherche dossiers dans "C:\Users\beco669\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\beco669\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\beco669\AppData\Local" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\Windows\system32" :

* Dans "C:\Users\beco669\AppData\Local\Microsoft" :

* Dans "C:\Users\beco669\AppData\Local" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

Afficher la suite

A voir également:

Pub intempestive price master, !!!!!!!!!!!
Supprimer pub youtube - Accueil - Streaming
Easeus partition master - Télécharger - Stockage
Stop pub gratuit - Télécharger - Divers Utilitaires
Code master - Télécharger - Chiffrement
Typing master pro - Télécharger - Bureautique

7 réponses

Réponse 1 / 7

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

Bonsoir,

Spyware Doctor est très déconseillé

▶ Télécharge hijackthis

▶ Tout est expliqué sur mon site web pour l'installer et l'utiliser correctement.

▶ Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.

Comment copier/coller le rapport :

▶ Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

▶ ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

beco669 Messages postés 77 Statut Membre 8

merci, j'ai été un peu long a installer hijackthis, mais le voilà
e of Trend Micro HijackThis v2.0.2
Scan saved at 00:33:40, on 29/01/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\system32\vssvc.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Google Desktop Manager 5.8.811.4345 (GoogleDesktopManager-110408-113106) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)

Réponse 2 / 7

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

beco669 Messages postés 77 Statut Membre 8

ok, j'y vais

beco669 Messages postés 77 Statut Membre 8 > beco669 Messages postés 77 Statut Membre

salut, le scan est toujours pas fini...

beco669 Messages postés 77 Statut Membre 8 > beco669 Messages postés 77 Statut Membre

enfin, voilà ,rien a signaler
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1703
Windows 6.0.6000

29/01/2009 02:00:58
mbam-log-2009-01-29 (02-00-58).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 115722
Temps écoulé: 1 hour(s), 13 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

beco669 Messages postés 77 Statut Membre 8 > beco669 Messages postés 77 Statut Membre

je ne comprends toujours pas pourquoi j'ai cette pub intempestive, merci encore à toi....et tiens moi au courant, je pense etre sur l 'ordi demain soir, merci encore

Réponse 3 / 7

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶ Va dans démarrer puis panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.

▶ Télécharger et enregistrer lopSD sur le Bureau

▶ Double-clic Lop S&D

▶ Faire l'installation

▶ Fermer toutes les applications

▶ Le lancer par un double-clic sur le raccourci qui est sur le bureau
Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur

▶ Taper F pour français , puis presser entrée

▶ Taper 1

▶ Presser Entrée

▶ Le PC va redémarrer
Note= si l'antivirus annonce une infection dans TEMP , l'ignorer

▶ Attendre l'apparition du rapport
▶ Copier le rapport et le coller dans la réponse
le rapport se trouve aussi à C:\lopR

beco669 Messages postés 77 Statut Membre 8

\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : beco669 ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:290 Go (Free:258 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 29/01/2009| 3:42 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[28/01/2009|08:48] C:\Users\beco669\AppData\Local\Application Data
[28/01/2009|18:02] C:\Users\beco669\AppData\Local\ApplicationHistory
[28/01/2009|08:53] C:\Users\beco669\AppData\Local\ATI
[29/01/2009|01:51] C:\Users\beco669\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[28/01/2009|18:01] C:\Users\beco669\AppData\Local\fusioncache.dat
[28/01/2009|18:58] C:\Users\beco669\AppData\Local\GDIPFONTCACHEV1.DAT
[29/01/2009|00:07] C:\Users\beco669\AppData\Local\Google
[28/01/2009|08:48] C:\Users\beco669\AppData\Local\Historique
[29/01/2009|03:37] C:\Users\beco669\AppData\Local\IconCache.db
[28/01/2009|23:00] C:\Users\beco669\AppData\Local\Microsoft
[29/01/2009|03:41] C:\Users\beco669\AppData\Local\Temp
[28/01/2009|08:48] C:\Users\beco669\AppData\Local\Temporary Internet Files
[28/01/2009|20:35] C:\Users\beco669\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[29/01/2009 03:41][--a------] C:\Windows\tasks\Google Software Updater.job
[28/01/2009 22:50][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{8140865D-CF00-4622-97BE-1C279CDCCA30}.job
[29/01/2009 03:39][--a------] C:\Windows\tasks\GlaryInitialize.job
[28/01/2009 15:01][--a------] C:\Windows\tasks\Norton Internet Security - Analyse systŠme complŠte - beco669.job
[29/01/2009 03:30][--a------] C:\Windows\tasks\Extension de garantie.job
[29/01/2009 03:30][--a------] C:\Windows\tasks\Recovery DVD Creator.job
[29/01/2009 03:38][--ah-----] C:\Windows\tasks\SA.DAT
[29/01/2009 03:37][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[29/01/2009|01:09] C:\ProgramData\Adobe
[28/01/2009|18:29] C:\ProgramData\AOL
[02/11/2006|14:02] C:\ProgramData\Application Data
[28/01/2009|18:40] C:\ProgramData\Avira
[28/01/2009|08:45] C:\ProgramData\Bureau
[28/01/2009|21:08] C:\ProgramData\Ciel
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[28/01/2009|08:45] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[28/01/2009|23:09] C:\ProgramData\Google
[29/01/2009|01:10] C:\ProgramData\Google Updater
[19/01/2007|19:31] C:\ProgramData\InstallShield
[28/01/2009|15:27] C:\ProgramData\Lavasoft
[28/01/2009|15:11] C:\ProgramData\Malwarebytes
[28/01/2009|08:45] C:\ProgramData\Menu D‚marrer
[28/01/2009|21:04] C:\ProgramData\Microsoft
[28/01/2009|08:45] C:\ProgramData\ModŠles
[19/01/2007|19:47] C:\ProgramData\OFFICE One v7
[19/01/2007|19:31] C:\ProgramData\Sonic
[02/11/2006|14:02] C:\ProgramData\Start Menu
[29/01/2009|02:25] C:\ProgramData\TEMP
[02/11/2006|14:02] C:\ProgramData\Templates
[19/01/2007|19:26] C:\ProgramData\Viewpoint

--------------------\\ Listing des dossiers dans C:\Program Files

[29/01/2009|01:09] C:\Program Files\Adobe
[29/01/2009|00:03] C:\Program Files\a-squared Anti-Dialer
[19/01/2007|19:24] C:\Program Files\ATI Technologies
[28/01/2009|19:20] C:\Program Files\Audacity
[28/01/2009|18:40] C:\Program Files\Avira
[28/01/2009|08:55] C:\Program Files\Belkin
[29/01/2009|01:09] C:\Program Files\Common Files
[28/01/2009|08:45] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[28/01/2009|16:53] C:\Program Files\Glary Utilities
[29/01/2009|00:07] C:\Program Files\Google
[19/01/2007|19:25] C:\Program Files\HDReg
[28/01/2009|08:55] C:\Program Files\InstallShield Installation Information
[29/01/2009|03:25] C:\Program Files\Internet Explorer
[19/01/2007|19:44] C:\Program Files\ISSENDIS
[29/01/2009|00:45] C:\Program Files\Malwarebytes' Anti-Malware
[28/01/2009|21:11] C:\Program Files\Microsoft
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[29/01/2009|03:25] C:\Program Files\Movie Maker
[02/11/2006|13:37] C:\Program Files\MSBuild
[28/01/2009|18:00] C:\Program Files\MSXML 4.0
[29/01/2009|02:25] C:\Program Files\Navilog1
[19/01/2007|19:47] C:\Program Files\OFFICE ONE 7.0
[19/01/2007|19:47] C:\Program Files\OFFICE One v7
[28/01/2009|20:17] C:\Program Files\Packard Bell
[28/01/2009|19:20] C:\Program Files\PhotoFiltre
[19/01/2007|19:24] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[28/01/2009|18:56] C:\Program Files\Roxio
[28/01/2009|22:13] C:\Program Files\Trend Micro
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[19/01/2007|19:26] C:\Program Files\Viewpoint
[29/01/2009|03:25] C:\Program Files\Windows Calendar
[29/01/2009|03:25] C:\Program Files\Windows Collaboration
[29/01/2009|03:25] C:\Program Files\Windows Defender
[29/01/2009|03:25] C:\Program Files\Windows Journal
[28/01/2009|21:07] C:\Program Files\Windows Live
[28/01/2009|21:07] C:\Program Files\Windows Live SkyDrive
[29/01/2009|03:25] C:\Program Files\Windows Mail
[29/01/2009|03:25] C:\Program Files\Windows Media Player
[28/01/2009|08:45] C:\Program Files\Windows NT
[29/01/2009|03:25] C:\Program Files\Windows Photo Gallery
[29/01/2009|03:25] C:\Program Files\Windows Sidebar
[28/01/2009|19:48] C:\Program Files\Wipe

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[29/01/2009|01:10] C:\Program Files\Common Files\Adobe
[28/01/2009|18:29] C:\Program Files\Common Files\aol
[19/01/2007|19:27] C:\Program Files\Common Files\aolshare
[19/01/2007|19:30] C:\Program Files\Common Files\InstallShield
[28/01/2009|21:07] C:\Program Files\Common Files\microsoft shared
[19/01/2007|19:27] C:\Program Files\Common Files\Nullsoft
[28/01/2009|18:56] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[28/01/2009|16:12] C:\Program Files\Common Files\Symantec Shared
[29/01/2009|03:25] C:\Program Files\Common Files\System
[28/01/2009|21:05] C:\Program Files\Common Files\Windows Live

--------------------\\ Process

( 51 Processes )

... OK !

Réponse 4 / 7

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

Le rapport est incomplet...

Comment copier/coller le rapport :

▶ Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

▶ ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

beco669 Messages postés 77 Statut Membre 8

beco669 Messages postés 77 Statut Membre 8 > beco669 Messages postés 77 Statut Membre

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : beco669 ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:290 Go (Free:258 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
J:\ (USB) - FAT32 - Total:8079 Mo (Free:7 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 29/01/2009| 3:55 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[28/01/2009|08:48] C:\Users\beco669\AppData\Local\Application Data
[28/01/2009|18:02] C:\Users\beco669\AppData\Local\ApplicationHistory
[28/01/2009|08:53] C:\Users\beco669\AppData\Local\ATI
[29/01/2009|01:51] C:\Users\beco669\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[28/01/2009|18:01] C:\Users\beco669\AppData\Local\fusioncache.dat
[28/01/2009|18:58] C:\Users\beco669\AppData\Local\GDIPFONTCACHEV1.DAT
[29/01/2009|00:07] C:\Users\beco669\AppData\Local\Google
[28/01/2009|08:48] C:\Users\beco669\AppData\Local\Historique
[29/01/2009|03:37] C:\Users\beco669\AppData\Local\IconCache.db
[28/01/2009|23:00] C:\Users\beco669\AppData\Local\Microsoft
[29/01/2009|03:55] C:\Users\beco669\AppData\Local\Temp
[28/01/2009|08:48] C:\Users\beco669\AppData\Local\Temporary Internet Files
[28/01/2009|20:35] C:\Users\beco669\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[29/01/2009 03:41][--a------] C:\Windows\tasks\Google Software Updater.job
[28/01/2009 22:50][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{8140865D-CF00-4622-97BE-1C279CDCCA30}.job
[29/01/2009 03:39][--a------] C:\Windows\tasks\GlaryInitialize.job
[28/01/2009 15:01][--a------] C:\Windows\tasks\Norton Internet Security - Analyse systŠme complŠte - beco669.job
[29/01/2009 03:30][--a------] C:\Windows\tasks\Extension de garantie.job
[29/01/2009 03:30][--a------] C:\Windows\tasks\Recovery DVD Creator.job
[29/01/2009 03:38][--ah-----] C:\Windows\tasks\SA.DAT
[29/01/2009 03:37][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[29/01/2009|01:09] C:\ProgramData\Adobe
[28/01/2009|18:29] C:\ProgramData\AOL
[02/11/2006|14:02] C:\ProgramData\Application Data
[28/01/2009|18:40] C:\ProgramData\Avira
[28/01/2009|08:45] C:\ProgramData\Bureau
[28/01/2009|21:08] C:\ProgramData\Ciel
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[28/01/2009|08:45] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[28/01/2009|23:09] C:\ProgramData\Google
[29/01/2009|01:10] C:\ProgramData\Google Updater
[19/01/2007|19:31] C:\ProgramData\InstallShield
[28/01/2009|15:27] C:\ProgramData\Lavasoft
[28/01/2009|15:11] C:\ProgramData\Malwarebytes
[28/01/2009|08:45] C:\ProgramData\Menu D‚marrer
[28/01/2009|21:04] C:\ProgramData\Microsoft
[28/01/2009|08:45] C:\ProgramData\ModŠles
[19/01/2007|19:47] C:\ProgramData\OFFICE One v7
[19/01/2007|19:31] C:\ProgramData\Sonic
[02/11/2006|14:02] C:\ProgramData\Start Menu
[29/01/2009|02:25] C:\ProgramData\TEMP
[02/11/2006|14:02] C:\ProgramData\Templates
[19/01/2007|19:26] C:\ProgramData\Viewpoint

--------------------\\ Listing des dossiers dans C:\Program Files

[29/01/2009|01:09] C:\Program Files\Adobe
[29/01/2009|00:03] C:\Program Files\a-squared Anti-Dialer
[19/01/2007|19:24] C:\Program Files\ATI Technologies
[28/01/2009|19:20] C:\Program Files\Audacity
[28/01/2009|18:40] C:\Program Files\Avira
[28/01/2009|08:55] C:\Program Files\Belkin
[29/01/2009|01:09] C:\Program Files\Common Files
[28/01/2009|08:45] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[28/01/2009|16:53] C:\Program Files\Glary Utilities
[29/01/2009|00:07] C:\Program Files\Google
[19/01/2007|19:25] C:\Program Files\HDReg
[28/01/2009|08:55] C:\Program Files\InstallShield Installation Information
[29/01/2009|03:25] C:\Program Files\Internet Explorer
[19/01/2007|19:44] C:\Program Files\ISSENDIS
[29/01/2009|00:45] C:\Program Files\Malwarebytes' Anti-Malware
[28/01/2009|21:11] C:\Program Files\Microsoft
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[29/01/2009|03:25] C:\Program Files\Movie Maker
[02/11/2006|13:37] C:\Program Files\MSBuild
[28/01/2009|18:00] C:\Program Files\MSXML 4.0
[29/01/2009|02:25] C:\Program Files\Navilog1
[19/01/2007|19:47] C:\Program Files\OFFICE ONE 7.0
[19/01/2007|19:47] C:\Program Files\OFFICE One v7
[28/01/2009|20:17] C:\Program Files\Packard Bell
[28/01/2009|19:20] C:\Program Files\PhotoFiltre
[19/01/2007|19:24] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[28/01/2009|18:56] C:\Program Files\Roxio
[28/01/2009|22:13] C:\Program Files\Trend Micro
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[19/01/2007|19:26] C:\Program Files\Viewpoint
[29/01/2009|03:25] C:\Program Files\Windows Calendar
[29/01/2009|03:25] C:\Program Files\Windows Collaboration
[29/01/2009|03:25] C:\Program Files\Windows Defender
[29/01/2009|03:25] C:\Program Files\Windows Journal
[28/01/2009|21:07] C:\Program Files\Windows Live
[28/01/2009|21:07] C:\Program Files\Windows Live SkyDrive
[29/01/2009|03:25] C:\Program Files\Windows Mail
[29/01/2009|03:25] C:\Program Files\Windows Media Player
[28/01/2009|08:45] C:\Program Files\Windows NT
[29/01/2009|03:25] C:\Program Files\Windows Photo Gallery
[29/01/2009|03:25] C:\Program Files\Windows Sidebar
[28/01/2009|19:48] C:\Program Files\Wipe

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[29/01/2009|01:10] C:\Program Files\Common Files\Adobe
[28/01/2009|18:29] C:\Program Files\Common Files\aol
[19/01/2007|19:27] C:\Program Files\Common Files\aolshare
[19/01/2007|19:30] C:\Program Files\Common Files\InstallShield
[28/01/2009|21:07] C:\Program Files\Common Files\microsoft shared
[19/01/2007|19:27] C:\Program Files\Common Files\Nullsoft
[28/01/2009|18:56] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[28/01/2009|16:12] C:\Program Files\Common Files\Symantec Shared
[29/01/2009|03:25] C:\Program Files\Common Files\System
[28/01/2009|21:05] C:\Program Files\Common Files\Windows Live

--------------------\\ Process

( 50 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-29 03:56:02
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:8960][D:148]-> C:\Users\beco669\AppData\Local\Temp
[F:83][D:1]-> C:\Users\beco669\AppData\Roaming\MICROS~1\Windows\Cookies
[F:583][D:4]-> C:\Users\beco669\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:209][D:43]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 29/01/2009| 3:44 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 29/01/2009| 3:57 - Option : [1]

--------------------\\ Fin du rapport a 3:57:08
[ UAC => 1 ]

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 7

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

▶ Télécharge Combofix de sUBs

▶ et enregistre le sur le Bureau.

▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

▶ Je te conseille d'installer la console de récupération !!

ensuite envois le rapport et refais un nouveau rapport hijackthis stp

beco669 Messages postés 77 Statut Membre 8

beco669 Messages postés 77 Statut Membre 8 > beco669 Messages postés 77 Statut Membre

un probleme d'administrateur, pourtant clic droit et controle des utilisateurs coupé

ComboFix 09-01-21.04 - beco669 2009-01-29 4:20:55.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2046.1320 [GMT 1:00]
Lancé depuis: c:\users\beco669\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-28 au 2009-01-29 ))))))))))))))))))))))))))))))))))))
.

2009-01-29 03:41 . 2009-01-29 03:57 <REP> d-------- C:\Lop SD
2009-01-29 03:23 . 2009-01-29 03:23 <REP> d-------- C:\PerfLogs
2009-01-29 03:01 . 2009-01-29 02:41 152,576 --a------ c:\windows\System32\SPWizUI.dll
2009-01-29 03:01 . 2009-01-29 02:41 47,560 --a------ c:\windows\System32\SPReview.exe
2009-01-29 02:47 . 2008-01-18 23:33 599,552 --a------ c:\windows\System32\vsp1cln.exe
2009-01-29 02:47 . 2008-01-18 23:33 193,024 --a------ c:\windows\System32\recdisc.exe
2009-01-29 02:47 . 2008-01-18 23:36 142,336 --a------ c:\windows\System32\spp.dll
2009-01-29 02:47 . 2008-01-18 23:36 28,160 --a------ c:\windows\System32\sxproxy.dll
2009-01-29 02:47 . 2008-01-18 23:36 6,656 --a------ c:\windows\System32\sdspres.dll
2009-01-29 02:42 . 2008-01-18 23:33 44,032 --a------ c:\windows\System32\cbsra.exe
2009-01-29 02:41 . 2009-01-29 03:02 196,608 --a------ c:\windows\SPInstall.etl
2009-01-29 01:09 . 2009-01-29 01:10 <REP> d-------- c:\program files\Common Files\Adobe
2009-01-29 00:45 . 2009-01-29 00:45 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-29 00:45 . 2009-01-14 16:11 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-01-29 00:45 . 2009-01-14 16:11 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-01-29 00:08 . 2009-01-29 02:25 <REP> d-a------ c:\progra~2\TEMP
2009-01-28 23:50 . 2009-01-29 00:03 <REP> d-------- c:\program files\a-squared Anti-Dialer
2009-01-28 23:31 . 2009-01-28 23:31 <REP> d-------- C:\fsaua.data
2009-01-28 23:09 . 2009-01-29 01:10 <REP> d-------- c:\progra~2\Google Updater
2009-01-28 22:24 . 2009-01-28 22:38 <REP> d-------- c:\windows\BDOSCAN8
2009-01-28 22:13 . 2009-01-28 22:13 <REP> d-------- c:\program files\Trend Micro
2009-01-28 21:32 . 2004-05-27 16:46 872,448 --a------ c:\windows\System32\libgfl211.dll
2009-01-28 21:32 . 2004-05-19 10:01 364,544 --a------ c:\windows\System32\Xfpx.dll
2009-01-28 21:32 . 2004-02-04 06:33 307,200 --a------ c:\windows\System32\libmng.dll
2009-01-28 21:32 . 2004-05-19 10:02 225,280 --a------ c:\windows\System32\Xjp2.dll
2009-01-28 21:32 . 2004-05-19 10:02 114,688 --a------ c:\windows\System32\Xjpegls.dll
2009-01-28 21:32 . 2004-05-19 10:01 81,920 --a------ c:\windows\System32\Xjbig.dll
2009-01-28 21:32 . 2004-05-19 10:02 49,152 --a------ c:\windows\System32\Xsusie.dll
2009-01-28 21:32 . 2004-05-19 10:01 49,152 --a------ c:\windows\System32\Xjng.dll
2009-01-28 21:12 . 2009-01-29 03:41 <REP> d-------- c:\users\beco669\Tracing
2009-01-28 21:11 . 2009-01-28 21:11 <REP> d-------- c:\program files\Microsoft
2009-01-28 21:07 . 2009-01-28 21:07 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-01-28 21:07 . 2009-01-28 21:07 <REP> d-------- c:\program files\Windows Live
2009-01-28 21:06 . 2009-01-28 21:06 <REP> d-------- c:\windows\PCHEALTH
2009-01-28 21:05 . 2009-01-28 21:05 <REP> d-------- c:\program files\Common Files\Windows Live
2009-01-28 20:40 . 2009-01-29 00:07 <REP> d-------- c:\program files\Google
2009-01-28 19:48 . 2009-01-29 03:53 <REP> d-------- c:\users\beco669\AppData\Roaming\WIPE
2009-01-28 19:48 . 2009-01-28 19:48 <REP> d-------- c:\program files\Wipe
2009-01-28 19:48 . 2008-04-14 03:12 1,384,479 --a------ c:\windows\System32\temp.002
2009-01-28 19:48 . 2007-06-18 17:57 219,136 --a------ c:\windows\sqlite3_engine.dll
2009-01-28 19:48 . 2008-05-09 13:53 172,032 --a------ c:\windows\System32\temp.001
2009-01-28 19:48 . 2007-06-22 02:08 139,776 --a------ c:\windows\System32\dhSQLite.dll
2009-01-28 19:48 . 2003-03-31 15:00 7,168 --a------ c:\windows\System32\temp.000
2009-01-28 19:20 . 2009-01-28 19:20 <REP> d-------- c:\program files\PhotoFiltre
2009-01-28 19:20 . 2009-01-28 19:20 <REP> d-------- c:\program files\Audacity
2009-01-28 19:04 . 2008-08-05 10:49 428,544 --a------ c:\windows\System32\EncDec.dll
2009-01-28 19:04 . 2008-08-05 10:49 293,376 --a------ c:\windows\System32\psisdecd.dll
2009-01-28 19:04 . 2008-10-22 04:57 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll
2009-01-28 19:04 . 2008-08-05 10:48 217,088 --a------ c:\windows\System32\psisrndr.ax
2009-01-28 19:04 . 2008-08-05 10:48 177,664 --a------ c:\windows\System32\mpg2splt.ax
2009-01-28 19:04 . 2008-01-19 08:36 160,768 --a------ c:\windows\System32\PortableDeviceTypes.dll
2009-01-28 19:04 . 2008-01-19 08:36 94,720 --a------ c:\windows\System32\PortableDeviceClassExtension.dll
2009-01-28 19:04 . 2008-08-05 10:48 80,896 --a------ c:\windows\System32\MSNP.ax
2009-01-28 19:04 . 2008-01-19 08:33 69,632 --a------ c:\windows\System32\Mpeg2Data.ax
2009-01-28 19:04 . 2008-04-23 05:41 57,856 --a------ c:\windows\System32\MSDvbNP.ax
2009-01-28 19:03 . 2008-10-21 06:25 1,645,568 --a------ c:\windows\System32\connect.dll
2009-01-28 19:03 . 2008-08-28 04:40 712,704 --a------ c:\windows\System32\WindowsCodecs.dll
2009-01-28 19:03 . 2008-08-28 04:40 425,472 --a------ c:\windows\System32\PhotoMetadataHandler.dll
2009-01-28 19:03 . 2008-08-28 04:40 347,136 --a------ c:\windows\System32\WindowsCodecsExt.dll
2009-01-28 19:03 . 2008-01-18 23:34 15,872 --a------ c:\windows\System32\hcrstco.dll
2009-01-28 19:03 . 2006-11-02 01:46 8,704 --a------ c:\windows\System32\hccoin.dll
2009-01-28 19:03 . 2007-07-03 23:16 1,820 --a------ c:\windows\System32\rasctrnm.h
2009-01-28 18:45 . 2009-01-28 18:45 269,312 --a------ c:\windows\System32\es.dll
2009-01-28 18:40 . 2009-01-28 18:40 <REP> d-------- c:\program files\Avira
2009-01-28 18:20 . 2009-01-28 18:20 361,984 --a------ c:\windows\System32\IPSECSVC.DLL
2009-01-28 18:20 . 2009-01-28 18:20 272,896 --a------ c:\windows\System32\polstore.dll
2009-01-28 18:20 . 2009-01-28 18:20 61,440 --a------ c:\windows\System32\winipsec.dll
2009-01-28 18:20 . 2009-01-28 18:20 28,672 --a------ c:\windows\System32\FwRemoteSvr.dll
2009-01-28 18:17 . 2009-01-28 18:17 296,960 --a------ c:\windows\System32\gdi32.dll
2009-01-28 18:15 . 2009-01-28 18:15 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys
2009-01-28 18:14 . 2009-01-28 18:14 4,240,384 --a------ c:\windows\System32\GameUXLegacyGDFs.dll
2009-01-28 18:14 . 2009-01-28 18:14 1,695,744 --a------ c:\windows\System32\gameux.dll
2009-01-28 18:14 . 2009-01-28 18:14 303,616 --a------ c:\windows\System32\wmpeffects.dll
2009-01-28 18:14 . 2009-01-28 18:14 28,672 --a------ c:\windows\System32\Apphlpdm.dll
2009-01-28 18:13 . 2009-01-28 18:13 2,032,640 --a------ c:\windows\System32\win32k.sys
2009-01-28 18:13 . 2009-01-28 18:13 1,191,936 --a------ c:\windows\System32\msxml3.dll
2009-01-28 18:13 . 2009-01-28 18:13 2,048 --a------ c:\windows\System32\msxml3r.dll
2009-01-28 18:11 . 2009-01-28 18:11 2,048 --a------ c:\windows\System32\tzres.dll
2009-01-28 18:08 . 2009-01-28 18:08 2,927,104 --a------ c:\windows\explorer.exe
2009-01-28 18:04 . 2009-01-28 18:04 988,216 --a------ c:\windows\System32\winload.exe
2009-01-28 18:04 . 2009-01-28 18:04 927,288 --a------ c:\windows\System32\winresume.exe
2009-01-28 18:04 . 2009-01-28 18:04 615,992 --a------ c:\windows\System32\ci.dll
2009-01-28 18:04 . 2009-01-28 18:04 378,368 --a------ c:\windows\System32\srcore.dll
2009-01-28 18:04 . 2009-01-28 18:04 318,464 --a------ c:\windows\System32\rstrui.exe
2009-01-28 18:04 . 2009-01-28 18:04 46,592 --a------ c:\windows\System32\setbcdlocale.dll
2009-01-28 18:04 . 2009-01-28 18:04 40,960 --a------ c:\windows\System32\srclient.dll
2009-01-28 18:04 . 2009-01-28 18:04 19,000 --a------ c:\windows\System32\kd1394.dll
2009-01-28 18:04 . 2009-01-28 18:04 14,848 --a------ c:\windows\System32\srdelayed.exe
2009-01-28 18:03 . 2009-01-28 18:03 443,392 --a------ c:\windows\System32\win32spl.dll
2009-01-28 18:03 . 2009-01-28 18:03 288,768 --a------ c:\windows\System32\drivers\srv.sys
2009-01-28 18:03 . 2009-01-28 18:03 113,664 --a------ c:\windows\System32\drivers\rmcast.sys
2009-01-28 18:03 . 2009-01-28 18:03 37,888 --a------ c:\windows\System32\printcom.dll
2009-01-28 18:03 . 2009-01-28 18:03 14,848 --a------ c:\windows\System32\wshrm.dll
2009-01-28 18:02 . 2009-01-28 18:02 2,868,736 --a------ c:\windows\System32\mf.dll
2009-01-28 18:02 . 2009-01-28 18:02 996,352 --a------ c:\windows\System32\WMNetMgr.dll
2009-01-28 18:02 . 2009-01-28 18:02 738,304 --a------ c:\windows\System32\inetcomm.dll
2009-01-28 18:02 . 2009-01-28 18:02 98,816 --a------ c:\windows\System32\mfps.dll
2009-01-28 18:02 . 2009-01-28 18:02 94,720 --a------ c:\windows\System32\logagent.exe
2009-01-28 18:02 . 2009-01-28 18:02 84,480 --a------ c:\windows\System32\INETRES.dll
2009-01-28 18:02 . 2009-01-28 18:02 53,248 --a------ c:\windows\System32\rrinstaller.exe
2009-01-28 18:02 . 2009-01-28 18:02 24,576 --a------ c:\windows\System32\mfpmp.exe
2009-01-28 18:02 . 2009-01-28 18:02 2,048 --a------ c:\windows\System32\mferror.dll
2009-01-28 18:00 . 2009-01-28 18:00 <REP> d-------- c:\program files\MSXML 4.0
2009-01-28 18:00 . 2009-01-28 18:00 3,601,464 --a------ c:\windows\System32\ntkrnlpa.exe
2009-01-28 18:00 . 2009-01-28 18:00 3,549,240 --a------ c:\windows\System32\ntoskrnl.exe
2009-01-28 18:00 . 2009-01-28 18:00 1,334,272 --a------ c:\windows\System32\msxml6.dll
2009-01-28 18:00 . 2009-01-28 18:00 1,314,816 --a------ c:\windows\System32\quartz.dll
2009-01-28 18:00 . 2009-01-28 18:00 2,048 --a------ c:\windows\System32\msxml6r.dll
2009-01-28 17:12 . 2009-01-28 23:14 250 --a------ c:\windows\gmer.ini
2009-01-28 16:54 . 2009-01-28 16:56 <REP> d-------- c:\users\beco669\AppData\Roaming\GlarySoft
2009-01-28 16:53 . 2009-01-28 16:53 <REP> d-------- c:\program files\Glary Utilities
2009-01-28 16:23 . 2009-01-29 02:25 <REP> d-------- c:\program files\Navilog1
2009-01-28 16:05 . 2009-01-28 16:05 40 --a------ c:\windows\TSC.INI
2009-01-28 16:04 . 2009-01-28 16:04 <REP> d-------- c:\windows\AU_Temp
2009-01-28 16:04 . 2009-01-28 16:04 <REP> d-------- c:\windows\AU_Log
2009-01-28 16:04 . 2009-01-28 16:04 507,904 --a------ c:\windows\TMUPDATE.DLL
2009-01-28 16:04 . 2009-01-28 16:04 286,720 --a------ c:\windows\PATCH.EXE
2009-01-28 16:04 . 2009-01-28 16:04 69,689 --a------ c:\windows\UNZIP.DLL
2009-01-28 15:24 . 2009-01-28 15:27 <REP> d-------- c:\progra~2\Lavasoft
2009-01-28 15:11 . 2009-01-28 15:11 <REP> d-------- c:\users\beco669\AppData\Roaming\Malwarebytes
2009-01-28 15:11 . 2009-01-28 15:11 <REP> d-------- c:\progra~2\Malwarebytes
2009-01-28 08:58 . 2009-01-28 08:58 1,809,944 --a------ c:\windows\System32\wuaueng.dll
2009-01-28 08:58 . 2009-01-28 08:58 1,524,736 --a------ c:\windows\System32\wucltux.dll
2009-01-28 08:58 . 2009-01-28 08:58 51,224 --a------ c:\windows\System32\wuauclt.exe
2009-01-28 08:58 . 2009-01-28 08:58 43,544 --a------ c:\windows\System32\wups2.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-29 02:32 174 --sha-w c:\program files\desktop.ini
2009-01-29 02:25 --------- d-----w c:\program files\Windows Sidebar
2009-01-29 02:25 --------- d-----w c:\program files\Windows Photo Gallery
2009-01-29 02:25 --------- d-----w c:\program files\Windows Mail
2009-01-29 02:25 --------- d-----w c:\program files\Windows Journal
2009-01-29 02:25 --------- d-----w c:\program files\Windows Defender
2009-01-29 02:25 --------- d-----w c:\program files\Windows Collaboration
2009-01-29 02:25 --------- d-----w c:\program files\Windows Calendar
2009-01-29 02:06 82,432 ----a-w c:\windows\System32\axaltocm.dll
2009-01-29 02:06 101,888 ----a-w c:\windows\System32\ifxcardm.dll
2009-01-28 20:08 --------- d-----w c:\progra~2\Ciel
2009-01-28 19:17 --------- d-----w c:\program files\Packard Bell
2009-01-28 17:56 --------- d-----w c:\program files\Roxio
2009-01-28 17:56 --------- d-----w c:\program files\Common Files\Roxio Shared
2009-01-28 17:29 --------- d-----w c:\program files\Common Files\aol
2009-01-28 17:29 --------- d-----w c:\progra~2\AOL
2009-01-28 17:14 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2009-01-28 17:14 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2009-01-28 17:14 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2009-01-28 17:14 2,560 ----a-w c:\windows\AppPatch\AcRes.dll
2009-01-28 17:14 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2009-01-28 17:14 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2009-01-28 15:12 --------- d-----w c:\program files\Common Files\Symantec Shared
2009-01-28 08:05 806 ----a-w c:\windows\system32\drivers\SYMEVENT.INF
2009-01-28 08:05 10,635 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT
2009-01-28 07:55 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-28 07:45 --------- d-sh--w c:\program files\Fichiers communs
2009-01-28 07:45 --------- d-sh--w c:\progra~2\Modèles
2009-01-28 07:45 --------- d-sh--w c:\progra~2\Menu Démarrer
2009-01-28 07:45 --------- d-sh--w c:\progra~2\Favoris
2009-01-28 07:45 --------- d-sh--w c:\progra~2\Bureau
2009-01-15 10:05 911,872 ----a-w c:\windows\System32\wininet.dll
2009-01-15 10:05 43,008 ----a-w c:\windows\System32\licmgr10.dll
2009-01-15 10:04 18,944 ----a-w c:\windows\System32\corpol.dll
2009-01-15 10:04 132,096 ----a-w c:\windows\System32\ieUnatt.exe
2009-01-15 10:04 109,568 ----a-w c:\windows\System32\PDMSetup.exe
2009-01-15 10:04 109,056 ----a-w c:\windows\System32\iesysprep.dll
2009-01-15 10:04 107,520 ----a-w c:\windows\System32\RegisterIEPKEYs.exe
2009-01-15 10:04 107,008 ----a-w c:\windows\System32\SetIEInstalledDate.exe
2009-01-15 10:04 103,936 ----a-w c:\windows\System32\SetDepNx.exe
2009-01-15 10:03 72,704 ----a-w c:\windows\System32\admparse.dll
2009-01-15 10:03 71,680 ----a-w c:\windows\System32\iesetup.dll
2009-01-15 10:03 66,560 ----a-w c:\windows\System32\wextract.exe
2009-01-15 10:03 420,352 ----a-w c:\windows\System32\vbscript.dll
2009-01-15 10:02 169,472 ----a-w c:\windows\System32\iexpress.exe
2009-01-15 10:01 34,304 ----a-w c:\windows\System32\imgutil.dll
2009-01-15 10:00 48,128 ----a-w c:\windows\System32\mshtmler.dll
2009-01-15 10:00 45,568 ----a-w c:\windows\System32\mshta.exe
2009-01-15 09:50 156,160 ----a-w c:\windows\System32\msls31.dll
2008-12-02 21:37 49,480 ----a-w c:\windows\System32\sirenacm.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-07-11 90112]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-08-25 221184]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-08-25 81920]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-01-29 30192]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 c:\windows\RtHDVCpl.exe]

c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
OFFICE One Startup v7.lnk - c:\program files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe [2007-01-19 713728]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~4\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{67FDD8DC-29B0-4C26-B433-75BD0FEA4379}"= UDP:c:\program files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
"{AC8E584D-93C6-40A3-A537-31760619065A}"= UDP:c:\program files\Common Files\aol\Loader\aolload.exe:AOL Loader
"{F9A400A4-0C11-4F52-848E-6BECA8257B30}"= TCP:c:\program files\Common Files\aol\System Information\sinf.exe:AOL System Information

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

R3 BELKIN;Belkin Wireless G USB Network Adapter;c:\windows\System32\drivers\BLKWGU.sys [2009-01-28 252416]
S3 GoogleDesktopManager-110408-113106;Google Desktop Manager 5.8.811.4345;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2009-01-29 30192]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - avgio
*Deregistered* - avipbb
*Deregistered* - ssmdrv

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-29 04:22:07
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-01-29 4:23:50
ComboFix-quarantined-files.txt 2009-01-29 03:23:48
ComboFix2.txt 2009-01-29 03:16:54

Avant-CF: 275 232 329 728 octets libres
Après-CF: 275,200,811,008 octets libres

254 --- E O F --- 2009-01-28 18:18:22

beco669 Messages postés 77 Statut Membre 8 > beco669 Messages postés 77 Statut Membre

veux tu un rapport hijackthis?

beco669 Messages postés 77 Statut Membre 8 > beco669 Messages postés 77 Statut Membre

voici un autre rapport excuté en administrateur

ComboFix 09-01-21.04 - beco669 2009-01-29 4:37:01.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2046.1406 [GMT 1:00]
Lancé depuis: c:\users\beco669\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-28 au 2009-01-29 ))))))))))))))))))))))))))))))))))))
.

2009-01-29 03:41 . 2009-01-29 03:57 <REP> d-------- C:\Lop SD
2009-01-29 03:23 . 2009-01-29 03:23 <REP> d-------- C:\PerfLogs
2009-01-29 03:01 . 2009-01-29 02:41 152,576 --a------ c:\windows\System32\SPWizUI.dll
2009-01-29 03:01 . 2009-01-29 02:41 47,560 --a------ c:\windows\System32\SPReview.exe
2009-01-29 02:47 . 2008-01-18 23:33 599,552 --a------ c:\windows\System32\vsp1cln.exe
2009-01-29 02:47 . 2008-01-18 23:33 193,024 --a------ c:\windows\System32\recdisc.exe
2009-01-29 02:47 . 2008-01-18 23:36 142,336 --a------ c:\windows\System32\spp.dll
2009-01-29 02:47 . 2008-01-18 23:36 28,160 --a------ c:\windows\System32\sxproxy.dll
2009-01-29 02:47 . 2008-01-18 23:36 6,656 --a------ c:\windows\System32\sdspres.dll
2009-01-29 02:42 . 2008-01-18 23:33 44,032 --a------ c:\windows\System32\cbsra.exe
2009-01-29 02:41 . 2009-01-29 03:02 196,608 --a------ c:\windows\SPInstall.etl
2009-01-29 01:09 . 2009-01-29 01:10 <REP> d-------- c:\program files\Common Files\Adobe
2009-01-29 00:45 . 2009-01-29 00:45 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-29 00:45 . 2009-01-14 16:11 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-01-29 00:45 . 2009-01-14 16:11 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-01-29 00:08 . 2009-01-29 02:25 <REP> d-a------ c:\progra~2\TEMP
2009-01-28 23:50 . 2009-01-29 00:03 <REP> d-------- c:\program files\a-squared Anti-Dialer
2009-01-28 23:31 . 2009-01-28 23:31 <REP> d-------- C:\fsaua.data
2009-01-28 23:09 . 2009-01-29 01:10 <REP> d-------- c:\progra~2\Google Updater
2009-01-28 22:24 . 2009-01-28 22:38 <REP> d-------- c:\windows\BDOSCAN8
2009-01-28 22:13 . 2009-01-28 22:13 <REP> d-------- c:\program files\Trend Micro
2009-01-28 21:32 . 2004-05-27 16:46 872,448 --a------ c:\windows\System32\libgfl211.dll
2009-01-28 21:32 . 2004-05-19 10:01 364,544 --a------ c:\windows\System32\Xfpx.dll
2009-01-28 21:32 . 2004-02-04 06:33 307,200 --a------ c:\windows\System32\libmng.dll
2009-01-28 21:32 . 2004-05-19 10:02 225,280 --a------ c:\windows\System32\Xjp2.dll
2009-01-28 21:32 . 2004-05-19 10:02 114,688 --a------ c:\windows\System32\Xjpegls.dll
2009-01-28 21:32 . 2004-05-19 10:01 81,920 --a------ c:\windows\System32\Xjbig.dll
2009-01-28 21:32 . 2004-05-19 10:02 49,152 --a------ c:\windows\System32\Xsusie.dll
2009-01-28 21:32 . 2004-05-19 10:01 49,152 --a------ c:\windows\System32\Xjng.dll
2009-01-28 21:12 . 2009-01-29 04:35 <REP> d-------- c:\users\beco669\Tracing
2009-01-28 21:11 . 2009-01-28 21:11 <REP> d-------- c:\program files\Microsoft
2009-01-28 21:07 . 2009-01-28 21:07 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-01-28 21:07 . 2009-01-28 21:07 <REP> d-------- c:\program files\Windows Live
2009-01-28 21:06 . 2009-01-28 21:06 <REP> d-------- c:\windows\PCHEALTH
2009-01-28 21:05 . 2009-01-28 21:05 <REP> d-------- c:\program files\Common Files\Windows Live
2009-01-28 20:40 . 2009-01-29 00:07 <REP> d-------- c:\program files\Google
2009-01-28 19:48 . 2009-01-29 03:53 <REP> d-------- c:\users\beco669\AppData\Roaming\WIPE
2009-01-28 19:48 . 2009-01-28 19:48 <REP> d-------- c:\program files\Wipe
2009-01-28 19:48 . 2008-04-14 03:12 1,384,479 --a------ c:\windows\System32\temp.002
2009-01-28 19:48 . 2007-06-18 17:57 219,136 --a------ c:\windows\sqlite3_engine.dll
2009-01-28 19:48 . 2008-05-09 13:53 172,032 --a------ c:\windows\System32\temp.001
2009-01-28 19:48 . 2007-06-22 02:08 139,776 --a------ c:\windows\System32\dhSQLite.dll
2009-01-28 19:48 . 2003-03-31 15:00 7,168 --a------ c:\windows\System32\temp.000
2009-01-28 19:20 . 2009-01-28 19:20 <REP> d-------- c:\program files\PhotoFiltre
2009-01-28 19:20 . 2009-01-28 19:20 <REP> d-------- c:\program files\Audacity
2009-01-28 19:04 . 2008-08-05 10:49 428,544 --a------ c:\windows\System32\EncDec.dll
2009-01-28 19:04 . 2008-08-05 10:49 293,376 --a------ c:\windows\System32\psisdecd.dll
2009-01-28 19:04 . 2008-10-22 04:57 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll
2009-01-28 19:04 . 2008-08-05 10:48 217,088 --a------ c:\windows\System32\psisrndr.ax
2009-01-28 19:04 . 2008-08-05 10:48 177,664 --a------ c:\windows\System32\mpg2splt.ax
2009-01-28 19:04 . 2008-01-19 08:36 160,768 --a------ c:\windows\System32\PortableDeviceTypes.dll
2009-01-28 19:04 . 2008-01-19 08:36 94,720 --a------ c:\windows\System32\PortableDeviceClassExtension.dll
2009-01-28 19:04 . 2008-08-05 10:48 80,896 --a------ c:\windows\System32\MSNP.ax
2009-01-28 19:04 . 2008-01-19 08:33 69,632 --a------ c:\windows\System32\Mpeg2Data.ax
2009-01-28 19:04 . 2008-04-23 05:41 57,856 --a------ c:\windows\System32\MSDvbNP.ax
2009-01-28 19:03 . 2008-10-21 06:25 1,645,568 --a------ c:\windows\System32\connect.dll
2009-01-28 19:03 . 2008-08-28 04:40 712,704 --a------ c:\windows\System32\WindowsCodecs.dll
2009-01-28 19:03 . 2008-08-28 04:40 425,472 --a------ c:\windows\System32\PhotoMetadataHandler.dll
2009-01-28 19:03 . 2008-08-28 04:40 347,136 --a------ c:\windows\System32\WindowsCodecsExt.dll
2009-01-28 19:03 . 2008-01-18 23:34 15,872 --a------ c:\windows\System32\hcrstco.dll
2009-01-28 19:03 . 2006-11-02 01:46 8,704 --a------ c:\windows\System32\hccoin.dll
2009-01-28 19:03 . 2007-07-03 23:16 1,820 --a------ c:\windows\System32\rasctrnm.h
2009-01-28 18:45 . 2009-01-28 18:45 269,312 --a------ c:\windows\System32\es.dll
2009-01-28 18:20 . 2009-01-28 18:20 361,984 --a------ c:\windows\System32\IPSECSVC.DLL
2009-01-28 18:20 . 2009-01-28 18:20 272,896 --a------ c:\windows\System32\polstore.dll
2009-01-28 18:20 . 2009-01-28 18:20 61,440 --a------ c:\windows\System32\winipsec.dll
2009-01-28 18:20 . 2009-01-28 18:20 28,672 --a------ c:\windows\System32\FwRemoteSvr.dll
2009-01-28 18:17 . 2009-01-28 18:17 296,960 --a------ c:\windows\System32\gdi32.dll
2009-01-28 18:15 . 2009-01-28 18:15 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys
2009-01-28 18:14 . 2009-01-28 18:14 4,240,384 --a------ c:\windows\System32\GameUXLegacyGDFs.dll
2009-01-28 18:14 . 2009-01-28 18:14 1,695,744 --a------ c:\windows\System32\gameux.dll
2009-01-28 18:14 . 2009-01-28 18:14 303,616 --a------ c:\windows\System32\wmpeffects.dll
2009-01-28 18:14 . 2009-01-28 18:14 28,672 --a------ c:\windows\System32\Apphlpdm.dll
2009-01-28 18:13 . 2009-01-28 18:13 2,032,640 --a------ c:\windows\System32\win32k.sys
2009-01-28 18:13 . 2009-01-28 18:13 1,191,936 --a------ c:\windows\System32\msxml3.dll
2009-01-28 18:13 . 2009-01-28 18:13 2,048 --a------ c:\windows\System32\msxml3r.dll
2009-01-28 18:11 . 2009-01-28 18:11 2,048 --a------ c:\windows\System32\tzres.dll
2009-01-28 18:08 . 2009-01-28 18:08 2,927,104 --a------ c:\windows\explorer.exe
2009-01-28 18:04 . 2009-01-28 18:04 988,216 --a------ c:\windows\System32\winload.exe
2009-01-28 18:04 . 2009-01-28 18:04 927,288 --a------ c:\windows\System32\winresume.exe
2009-01-28 18:04 . 2009-01-28 18:04 615,992 --a------ c:\windows\System32\ci.dll
2009-01-28 18:04 . 2009-01-28 18:04 378,368 --a------ c:\windows\System32\srcore.dll
2009-01-28 18:04 . 2009-01-28 18:04 318,464 --a------ c:\windows\System32\rstrui.exe
2009-01-28 18:04 . 2009-01-28 18:04 46,592 --a------ c:\windows\System32\setbcdlocale.dll
2009-01-28 18:04 . 2009-01-28 18:04 40,960 --a------ c:\windows\System32\srclient.dll
2009-01-28 18:04 . 2009-01-28 18:04 19,000 --a------ c:\windows\System32\kd1394.dll
2009-01-28 18:04 . 2009-01-28 18:04 14,848 --a------ c:\windows\System32\srdelayed.exe
2009-01-28 18:03 . 2009-01-28 18:03 443,392 --a------ c:\windows\System32\win32spl.dll
2009-01-28 18:03 . 2009-01-28 18:03 288,768 --a------ c:\windows\System32\drivers\srv.sys
2009-01-28 18:03 . 2009-01-28 18:03 113,664 --a------ c:\windows\System32\drivers\rmcast.sys
2009-01-28 18:03 . 2009-01-28 18:03 37,888 --a------ c:\windows\System32\printcom.dll
2009-01-28 18:03 . 2009-01-28 18:03 14,848 --a------ c:\windows\System32\wshrm.dll
2009-01-28 18:02 . 2009-01-28 18:02 2,868,736 --a------ c:\windows\System32\mf.dll
2009-01-28 18:02 . 2009-01-28 18:02 996,352 --a------ c:\windows\System32\WMNetMgr.dll
2009-01-28 18:02 . 2009-01-28 18:02 738,304 --a------ c:\windows\System32\inetcomm.dll
2009-01-28 18:02 . 2009-01-28 18:02 98,816 --a------ c:\windows\System32\mfps.dll
2009-01-28 18:02 . 2009-01-28 18:02 94,720 --a------ c:\windows\System32\logagent.exe
2009-01-28 18:02 . 2009-01-28 18:02 84,480 --a------ c:\windows\System32\INETRES.dll
2009-01-28 18:02 . 2009-01-28 18:02 53,248 --a------ c:\windows\System32\rrinstaller.exe
2009-01-28 18:02 . 2009-01-28 18:02 24,576 --a------ c:\windows\System32\mfpmp.exe
2009-01-28 18:02 . 2009-01-28 18:02 2,048 --a------ c:\windows\System32\mferror.dll
2009-01-28 18:00 . 2009-01-28 18:00 <REP> d-------- c:\program files\MSXML 4.0
2009-01-28 18:00 . 2009-01-28 18:00 3,601,464 --a------ c:\windows\System32\ntkrnlpa.exe
2009-01-28 18:00 . 2009-01-28 18:00 3,549,240 --a------ c:\windows\System32\ntoskrnl.exe
2009-01-28 18:00 . 2009-01-28 18:00 1,334,272 --a------ c:\windows\System32\msxml6.dll
2009-01-28 18:00 . 2009-01-28 18:00 1,314,816 --a------ c:\windows\System32\quartz.dll
2009-01-28 18:00 . 2009-01-28 18:00 2,048 --a------ c:\windows\System32\msxml6r.dll
2009-01-28 17:12 . 2009-01-28 23:14 250 --a------ c:\windows\gmer.ini
2009-01-28 16:54 . 2009-01-28 16:56 <REP> d-------- c:\users\beco669\AppData\Roaming\GlarySoft
2009-01-28 16:53 . 2009-01-28 16:53 <REP> d-------- c:\program files\Glary Utilities
2009-01-28 16:23 . 2009-01-29 02:25 <REP> d-------- c:\program files\Navilog1
2009-01-28 16:05 . 2009-01-28 16:05 40 --a------ c:\windows\TSC.INI
2009-01-28 16:04 . 2009-01-28 16:04 <REP> d-------- c:\windows\AU_Temp
2009-01-28 16:04 . 2009-01-28 16:04 <REP> d-------- c:\windows\AU_Log
2009-01-28 16:04 . 2009-01-28 16:04 507,904 --a------ c:\windows\TMUPDATE.DLL
2009-01-28 16:04 . 2009-01-28 16:04 286,720 --a------ c:\windows\PATCH.EXE
2009-01-28 16:04 . 2009-01-28 16:04 69,689 --a------ c:\windows\UNZIP.DLL
2009-01-28 15:24 . 2009-01-28 15:27 <REP> d-------- c:\progra~2\Lavasoft
2009-01-28 15:11 . 2009-01-28 15:11 <REP> d-------- c:\users\beco669\AppData\Roaming\Malwarebytes
2009-01-28 15:11 . 2009-01-28 15:11 <REP> d-------- c:\progra~2\Malwarebytes
2009-01-28 08:58 . 2009-01-28 08:58 1,809,944 --a------ c:\windows\System32\wuaueng.dll
2009-01-28 08:58 . 2009-01-28 08:58 1,524,736 --a------ c:\windows\System32\wucltux.dll
2009-01-28 08:58 . 2009-01-28 08:58 51,224 --a------ c:\windows\System32\wuauclt.exe
2009-01-28 08:58 . 2009-01-28 08:58 43,544 --a------ c:\windows\System32\wups2.dll
2009-01-28 08:57 . 2009-01-28 08:57 561,688 --a------ c:\windows\System32\wuapi.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-29 02:32 174 --sha-w c:\program files\desktop.ini
2009-01-29 02:25 --------- d-----w c:\program files\Windows Sidebar
2009-01-29 02:25 --------- d-----w c:\program files\Windows Photo Gallery
2009-01-29 02:25 --------- d-----w c:\program files\Windows Mail
2009-01-29 02:25 --------- d-----w c:\program files\Windows Journal
2009-01-29 02:25 --------- d-----w c:\program files\Windows Defender
2009-01-29 02:25 --------- d-----w c:\program files\Windows Collaboration
2009-01-29 02:25 --------- d-----w c:\program files\Windows Calendar
2009-01-29 02:06 82,432 ----a-w c:\windows\System32\axaltocm.dll
2009-01-29 02:06 101,888 ----a-w c:\windows\System32\ifxcardm.dll
2009-01-28 20:08 --------- d-----w c:\progra~2\Ciel
2009-01-28 19:17 --------- d-----w c:\program files\Packard Bell
2009-01-28 17:56 --------- d-----w c:\program files\Roxio
2009-01-28 17:56 --------- d-----w c:\program files\Common Files\Roxio Shared
2009-01-28 17:29 --------- d-----w c:\program files\Common Files\aol
2009-01-28 17:29 --------- d-----w c:\progra~2\AOL
2009-01-28 17:14 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2009-01-28 17:14 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2009-01-28 17:14 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2009-01-28 17:14 2,560 ----a-w c:\windows\AppPatch\AcRes.dll
2009-01-28 17:14 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2009-01-28 17:14 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2009-01-28 15:12 --------- d-----w c:\program files\Common Files\Symantec Shared
2009-01-28 08:05 806 ----a-w c:\windows\system32\drivers\SYMEVENT.INF
2009-01-28 08:05 10,635 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT
2009-01-28 07:55 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-28 07:45 --------- d-sh--w c:\program files\Fichiers communs
2009-01-28 07:45 --------- d-sh--w c:\progra~2\Modèles
2009-01-28 07:45 --------- d-sh--w c:\progra~2\Menu Démarrer
2009-01-28 07:45 --------- d-sh--w c:\progra~2\Favoris
2009-01-28 07:45 --------- d-sh--w c:\progra~2\Bureau
2009-01-15 10:05 911,872 ----a-w c:\windows\System32\wininet.dll
2009-01-15 10:05 43,008 ----a-w c:\windows\System32\licmgr10.dll
2009-01-15 10:04 18,944 ----a-w c:\windows\System32\corpol.dll
2009-01-15 10:04 132,096 ----a-w c:\windows\System32\ieUnatt.exe
2009-01-15 10:04 109,568 ----a-w c:\windows\System32\PDMSetup.exe
2009-01-15 10:04 109,056 ----a-w c:\windows\System32\iesysprep.dll
2009-01-15 10:04 107,520 ----a-w c:\windows\System32\RegisterIEPKEYs.exe
2009-01-15 10:04 107,008 ----a-w c:\windows\System32\SetIEInstalledDate.exe
2009-01-15 10:04 103,936 ----a-w c:\windows\System32\SetDepNx.exe
2009-01-15 10:03 72,704 ----a-w c:\windows\System32\admparse.dll
2009-01-15 10:03 71,680 ----a-w c:\windows\System32\iesetup.dll
2009-01-15 10:03 66,560 ----a-w c:\windows\System32\wextract.exe
2009-01-15 10:03 420,352 ----a-w c:\windows\System32\vbscript.dll
2009-01-15 10:02 169,472 ----a-w c:\windows\System32\iexpress.exe
2009-01-15 10:01 34,304 ----a-w c:\windows\System32\imgutil.dll
2009-01-15 10:00 48,128 ----a-w c:\windows\System32\mshtmler.dll
2009-01-15 10:00 45,568 ----a-w c:\windows\System32\mshta.exe
2009-01-15 09:50 156,160 ----a-w c:\windows\System32\msls31.dll
2008-12-02 21:37 49,480 ----a-w c:\windows\System32\sirenacm.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-07-11 90112]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-08-25 221184]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-08-25 81920]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-01-29 30192]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 c:\windows\RtHDVCpl.exe]

c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
OFFICE One Startup v7.lnk - c:\program files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe [2007-01-19 713728]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=G

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{67FDD8DC-29B0-4C26-B433-75BD0FEA4379}"= UDP:c:\program files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
"{AC8E584D-93C6-40A3-A537-31760619065A}"= UDP:c:\program files\Common Files\aol\Loader\aolload.exe:AOL Loader
"{F9A400A4-0C11-4F52-848E-6BECA8257B30}"= TCP:c:\program files\Common Files\aol\System Information\sinf.exe:AOL System Information

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

R3 BELKIN;Belkin Wireless G USB Network Adapter;c:\windows\System32\drivers\BLKWGU.sys [2009-01-28 252416]
S3 GoogleDesktopManager-110408-113106;Google Desktop Manager 5.8.811.4345;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2009-01-29 30192]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-29 04:38:47
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-01-29 4:40:32
ComboFix-quarantined-files.txt 2009-01-29 03:40:30
ComboFix2.txt 2009-01-29 03:23:51
ComboFix3.txt 2009-01-29 03:16:54

Avant-CF: 272 880 615 424 octets libres
Après-CF: 272,852,606,976 octets libres

252 --- E O F --- 2009-01-28 18:18:22

beco669 Messages postés 77 Statut Membre 8 > beco669 Messages postés 77 Statut Membre

salut, merci encore de ta patience, malheureusement, j'ai toujour le meme problème, cette pub de price master, et quand je fais une recherche anti virus, j'ai des programmes qui s'ouvrent tous seuls , genre messenger ,movie maker, mais justede temps en temps ??

Réponse 6 / 7

Missloute Messages postés 108 Statut Membre 9

donc primo tu va recherché un truc que je sache

tu recherche dans le disque dur c: => dialer

si tu la, c'est un virus, tu vas sur google sa t'explique ce que c'est

et tu télécharge spyware doctor en version gratuite

sa te bloquera tes pubs

sinn seule possibilité de ce débarassé de ce virus c'est de formaté le pc !

voila

beco669 Messages postés 77 Statut Membre 8

merci, effectivement j'ai un programme dialer , mais j'ai deja formaté mon ordi, et rien, toujours pareil
merci en tout cas de ton aide ,je vais essayé avec spy doctor

Réponse 7 / 7

Missloute Messages postés 108 Statut Membre 9

une seul solution alors formate !

beco669 Messages postés 77 Statut Membre 8

merci, encore à Geoffrey 5 de sa patience

Discussions similaires

Ouvrir un fichier .pub sans Publisher

Ouvrir document Publisher sans Publisher

lire un fichier .pub

Pub intempestive price master, !!!!!!!!!!!

7 réponses

Votre réponse

Discussions similaires

Newsletters